Visão Geral da Segurança

Visão Geral de Segurança

Proteção de Dados

Como Processamos Seus Dados

Quando você usa anonymize.today:

Retenção de Dados

• Histórico de operações: Retido até você excluí-lo ou fechar sua conta Dados da conta: Retidos enquanto sua conta estiver ativa
• Logs: Retidos por 30 dias para monitoramento de segurança Backups: Backups criptografados retidos por 7 dias
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Exclusão de Dados

Você pode excluir seus dados a qualquer momento:

• Entradas de histórico: Configurações → Privacidade → Excluir entradas individuais ou todo o histórico Settings → Privacy → Delete individual entries or all history
• Exportação de dados da conta: Configurações → Conta → Baixar Meus Dados Settings → Account → Download My Data
• Exclusão da conta: Entre em contato com o suporte para solicitar a exclusão total da conta Contact support to request full account deletion

Criptografia de Dados

Criptografia em Repouso

Todos os dados armazenados são criptografados usando AES-256-GCM:

• Histórico de operações (quando habilitado)
• Chaves de criptografia do usuário
• Entidades e predefinições personalizadas
• Preferências da conta

Criptografia em Trânsito

Todas as comunicações usam TLS 1.3:

• Tráfego da aplicação web (HTTPS)
• Comunicações da API
• Sincronização do aplicativo desktop
• Solicitações de complementos do Office

Chaves de Criptografia do Usuário

Para o operador de anonimização Encrypt:

• Você cria e gerencia suas próprias chaves de criptografia
• As chaves são armazenadas criptografadas em sua conta
• Nunca temos acesso às suas chaves em texto simples
• Chaves perdidas não podem ser recuperadas - armazene-as com segurança

Autenticação

Requisitos de Senha

• Mínimo 8 caracteres
• Deve incluir letras maiúsculas e minúsculas
• Deve incluir pelo menos um número
• Deve incluir pelo menos um caractere especial

Bloqueio de Conta

Após 5 tentativas de login falhadas:

• A conta é temporariamente bloqueada por 15 minutos
• Você receberá uma notificação por e-mail
• O bloqueio expira automaticamente

Autenticação de Dois Fatores

Recomendamos habilitar 2FA para segurança adicional. Consulte nossa documentação de 2FA para instruções de configuração. 2FA documentation for setup instructions.

Gerenciamento de Sessão

• As sessões expiram após 30 dias de inatividade
• Você pode visualizar e revogar sessões ativas em Configurações
• Sair invalida a sessão imediatamente

Segurança da Infraestrutura

Limitação de Taxa

Conformidade e Certificações

Processamento de dados em conformidade com o GDPR

anonymize.today é totalmente compatível com o GDPR:

• Acordos de processamento de dados disponíveis
• Direito de acesso, retificação e exclusão
• Suporte à portabilidade de dados (exportação JSON)
• Privacidade por design e por padrão

Segurança da informação certificada ISO 27001

Nossas práticas de segurança estão alinhadas com os padrões ISO 27001:2022 para gestão de segurança da informação.

Logs de Auditoria

Trilhas de auditoria completas são mantidas para:

• Acesso à conta e autenticação
• Operações de dados (analisar, anonimizar)
• Mudanças nas configurações
• Mudanças na cobrança e na assinatura

Melhores Práticas de Segurança

Relatório de Segurança

Se você descobrir uma vulnerabilidade de segurança, por favor, relate-a de forma responsável:

Por favor, inclua:

• Descrição da vulnerabilidade
• Passos para reproduzir
• Impacto potencial
• Quaisquer correções sugeridas

Comprometemo-nos a:

• Reconhecer o recebimento dentro de 24 horas
• Fornecer atualizações regulares de status
• Creditar pesquisadores (com permissão)