Política de Segurança
Segurança das Informações
O Boleto Simples preza e se preocupa com as informações e dados informados pelos usuários. Constantemente temos processo de revisão dos fluxos de dados bem como pontos de armazenamento.
Em nossas revisões, buscamos possíveis pontos de falha e nosso fluxo de desenvolvimento é baseado em revisão por pares para mitigar possíveis falhas.
Criptografia de Dados Sensíveis
Todos os dados sensíveis tais como senhas, credenciais, certificados e demais informações de usuários hospedadas pelo Boleto Simples são criptografadas em nosso banco de dados.
Caso por ventura haja qualquer vazamento de dados, o fraudador não terá acesso a tais informações.
Certificado de Criptografia
O Boleto Simples utiliza Certificados SSL 2048 bits em todos os domínios e sub-domínios. Nenhuma requisição é realizada por nossos servidores sem utilizar o protocolo https.
As requisições recebidas na porta 80 (sem criptografia), são automaticamente redirecionadas para a porta 443 (com criptografia). Esta medida garante que nenhuma requisição estará fora do protocolo seguro.
Além disso os webhooks configurados no sistema só são enviados para servidores que também estejam usando o protocolo seguro e criptografado.
Auditoria contra Hackers
Estamos em processo de contratação de uma empresa de segurança para realizar um penetration test e certificar que todos os nossos servidores e código estejam seguros.
Política White Hat
A Boleto Simples mantém um programa de denúncias voluntárias com recompensa financeira para pesquisadores de segurança que encontrarem bugs que comprometam a segurança e privacidade dos dados armazenados pelo sistema.
Este programa está descrito em nossa página Política White Hat.
Informações e Dúvidas
Se você tem qualquer dúvida sobre essa Política de Segurança ou sobre as práticas adotadas na Boleto Simples, envie um e-mail para suporte@boletosimples.com.br.