Seguranca da Informacao
Ultima atualizacao: 16 de marco de 2026
A Consulta VIP adota medidas tecnicas e organizacionais rigorosas para garantir a confidencialidade, integridade e disponibilidade dos seus dados pessoais e financeiros, em conformidade com a LGPD e as melhores praticas de mercado.
Criptografia em Transito
Todas as comunicacoes entre seu navegador e nossos servidores sao protegidas por TLS/SSL (HTTPS), impedindo interceptacao de dados.
Criptografia em Repouso
Dados armazenados em nossos servidores sao criptografados em repouso utilizando AES-256, o padrao mais robusto do mercado.
Autenticacao Segura
Senhas sao armazenadas com hash bcrypt e nunca em texto puro. Suportamos login via Google OAuth e Magic Link para maior seguranca.
Row Level Security (RLS)
Cada usuario acessa apenas seus proprios dados. Politicas de seguranca no banco impedem acesso cruzado entre contas.
Monitoramento e Logs
Logs de acesso e atividades sao monitorados continuamente para deteccao de comportamento anomalo e prevencao de fraudes.
Infraestrutura em Nuvem
Utilizamos provedores de nuvem com certificacoes internacionais (SOC 2, ISO 27001), garantindo alta disponibilidade e seguranca fisica.
CORS e Firewall
Politicas de CORS restritas, firewall de aplicacao e limitacao de taxa (rate limiting) protegem contra ataques automatizados.
Prevencao OWASP Top 10
Nosso desenvolvimento segue as melhores praticas do OWASP, prevenindo vulnerabilidades como SQL Injection, XSS e CSRF.
Nossos Compromissos
Nunca armazenamos dados completos de cartao de credito — pagamentos sao processados integralmente pelo MercadoPago.
Nunca vendemos, alugamos ou comercializamos dados pessoais dos nossos usuarios.
Chaves de API e credenciais sensiveis nunca sao expostas no frontend ou no navegador do usuario.
Acessos administrativos sao restritos e monitorados com autenticacao multifator.
Realizamos backups periodicos para garantir a recuperacao de dados em caso de incidentes.
Atualizamos continuamente nossas dependencias e infraestrutura para corrigir vulnerabilidades conhecidas.
Resposta a Incidentes
Em caso de incidente de seguranca que comprometa dados pessoais, a Consulta VIP se compromete a:
- Notificar a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados no prazo legal.
- Investigar a causa raiz e implementar medidas corretivas imediatas.
- Comunicar de forma transparente o escopo do incidente e as acoes tomadas.
Encontrou uma Vulnerabilidade?
Se voce identificou uma vulnerabilidade de seguranca em nossa plataforma, entre em contato de forma responsavel. Valorizamos e incentivamos a divulgacao responsavel.
E-mail: seguranca@consultavipbrasil.com.br
Responderemos em ate 48 horas uteis.