Política de Segurança

Princípios de segurança

• controle de acesso ao ambiente e às informações;
• uso de conexões seguras sempre que possível;
• proteção contra spam, abuso automatizado e uso indevido;
• redução de exposição de dados pessoais;
• registro básico de eventos relevantes para auditoria e prevenção a fraude.

Medidas aplicáveis ao site

• armazenamento local controlado dos pré-cadastros;
• restrição de acesso direto à pasta de dados;
• validação de campos sensíveis no servidor;
• proteção simples contra bots por honeypot;
• uso de SMTP autenticado para comunicações automáticas.

Boas práticas recomendadas ao administrador

• forçar HTTPS no domínio e subdomínios usados pelo app;
• trocar senhas periodicamente e não expô-las em arquivos públicos;
• restringir permissões de escrita apenas ao necessário;
• fazer backup periódico dos leads e arquivos do site;
• manter PHP e painel cPanel atualizados.

Resposta a incidentes

Ao identificar incidente de segurança relevante, o BoraFit poderá executar contenção, investigação, correção técnica, revisão de acessos e comunicações apropriadas aos usuários e autoridades, quando exigido.

Relato de vulnerabilidades

Pesquisadores, usuários ou parceiros podem reportar falhas de segurança para suporte@borafit.app.br.

Envie a descrição do problema, evidências mínimas, URL afetada e forma segura de contato. Não tente explorar dados de terceiros.

Escopo e atualização

Esta política poderá ser atualizada conforme o BoraFit evoluir, incluir novos fornecedores, aplicativos, integrações, infraestrutura ou controles adicionais.