Política de Segurança do Thal

Data Efetiva:

1. Introdução

No Thal, a segurança dos seus dados e a integridade da nossa plataforma são prioridades absolutas. Estamos profundamente comprometidos em proteger suas informações e proporcionar um ambiente online seguro para todos os nossos usuários. Esta política de segurança detalha as práticas, procedimentos e responsabilidades que empregamos para garantir essa segurança.

2. Abrangência

Esta política se aplica a todos os dados, sistemas, infraestrutura e processos envolvidos na operação do Thal, incluindo desenvolvedores, usuários finais, qualquer pessoa envolvida e quaisquer terceiros que tenham acesso aos nossos recursos.

3. Reportando uma Vulnerabilidade

A colaboração da comunidade é essencial para a nossa segurança. Agradecemos imensamente sua divulgação responsável e valorizamos as contribuições de pesquisadores de segurança, hackers éticos e entusiastas de tecnologia.

Se você descobrir uma vulnerabilidade de segurança em qualquer parte do projeto Thal, por favor não crie um issue público, ao invés disso, relate-a imediatamente para o email security@thal.9aia.com.

No email, inclua as seguintes informações:

  • Uma descrição detalhada da vulnerabilidade
  • Passos claros para reproduzir o problema
  • Quaisquer capturas de tela, logs ou código de prova de conceito relevantes
  • Avaliação do impacto potencial
  • Suas informações de contato para acompanhamento
  • Se você puder fornecer um patch ou uma correção sugerida, será muito apreciado, mas não é obrigatório.

Nosso compromisso com você:

  • Confirmação Rápida: Nos comprometemos a confirmar o recebimento do seu relatório em até 1 dia útil.
  • Colaboração e Resolução: Trabalharemos em conjunto para validar e resolver o problema com a urgência apropriada. Manteremos você informado sobre o progresso.
  • Reconhecimento: Concederemos o devido crédito pela sua contribuição, se desejado e após a correção da vulnerabilidade, em uma seção dedicada de contribuidores do projeto.

Valorizamos as contribuições da comunidade de segurança para manter o Thal seguro. Todos os relatórios legítimos serão minuciosamente investigados e abordados com a urgência apropriada.

4. Versões Suportadas e Atualizações de Segurança

Para garantir a máxima segurança, apenas a versão de produção mais recente do Thal é oficialmente suportada e recebe atualizações de segurança contínuas.

  • Versões de Preview e Anteriores: Versões de pré-lançamento e versões anteriores à última de produção podem conter vulnerabilidades conhecidas e não são ativamente mantidas para fins de segurança. Nós tentaremos nos esforçar para suportá-las, mas não podemos garantir isso.
  • Atualizações Contínuas: Fazemos o nosso melhor para lançar atualizações de segurança regularmente para corrigir vulnerabilidades, aprimorar proteções e implementar novas medidas de segurança.

5. Nossas Práticas de Segurança Detalhadas

Implementamos uma série de medidas robustas para proteger seus dados e a infraestrutura do Thal:

5.1. Proteção de Dados

  • Criptografia em Trânsito: Todos os dados transmitidos entre seu dispositivo e nossos servidores são criptografados usando TLS (Transport Layer Security), garantindo a confidencialidade e integridade das comunicações.
  • Coletamos apenas informações essenciais do usuário, aderindo aos princípios de minimização de dados.
  • Armazenamento Seguro: Os dados do usuário são armazenados de forma segura em ambientes controlados, protegidos por controles de acesso rigorosos.

5.2. Autenticação e Gerenciamento de Sessão

  • Protocolos Padrão da Indústria: Utilizamos protocolos de autenticação robustos e padrão da indústria para proteger o acesso às contas de usuário.
  • Gerenciamento de Sessão Seguro: Implementamos gerenciamento de sessão seguro para proteger suas interações e garantir que o acesso não autorizado seja prevenido.

5.3. Segurança da Infraestrutura

  • Auditorias e Avaliações Regulares: Realizamos auditorias e avaliações de segurança periódicas em toda a nossa infraestrutura para identificar e mitigar potenciais vulnerabilidades.
  • Gerenciamento de Patches: Aplicamos atualizações e patches de segurança de forma consistente e rápida para proteger nossos sistemas contra as ameaças mais recentes.
  • Monitoramento Ativo: Nossos sistemas são monitorados ativamente 24 horas por dia, 7 dias por semana, para detectar e responder a qualquer atividade suspeita ou anômala.

6. Responsabilidades dos Usuários

Os usuários também desempenham um papel crucial na segurança do Thal. Para ajudar a manter a plataforma segura, solicitamos que você:

  • Proteção de Credenciais: Mantenha seu provedor de autenticação (como Google) com suas credenciais de login seguras e não compartilhe suas credenciais, como senha, com ninguém.
  • Relate Problemas de Segurança: Se você suspeitar de qualquer atividade suspeita ou vulnerabilidade, relate-a imediatamente conforme descrito na seção "Reportando uma Vulnerabilidade".
  • Use Dispositivos Seguros: Utilize dispositivos confiáveis e mantenha-os atualizados com as últimas atualizações de segurança.

7. Revisão e Atualização da Política

Esta política poderá ser revisada e atualizada periodicamente para garantir sua relevância e eficácia diante de novas ameaças, tecnologias e requisitos regulatórios.

8. Informações de Contato

Para tratar sobre alguma dúvida sobre esta Política de Segurança, por favor, use o e-mail security@thal.9aia.com.