A segurança dos dados é prioridade no Fintely. Adotamos as melhores práticas do mercado para proteger suas informações e as de seus clientes.
Criptografia
- Todas as comunicações são realizadas via HTTPS/TLS.
- Credenciais de gateways de pagamento são armazenadas com criptografia AES-256.
- Tokens JWT e API Keys são gerados com algoritmos seguros e possuem validade controlada.
Proteção de Dados
- Backups automáticos são realizados em tempo real, incluindo finais de semana e feriados.
- Dados sensíveis de pagamento nunca são armazenados diretamente — utilizamos tokenização via gateways (Stripe, Banco Inter).
- Acesso ao banco de dados é restrito e monitorado.
Recomendações
- Mantenha suas credenciais de API em segurança e nunca as compartilhe publicamente.
- Utilize webhooks com validação de assinatura para confirmar a autenticidade das notificações.
- Implemente controle de acesso adequado em sua aplicação.
Last modified on