Pular para conteúdo principal

Segurança · Versão 1.0

Proteção de Dados

Última atualização: Maio de 2026 · Conforme LGPD Art. 46 e ISO/IEC 27001

Este documento descreve as medidas técnicas e organizacionais implementadas pela Viggno Educação Ltda. para proteger os dados pessoais dos Usuários do Viggno Ads, em conformidade com o Art. 46 da LGPD (Lei 13.709/2018).

1. Criptografia

Tokens OAuth (em repouso)

AES-256-GCM com IV aleatório por token. Chaves derivadas de variáveis de ambiente injetadas na inicialização.

Comunicações (em trânsito)

TLS 1.2+ obrigatório em todas as conexões. Certificados gerenciados automaticamente via Cloudflare.

Senhas de usuário

Não armazenamos senhas. Autenticação via OAuth 2.0 (Meta) e magic link por e-mail.

Banco de dados

Criptografia em repouso habilitada no nível do provedor de infraestrutura (TiDB Cloud).

2. Controle de Acesso

Autenticação de Usuários

  • Sessões gerenciadas via JWT assinado com HS256 (validade: 30 dias)
  • Cookies com flags httpOnly, Secure e SameSite=Strict
  • Proteção CSRF com HMAC-SHA256 em todas as requisições de mutação
  • Rate limiting: máximo 100 requisições/minuto por IP

Controle Interno (Equipe Viggno)

  • Princípio do mínimo privilégio: cada membro da equipe acessa apenas os sistemas necessários para sua função
  • Autenticação multifator (MFA) obrigatória para acesso a sistemas de produção
  • Logs de auditoria para todas as operações administrativas no banco de dados

3. Infraestrutura e Disponibilidade

Hospedagem

Google Cloud Run (região us-central1) com escalonamento automático e isolamento de containers.

Banco de dados

TiDB Cloud com replicação multi-zona, backups automáticos diários e retenção de 30 dias.

CDN e WAF

Cloudflare com proteção DDoS, firewall de aplicação web (WAF) e filtragem de tráfego malicioso.

Monitoramento

Alertas em tempo real para anomalias de tráfego, erros 5xx e tentativas de acesso não autorizado.

4. Minimização e Pseudonimização

  • Coletamos apenas os dados estritamente necessários para a prestação do serviço (princípio da minimização, Art. 6º, III LGPD)
  • Dados enviados ao chatbot de IA são anonimizados — nenhum dado pessoal identificável (PII) é transmitido ao modelo
  • Logs de aplicação são pseudonimizados — IPs são substituídos por hashes após 24 horas
  • Dados de campanhas são armazenados vinculados ao ID do usuário, não ao nome ou e-mail

5. Resposta a Incidentes

Em caso de incidente de segurança que envolva dados pessoais, a Viggno Educação seguirá o seguinte protocolo:

1. Detecção

Prazo: 0–2h

Identificação e contenção do incidente. Isolamento do sistema afetado.

2. Avaliação

Prazo: 2–24h

Análise do impacto, dados afetados e titulares envolvidos.

3. Notificação

Prazo: 72h

Comunicação à ANPD e aos titulares afetados, conforme Art. 48 LGPD.

Para reportar uma vulnerabilidade ou incidente de segurança: [email protected]

6. Medidas Organizacionais

  • Treinamento obrigatório em LGPD e segurança da informação para toda a equipe
  • Política de senhas fortes e rotação periódica de credenciais de sistemas
  • Revisão anual das práticas de segurança e atualização desta documentação
  • Contratos de confidencialidade (NDA) com todos os colaboradores e prestadores de serviço
  • Avaliação de impacto à proteção de dados (DPIA) para novas funcionalidades de alto risco

Documentos relacionados:

Política de PrivacidadeTermos de UsoPolítica de CookiesContato DPODPA

© 2026 Viggno Educação Ltda. · CNPJ: 64.668.780/0001-25 · Versão 1.0 · Maio de 2026