Voltar para home

Segurança

Última atualização: 18 de março de 2026

Visão Geral

O ShiftGuard foi projetado desde o início com segurança como princípio fundamental. Como uma plataforma que serve Security Operations Centers, entendemos que nossos clientes operam nos mais altos padrões de segurança — e nossa plataforma reflete isso.

Esta página descreve de forma transparente nossas práticas, controles e arquitetura de segurança.

Criptografia

Em trânsito

  • TLS 1.3 em todas as comunicações
  • HSTS (HTTP Strict Transport Security) habilitado
  • Certificate pinning para conexões críticas

Em repouso

  • AES-256-GCM para dados armazenados
  • Chaves gerenciadas com rotação automática
  • Backups criptografados com chaves independentes

Hashing

  • Senhas processadas com Argon2id (quando aplicável)
  • Tokens de sessão gerados com CSPRNG

Isolamento de Dados

Cada organização (tenant) tem seus dados completamente isolados:

  • Row Level Security (RLS): políticas no nível do banco de dados impedem acesso cross-tenant
  • Schemas separados: dados sensíveis em schemas isolados por organização
  • Validação em camadas: isolamento verificado na API, middleware e banco de dados

Autenticação

  • SSO: integração via OIDC e SAML 2.0 para provedores de identidade corporativos
  • MFA obrigatório: autenticação multifator para todos os usuários
  • Sessões seguras: tokens com expiração configurável, revogação imediata disponível
  • Proteção contra brute force: rate limiting progressivo com lockout temporário

Controle de Acesso (RBAC)

Controle de acesso baseado em funções (Role-Based Access Control) com granularidade fina:

  • Roles predefinidos: Admin, Líder de Turno, Analista, Auditor (somente leitura)
  • Permissões granulares: controle por recurso e ação (criar, ler, editar, deletar)
  • Princípio do menor privilégio: cada usuário acessa apenas o necessário
  • Segregação de funções: ações críticas requerem aprovação de múltiplos usuários

Audit Trail

Todas as ações na plataforma são registradas em um audit trail imutável:

  • Registro de quem realizou cada ação, quando e o quê
  • Logs imutáveis — não podem ser alterados ou deletados
  • Retenção mínima de 5 anos para dados de auditoria
  • Exportação de logs para SIEM externo (roadmap)
  • Alertas para ações administrativas sensíveis

Proteção de API

  • Rate limiting: limites por endpoint, por usuário e por organização
  • WAF: Web Application Firewall com regras customizadas
  • Validação de entrada: sanitização e validação em todas as entradas
  • CORS: configuração restritiva, apenas origens autorizadas
  • Headers de segurança: CSP, X-Frame-Options, X-Content-Type-Options

Infraestrutura

  • Hospedagem: provedores de nuvem tier-1 com certificação SOC 2 e ISO 27001
  • Localização: servidores no Brasil (região São Paulo)
  • Backups: backups automáticos com retenção de 30 dias e teste de restore periódico
  • Monitoramento: monitoramento 24/7 de disponibilidade e performance
  • DDoS: proteção contra ataques de negação de serviço
  • Rede: VPC isolada com subnets privadas para componentes internos

Desenvolvimento Seguro

  • SDLC seguro: revisão de código obrigatória para cada mudança
  • Análise estática: ferramentas SAST integradas no pipeline CI/CD
  • Dependências: scanning automático de vulnerabilidades em dependências
  • Ambientes isolados: desenvolvimento, staging e produção completamente separados
  • Secrets management: nenhum segredo em código — todos gerenciados via vault

Certificações e Frameworks

O ShiftGuard está alinhado com os seguintes frameworks e busca certificações formais:

  • NIST Cybersecurity Framework: controles implementados conforme CSF 2.0
  • SANS/CIS Controls: aderência aos controles críticos de segurança
  • LGPD: conformidade total com a Lei Geral de Proteção de Dados
  • SOC 2 Type II: certificação planejada (em preparação)
  • ISO 27001: certificação planejada (em preparação)

Divulgação Responsável

Valorizamos a comunidade de segurança. Se você encontrar uma vulnerabilidade em nossa plataforma:

  • Envie um relatório para security@shiftguard.com.br
  • Inclua detalhes suficientes para reproduzir a vulnerabilidade
  • Aguarde nossa confirmação antes de divulgar publicamente
  • Não acesse, modifique ou exclua dados de outros usuários

Nos comprometemos a responder em até 48 horas e a manter você informado sobre o progresso da correção.