FarolChatFarolChat
Acessar Sistema

Segurança e Resposta a Incidentes

Última atualização: 04 de maio de 2026

A FarolChat adota controles administrativos, físicos e técnicos para proteger Dados da Plataforma, Business Solution Data e dados pessoais em geral, em conformidade com a Seção 6 dos Termos da Plataforma Meta, com a LGPD (art. 46-49) e com padrões da indústria.

1. Controles aplicados

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256);
  • Tokens de integração e App Secret armazenados em cofre de segredos com acesso auditado;
  • Controle de acesso por perfil (RBAC), MFA obrigatório para administradores, princípio do menor privilégio;
  • Monitoramento contínuo de logs, alertas e detecção de anomalias;
  • Gestão de patches e varredura periódica de vulnerabilidades;
  • Backups criptografados com retenção segregada e testes de restauração;
  • Plano de resposta a incidentes documentado e testado;
  • Termo de confidencialidade e treinamento periódico do pessoal;
  • Ambientes segregados de desenvolvimento, homologação e produção.

2. Práticas de Tech Provider

  • Não solicitamos credenciais da Meta dos Usuários;
  • Tokens da Meta são tratados como segredos e nunca expostos ao navegador;
  • Webhooks são validados (assinatura HMAC) antes do processamento;
  • Princípio de menor escopo de permissões na Análise do App.

3. Divulgação responsável de vulnerabilidades

Pesquisadores de segurança são incentivados a relatar vulnerabilidades ao endereço contato@farolchat.com com o assunto “Security Disclosure”. Solicitamos:

  • Detalhamento técnico e passos para reprodução;
  • Não exfiltrar dados além do mínimo necessário para demonstrar a falha;
  • Conceder prazo razoável para correção antes de divulgação pública;
  • Não realizar negação de serviço, engenharia social ou ataques físicos.

Comprometemo-nos a confirmar o recebimento em até 3 dias úteis e a manter o pesquisador informado sobre o status.

4. Notificação de incidentes

Em caso de incidente que afete dados pessoais ou Dados da Plataforma:

  • Notificaremos o Cliente sem demora injustificada (objetivo: 24 horas após ciência);
  • Notificaremos a ANPD e os titulares afetados quando houver risco/dano relevante (LGPD art. 48);
  • Notificaremos a Meta pelos canais oficiais quando o incidente envolver Dados da Plataforma;
  • Conduziremos análise pós-incidente e implementaremos ações corretivas.

5. Continuidade de negócio

Mantemos cópias de segurança redundantes, plano de continuidade e objetivos de RPO/RTO compatíveis com a criticidade do serviço.

6. Contatos