Segurança & Proteção de Dados

Seus dados protegidos.
Com evidências técnicas reais.

O VMA Quality foi auditado por ferramentas externas independentes e implementa controles de segurança verificados — não apenas declarados.

SSL Labs
A+
Observatory
A
Sec. Headers
A+
Sucuri
Snyk CVEs
0
Políticas de segurança

Como protegemos suas informações

Conheça as medidas técnicas que garantem a segurança e privacidade dos dados do seu laboratório e empresa.

🌐

Hospedagem e infraestrutura

O VMA Quality é hospedado em VPS dedicado com IP exclusivo, proteção DDoS nativa e Cloudflare WAF ativo na camada de aplicação. Cada cliente tem seus dados isolados, sem compartilhamento de recursos com outros usuários.

Ver detalhes na FAQ →
🔒

Criptografia e transmissão

Toda comunicação é criptografada com TLS 1.3 — protocolo mais moderno disponível. Conexões HTTP são redirecionadas automaticamente para HTTPS. O certificado é renovado automaticamente e verificado com nota A+ pelo SSL Labs.

Ver detalhes na FAQ →
🛡️

Firewall e proteção da aplicação

Cloudflare WAF ativo com regras OWASP, proteção contra bots e rate limiting. No servidor: firewall UFW restrito, Fail2ban e bloqueio de acesso direto — toda requisição passa pelo proxy antes de chegar à aplicação.

Ver detalhes na FAQ →
🧪

Testes e auditoria de segurança

O sistema passou por auditoria técnica completa de código-fonte (OWASP Top 10) antes da entrada em produção. Validações externas por SSL Labs, Mozilla Observatory, Security Headers e Snyk — todos com resultado máximo ou superior à meta.

Ver detalhes na FAQ →
💾

Backup e recuperação

Backup automático diário do banco de dados, criptografado com GPG antes do envio para armazenamento externo ao servidor. Política formal de RTO (4h) e RPO (24h) documentada. Retenção de 30 dias.

Ver detalhes na FAQ →
🔑

Autenticação e controle de acesso

MFA obrigatório para todos os usuários via TOTP (Google Authenticator). Senhas com hash Argon2id — algoritmo mais seguro disponível. Proteção brute force em 3 camadas simultâneas. Sessões com expiração absoluta e revogação server-side no logout.

Ver detalhes na FAQ →
Controles implementados

Segurança verificada em cada camada

🗂️

Trilha de auditoria nativa

Todas as ações dos usuários são registradas com identificação, timestamp UTC, IP de origem e valores anterior e novo. O registro não pode ser desativado.

✓ Ativo
🧩

Controle de acesso por perfil (RBAC)

Cada usuário acessa somente o que seu perfil permite. Verificação realizada no servidor — não apenas no frontend. Perfis independentes para equipe interna e portal do cliente.

✓ Ativo
🛑

Proteção contra ataques

SQL Injection, XSS e CSRF bloqueados por controles independentes no código. Upload de arquivos com validação de conteúdo real (magic bytes), não apenas extensão.

✓ Ativo
📋

Retenção de logs

Logs de acesso retidos por 6 meses. Trilha de auditoria retida por 12 meses. Política formal documentada e disponível sob solicitação.

✓ Documentado

Resposta a incidentes

Plano formal de resposta com classificação P1–P4. Prazo máximo de comunicação ao cliente: 24 horas após identificação do incidente.

✓ Documentado
📦

Dependências sem vulnerabilidades

Todas as bibliotecas do sistema são monitoradas pelo Snyk. Resultado atual: zero CVEs críticas ou altas. Versões fixadas em produção via lock file.

✓ 0 CVEsJun 2026
Perguntas frequentes

Dúvidas sobre segurança e privacidade

Os dados são processados exclusivamente para a operação do serviço. Podem ser compartilhados apenas com provedores de infraestrutura diretamente necessários à operação (hospedagem e armazenamento de backup). Nenhum dado é compartilhado com ferramentas de marketing, CRM ou qualquer terceiro não essencial à operação.
Os dados são armazenados em servidor dedicado no Brasil (Hostinger KVM — IP dedicado). O backup é enviado diariamente para armazenamento externo criptografado, garantindo cópia off-site em caso de falha do servidor principal.
Dados em trânsito são criptografados via TLS 1.3 (mínimo TLS 1.2). Toda conexão HTTP é redirecionada automaticamente para HTTPS — verificado com nota A+ pelo SSL Labs.

Backups são criptografados com GPG antes do envio para armazenamento externo. O banco de dados em produção está em servidor de acesso restrito, não exposto à internet diretamente.
A autenticação utiliza múltiplas camadas de proteção:
  • Senhas armazenadas com hash Argon2id — algoritmo recomendado pelo OWASP como mais seguro disponível
  • MFA obrigatório para todos os usuários via TOTP (compatível com Google Authenticator e Authy)
  • Proteção brute force em 3 camadas simultâneas: Nginx, aplicação e lockout de conta após 5 tentativas
  • Sessões com expiração absoluta de 24h e revogação imediata no logout
  • Log de todas as tentativas de acesso com IP e timestamp
Cada usuário acessa somente os módulos e dados permitidos pelo seu perfil. A verificação ocorre no servidor — não é possível contorná-la pelo navegador. O portal do cliente é completamente isolado do ambiente interno da equipe técnica.
  • Backup automático diário do banco de dados PostgreSQL
  • Criptografia GPG antes do envio off-site
  • Retenção de 30 dias
  • RTO (Recovery Time Objective): 4 horas
  • RPO (Recovery Point Objective): 24 horas
  • Plano de recuperação documentado com responsáveis e passos definidos
Logs de acesso e autenticação: 6 meses. Trilha de auditoria de alterações: 12 meses. Logs de erro do servidor: 3 meses. A política completa está documentada e disponível sob solicitação.
O VMA Quality possui plano formal de resposta a incidentes com classificação por severidade (P1 a P4). O prazo máximo de comunicação ao cliente afetado é de 24 horas após a identificação do incidente. O plano inclui procedimentos de contenção, investigação e, quando aplicável, notificação à ANPD conforme LGPD.
Sim. O VMA Quality passou por auditoria técnica completa de código-fonte antes da entrada em produção, com validação por ferramentas externas independentes:
  • SSL Labs: nota A+ (máximo possível)
  • Mozilla Observatory: nota A
  • Security Headers: nota A+ (máximo possível)
  • Sucuri SiteCheck: sem malware, limpo em 9 blacklists
  • Snyk: zero vulnerabilidades críticas ou altas nas dependências
O relatório técnico completo está disponível sob solicitação para clientes e parceiros.

Quer ver o sistema funcionando?

Agende uma demonstração e conheça o VMA Quality com o seu cenário real.

Falar no WhatsApp →