CO₂ Contra Incêndio
OPERISDocumentação Legal
SEGURANÇA DA INFORMAÇÃO

Segurança & Dados

Como o OPERIS protege seus dados e garante a integridade das informações técnicas armazenadas na plataforma.

Última atualização: 03 de abril de 2026

PrivacidadeTermos de UsoCookiesSegurançaCompliance
O OPERIS foi desenvolvido seguindo as melhores práticas de segurança da informação (OWASP Top 10) e em conformidade com a LGPD. A segurança dos dados dos nossos clientes é uma prioridade não negociável.

1. Pilares de segurança

Autenticação Segura
Senhas com bcrypt, JWT com expiração, tokens de reset com TTL de 1 hora
Infraestrutura Isolada
Banco de dados MySQL/TiDB com acesso restrito por variáveis de ambiente
Auditoria Completa
Logs de todas as ações críticas com timestamp, IP e usuário
Backups Automáticos
Snapshots diários com retenção de 30 dias e restore testado mensalmente
Transmissão Criptografada
HTTPS/TLS 1.3 em todas as comunicações entre cliente e servidor
Resposta a Incidentes
Protocolo de notificação em até 72h conforme LGPD Art. 48

2. Autenticação e controle de acesso

MecanismoImplementaçãoPadrão
Hash de senhabcrypt com fator de custo 10OWASP ASVS 2.1
SessãoJWT assinado com HS256, expiração 7 diasRFC 7519
Reset de senhaToken hexadecimal de 32 bytes, TTL 1 horaOWASP ASVS 2.5
Controle de acessoRBAC (superadmin, admin, técnico, cliente)OWASP ASVS 4.1
Proteção CSRFTokens de sessão validados por requisiçãoOWASP ASVS 4.2
Rate limitingLimitação de tentativas de login por IPOWASP ASVS 2.2

3. Infraestrutura e armazenamento

O OPERIS opera sobre infraestrutura gerenciada com as seguintes características:

  • Banco de dados: MySQL/TiDB com conexão via SSL obrigatória. Credenciais nunca expostas no código-fonte — gerenciadas via variáveis de ambiente seguras.
  • Armazenamento de arquivos: documentos, laudos e imagens armazenados em S3 com chaves aleatórias não enumeráveis. Acesso via URLs pré-assinadas com expiração.
  • Servidor de aplicação: Node.js com Express, executando em ambiente isolado com variáveis de ambiente injetadas pela plataforma de hospedagem.
  • CDN e assets: arquivos estáticos servidos via CDN com headers de segurança (CSP, X-Frame-Options, HSTS).

4. Proteção de dados em trânsito e em repouso

CamadaProteçãoDetalhe
Em trânsito (cliente → servidor)TLS 1.3HTTPS obrigatório em todas as rotas
Em trânsito (servidor → banco)SSL/TLSConexão criptografada com certificado verificado
Em repouso (banco de dados)Criptografia AES-256Dados criptografados no disco pelo provedor
Em repouso (arquivos S3)AES-256-GCMCriptografia server-side pelo provedor de storage
Senhasbcrypt hashNunca armazenadas em texto claro
Tokens de APIVariáveis de ambienteNunca no código-fonte ou logs

5. Logs e auditoria

O OPERIS mantém registros de auditoria para todas as operações críticas. Esses logs são utilizados para detectar acessos não autorizados, investigar incidentes e garantir a rastreabilidade das ações.

Evento auditadoDados registradosRetenção
Login / LogoutUsuário, IP, timestamp, resultado12 meses
Criação de laudoUsuário, ID do laudo, timestamp5 anos
Alteração de dados de equipamentoUsuário, campo alterado, valor anterior, timestamp12 meses
Solicitação LGPD (exclusão/exportação)Usuário, tipo de solicitação, timestamp, status5 anos
Tentativas de login falhasIP, timestamp, motivo90 dias

6. Resposta a incidentes

Em caso de incidente de segurança que possa afetar dados pessoais, a CO₂ Contra Incêndio seguirá o protocolo:

0–2h
Detecção e contenção do incidente
2–24h
Avaliação do impacto e identificação dos titulares afetados
24–48h
Notificação interna e acionamento do DPO
Até 72h
Notificação à ANPD (conforme LGPD Art. 48) e aos titulares afetados
Pós-incidente
Relatório de causa raiz e medidas corretivas implementadas

7. Boas práticas recomendadas ao usuário

A segurança é uma responsabilidade compartilhada. Recomendamos que todos os usuários do OPERIS adotem as seguintes práticas:
  • Use senhas fortes (mínimo 8 caracteres, letras, números e símbolos);
  • Não compartilhe suas credenciais com colegas — cada técnico deve ter seu próprio acesso;
  • Faça logout ao usar dispositivos compartilhados;
  • Reporte imediatamente qualquer atividade suspeita para [email protected];
  • Mantenha o navegador atualizado para garantir suporte a TLS 1.3.

8. Contato de segurança

Reportar vulnerabilidade ou incidente
📧 [email protected] (assunto: "SEGURANÇA — [descrição breve]")
📞 (31) 9 9738-3115
⏱️ Resposta em até 24 horas úteis

CO₂ Contra Incêndio LTDA — CNPJ 29.905.123/0001-53 — Belo Horizonte, MG · [email protected] · (31) 9 9738-3115