Segurança e Divulgação Responsável
Aplicamos métodos modernos de proteção e acolhemos relatórios responsáveis de vulnerabilidades.
TL;DR
- TLS e encriptação por defeito.
- Ambientes Dev e Prod isolados, políticas RLS rigorosas.
- Política de safe harbor para investigadores de segurança.
Medidas de Segurança
- Encriptação de todos os dados em trânsito e em repouso.
- Proteção anti-bot (Turnstile) e anti-replay.
- Separação dos ambientes Dev e Prod com políticas RLS rigorosas.
- Revisões de código regulares e testes de segurança automatizados.
- Os dados dos Founding Partners são armazenados numa base de dados encriptada com acesso limitado a processos internos de serviço.
Divulgação Responsável
Se descobrir uma vulnerabilidade, envie o relatório para hi@toqen.app. Tratamos relatórios de boa fé segundo a nossa política de safe harbor e respondemos no prazo de 7 dias.
Infraestrutura
Utilizamos fornecedores de infraestrutura de confiança com acordos de proteção de dados. A nossa segurança não depende de obscuridade.