Segurança e Privacidade

Compromisso do Custom Player com a segurança e proteção dos seus dados

Criptografia

O Custom Player utiliza protocolos de segurança avançados para proteger suas informações:

  • TLS 1.3 para toda comunicação entre cliente e servidor
  • Criptografia AES-256 para dados armazenados em banco de dados local (Isar)
  • Senhas protegidas com bcrypt e salt único por usuário
  • Tokens de sessão com expiração automática

Controle de Acesso

Implementamos múltiplas camadas de controle para garantir que apenas você acesse seus dados:

  • Autenticação multi-fator (MFA) opcional para contas premium
  • Sistema de permissões baseado em RBAC
  • Session management com detección de atividades suspeitas
  • Login por dispositivo autorizado

Infraestrutura

Nossa infraestrutura foi projetada com foco em segurança e disponibilidade:

  • Hospedagem em datacenters Tier III com certificações ISO 27001
  • Proteção contra DDoS e ataques de camada 7
  • Firewalls de aplicação (WAF) configurados
  • Backups automáticos diários com retenção de 30 dias
  • Registro de auditoria (logs) por 12 meses

Conformidade Legal

O Custom Player está em conformidade com as principais legislações de proteção de dados:

  • LGPD (Lei Geral de Proteção de Dados) - Brasil
  • GDPR - União Europeia
  • Registro na ANPD (Autoridade Nacional de Proteção de Dados)
  • Data Protection Officer (DPO) identificado

Direitos do Usuário (LGPD)

Você possui os seguintes direitos sobre seus dados pessoais:

  • Acesso - Consultar seus dados a qualquer momento
  • Retificação - Corrigir dados incorretos
  • Eliminação - Solicitar exclusão de dados
  • Portabilidade - Receber dados em formato estruturado
  • Revogação - Retirar consentimento a qualquer momento

Retenção e Eliminação de Dados

Nosso compromisso com a gestão responsável dos seus dados:

  • Dados de conta mantidos enquanto a conta estiver ativa
  • Logs de acesso eliminados após 12 meses
  • Na exclusão de conta, dados são removidos em até 30 dias
  • Processo de eliminação segue padrão NIST 800-88
  • Certificação de eliminação enviada por e-mail

Vulnerabilidades e Tested e Bug Bounty

Trabalhamos continuamente para identificar e corrigir vulnerabilidades:

  • Auditorias de segurança trimestrais por empresas especializadas
  • Testes de penetração (pentest) semestrais
  • Programa de Bug Bounty para pesquisadores de segurança
  • Atualizações de segurança publicadas em até 72h após detecção
  • Política de divulgação responsável de vulnerabilidades

Equipe e Treinamento

Nossa equipe é treinada e comprometida com a segurança:

  • Treinamento obrigatório de segurança para todos os colaboradores
  • Contrato de confidencialidade (NDA) com todos os funcionários
  • Acesso a dados segue princípio de menor privilégio
  • Monitoramento contínuo de atividades internas

Tem dúvidas sobre nossa política de segurança?

Fale Conosco