Intentyon
Proteção de Dados

Proteção de Dados

Proteção de Dados

Última atualização: [28 de Julho de 2025]

No Intentyon ("Intentyon"), entendemos que a confiança é a base do nosso serviço. A proteção dos dados dos nossos clientes e dos seus usuários finais é a nossa maior prioridade. Esta página detalha nossa abordagem multifacetada à segurança, envolvendo tecnologia, processos e responsabilidade compartilhada.

1. Nosso Compromisso com a Segurança

Nossa abordagem à segurança é proativa e integrada em todas as fases do nosso serviço, desde a arquitetura do Intentyon.js até as operações do nosso backend.

2. Medidas Técnicas de Segurança

2.1. Criptografia

  • Dados em Trânsito: Toda a comunicação entre o navegador do usuário, o script Intentyon.js, nossos servidores e as APIs de plataformas de terceiros é protegida usando criptografia HTTPS/TLS (Transport Layer Security). Isso garante que todos os dados transmitidos sejam codificados e protegidos contra interceptação.

  • Dados em Repouso: Dados sensíveis, como os tokens de API de nossos Clientes (Meta CAPI, Google API Secret, etc.), são criptografados em nosso banco de dados usando o algoritmo AES-256-GCM antes de serem armazenados. Senhas de usuários, quando aplicável, são armazenadas usando hashes criptográficos fortes.

2.2. Segurança da Infraestrutura

  • Provedores Confiáveis: Utilizamos serviços de provedores de nuvem renomados, como Vercel para hospedagem e Neon para Provedor de Banco de Dados, que possuem suas próprias políticas e certificações de segurança robustas para proteger a infraestrutura física e de rede subjacente.
  • Controle de Acesso: O acesso aos nossos sistemas de produção e bancos de dados é estritamente restrito e controlado por meio de autenticação multifator (MFA) e segue o princípio do menor privilégio.

2.3. Autenticação Segura

  • OAuth 2.0 com Google: Utilizamos o sistema de autenticação do Google (OAuth 2.0), um padrão da indústria para login seguro. Isso significa que não armazenamos sua senha do Google e delegamos a segurança da autenticação ao Google.
  • Gerenciamento de Sessão: Implementamos práticas seguras para o gerenciamento de sessões de usuários para proteger contra sequestro de sessão e outros ataques de acesso não autorizado.

3. Medidas Organizacionais e Processuais

  • Desenvolvimento Seguro: Nossas práticas de desenvolvimento (DevSecOps) incluem revisões de código, análise de dependências e considerações de segurança desde o design até a implementação, buscando mitigar vulnerabilidades comuns (ex: OWASP Top 10).
  • Monitoramento e Logs: Monitoramos continuamente nossos sistemas para detectar atividades anômalas ou suspeitas e mantemos logs de acesso e eventos que podem auxiliar na investigação de incidentes de segurança.
  • Minimização de Dados: Coletamos e retemos apenas os dados estritamente necessários para fornecer nossos serviços. Os dados comportamentais de usuários finais são retidos por um período máximo de 30 dias, conforme detalhado em nossa Política de Privacidade.
  • Resposta a Incidentes: Temos procedimentos estabelecidos para responder a possíveis incidentes de segurança, incluindo a contenção, investigação e notificação aos clientes e autoridades competentes, conforme exigido por lei.

4. Sua Responsabilidade

A segurança é uma responsabilidade compartilhada. Pedimos que você também tome precauções para proteger sua conta e seus dados:

  • Segurança da Conta de Acesso: Mantenha a segurança da sua conta Google ou da sua senha de acesso direto, utilizando credenciais fortes e ativando a autenticação de dois fatores (2FA) sempre que possível.
  • Gerenciamento de Tokens de API: Os tokens de API (Meta, Google, TikTok) que você insere em nossa plataforma são extremamente sensíveis. Trate-os como senhas. Não os compartilhe e, se suspeitar de um vazamento, revogue-os imediatamente nas respectivas plataformas.
  • Cuidado com Phishing: Esteja atento a e-mails ou mensagens suspeitas que solicitem suas credenciais. O Intentyon nunca solicitará sua senha.
  • Conformidade Legal: Conforme nossos Termos de Uso, você é responsável por garantir que o uso do Intentyon em seu site esteja em conformidade com as leis de privacidade aplicáveis, incluindo a obtenção do consentimento necessário de seus usuários.

5. Notificação de Violação de Dados

No improvável evento de uma violação de dados que afete suas informações de conta ou os dados processados em seu nome, notificaremos você o mais rápido possível, de acordo com os requisitos legais e contratuais.

6. Como Relatar uma Vulnerabilidade

Se você acredita ter encontrado uma vulnerabilidade de segurança em nossa plataforma, por favor, entre em contato conosco de forma responsável e imediata através do e-mail suporte@intentyon.com. Agradecemos sua ajuda para manter nossa plataforma segura e pedimos que não divulgue publicamente a vulnerabilidade até que tenhamos tido a oportunidade de investigá-la e corrigi-la.

7. Atualizações

Nossas medidas de segurança evoluem constantemente. Podemos atualizar esta página periodicamente para refletir novas práticas, tecnologias e melhorias.

8. Dúvidas

Se você tiver alguma dúvida sobre nossas práticas de segurança e proteção de dados, por favor, entre em contato conosco.