Segurança na FinanXpert

Protegemos seus dados com os mais altos padrões de segurança

Conexão Segura

Usamos HTTPS para proteger todas as informações que você envia e recebe, como se fosse um cadeado na internet.

Senhas Fortes e Bloqueio

Exigimos senhas difíceis de adivinhar e bloqueamos a conta temporariamente após tentativas erradas para evitar invasores.

Consentimento de Cookies

Você escolhe quais cookies usar, garantindo que só coletamos o que você permite para uma experiência mais privada.

Nossa Abordagem de Segurança

A FinanXpert adota uma abordagem abrangente para proteger seus dados financeiros e pessoais:

Segurança da Plataforma

  • Proteção contra ataques comuns, como envio de formulários falsos (CSRF) e cliques maliciosos
  • Registros de atividades para detectar problemas rapidamente
  • Atualizações regulares de segurança
  • Verificação de email para confirmar que a conta é realmente sua
  • Controle de quem pode acessar a API, limitando tentativas excessivas
  • Headers de segurança para bloquear scripts ruins e iframes falsos
  • Sanitização de entradas para remover códigos perigosos em dados que você envia

Proteção de Dados

  • Senhas armazenadas de forma segura, impossíveis de ler diretamente
  • Validações em campos como telefone e CEP para evitar erros ou dados falsos
  • Cookies transmitidos só em conexões seguras
  • Controle de origens para impedir que sites ruins acessem seus dados

Controles de Acesso

  • Bloqueio automático após 5 tentativas erradas de login, por 30 minutos
  • Limitação de acesso interno aos dados
  • Registro detalhado de atividades
  • Tokens de sessão que expiram rápido para proteger contra roubo
  • Autenticação via email como nome de usuário para evitar confusões

Como Você Pode Ajudar

A segurança é uma responsabilidade compartilhada. Aqui estão algumas práticas recomendadas:

Senhas Fortes

Use senhas únicas e complexas para sua conta FinanXpert.

Verificação de Email

Confirme seu email ao cadastrar para proteger sua conta.

Sessões Ativas

Encerre sessões em dispositivos públicos ou compartilhados.

Phishing

Desconfie de e-mails ou mensagens solicitando suas credenciais.

Conformidade e Certificações

A FinanXpert está comprometida em cumprir os mais altos padrões de segurança e privacidade:

  • Processos auditados regularmente através de logs
  • Equipe dedicada de segurança da informação

Relate um Problema de Segurança

Se você identificou uma vulnerabilidade em nossos sistemas, por favor nos informe em security@finanxpert.com