Autenticação forte
Credenciais pessoais, hash criptográfico de senhas, expiração de sessão e proteção contra ataques de força bruta.
Segurança da Informação
Segurança operacional é parte do produto, não um anexo
A TecStar adota controles técnicos e administrativos para proteção de acesso, segregação lógica por empresa, criptografia, rastreabilidade, alta disponibilidade e redução de risco operacional em todos os seus canais e ambientes digitais.
Pilares
Como pensamos segurança na TecStar
Combinamos boas práticas de mercado, princípios de privacy and security by design e governança contínua para oferecer uma plataforma SaaS robusta para empresas que dependem dela todos os dias.
Resumo executivo: segurança, para a TecStar, significa proteger acesso, separar dados por empresa, registrar trilhas relevantes e responder com clareza quando algo sai do normal.
Separação por empresa
Isolamento lógico por empresa: cada cliente acessa exclusivamente seus próprios dados, com validações em todas as camadas.
Rastreabilidade
Logs de acesso, registros operacionais e trilhas de auditoria para suporte técnico e investigação.
Criptografia em trânsito
Todo o tráfego entre cliente e servidor é protegido com TLS atualizado e certificados monitorados.
Continuidade e retenção
Monitoramento, validação e política de retenção definidos para apoiar a continuidade do serviço.
Infraestrutura em nuvem
Hospedagem em provedores reconhecidos, com alta disponibilidade, escalabilidade e proteção de borda.
Controles técnicos aplicados
- Consultas SQL parametrizadas para mitigar injeção de código.
- Validação, sanitização e normalização de entradas em APIs e formulários.
- Rotação de identificador de sessão após autenticação bem-sucedida.
- Separação entre camada comercial (website) e camada operacional (aplicação).
- Controle de acesso baseado em perfis, permissões granulares e contexto de uso.
- Proteção contra CSRF em fluxos sensíveis e validação de origem.
- Limites de taxa em endpoints críticos.
- Senhas armazenadas com hash criptográfico moderno; nunca em texto puro.
- Tokens de sessão com tempo de vida e revogação controlada.
- Registros técnicos para monitoramento, suporte e investigação de falhas.
Governança e processos
- Gestão de acessos privilegiados com revisão periódica e menor privilégio possível.
- Treinamento contínuo da equipe em segurança da informação, LGPD e resposta a incidentes.
- Gestão de mudanças com revisão de código, testes e janelas adequadas de implantação.
- Monitoramento contínuo com métricas de saúde, alertas operacionais e auditorias regulares.
- Avaliação de fornecedores de hospedagem, pagamento, fiscal e mensageria quanto à conformidade e segurança.
- Canal de divulgação responsável para reporte de vulnerabilidades e incidentes.
Modelo de responsabilidade compartilhada
Como em todo SaaS B2B sério, segurança é compartilhada. A TecStar protege a plataforma, a infraestrutura e os controles do produto. A empresa cliente é responsável pelo uso correto e pela gestão dos seus usuários.
- Responsabilidade da TecStar: disponibilidade da plataforma, atualização de segurança, monitoramento, gestão de incidentes e conformidade técnica com LGPD.
- Responsabilidade do cliente: guarda de credenciais, gestão de usuários e permissões, proteção de dispositivos e legalidade dos dados inseridos na plataforma.
Continuidade e resiliência
Adotamos práticas de continuidade compatíveis com a criticidade do serviço, com monitoramento, retenção adequada e processos controlados para suporte e recuperação. Eventuais indisponibilidades são comunicadas pelos canais oficiais com transparência.
Reporte de incidentes e vulnerabilidades
Suspeitas de erro crítico, exposição indevida, falha de acesso, comportamento anômalo ou identificação de vulnerabilidade podem ser informadas pelo canal institucional em Contato ou pelo e-mail contato@tecstar.com.br. Tratamos esse tipo de reporte com sigilo, prioridade e retorno em prazo razoável.