Segurança

1. Criptografia

Todo o tráfego entre dispositivos dos Assinantes e o Serviço é criptografado em trânsito usando Transport Layer Security (TLS) versão 1.2 ou superior. O tráfego interno entre nossa aplicação e nosso banco de dados é criptografado em trânsito e isolado em uma rede privada.

Os dados em repouso no banco de dados PostgreSQL principal e no armazenamento de objetos associado são criptografados usando criptografia simétrica padrão da indústria. As chaves de criptografia são gerenciadas pelo serviço de gerenciamento de chaves do provedor de nuvem e rotacionadas em uma programação regular.

2. Autenticação

A Magic Monkei usa uma biblioteca de autenticação padrão da indústria. As senhas são armazenadas como hashes salteados usando um algoritmo de hash de senha resistente à memória; senhas em texto claro nunca são gravadas em disco ou logs. Suportamos autenticação por chave de acesso (WebAuthn) e verificação baseada em e-mail. Limitamos a taxa de pontos finais de autenticação para mitigar tentativas de preenchimento de credenciais e força bruta.

3. Tratamento de dados de pagamento

Os dados do cartão de pagamento são coletados e processados exclusivamente pela Stripe, um provedor de serviços de nível 1 do PCI DSS. A Magic Monkei não recebe, transmite ou armazena números completos de cartões, datas de validade ou valores de verificação de cartões. Nossos sistemas mantêm apenas um identificador de cliente da Stripe e os metadados de cobrança necessários para exibir o histórico de cobrança e emitir faturas.

4. Infraestrutura

O Serviço é executado em um cluster Kubernetes autogerenciado hospedado em uma região de nuvem pública líder. Cargas de trabalho de produção são executadas em namespaces dedicados com políticas de rede restringindo o tráfego entre serviços. O acesso à infraestrutura de produção é limitado a um pequeno conjunto de operadores nomeados autenticados via login único com autenticação multifatorial de chave de hardware; o acesso é registrado e auditável.

Registros operacionais e rastreamentos distribuídos são transmitidos para um provedor de observabilidade de terceiros. Os logs são limpos de dados de cartão de pagamento, valores de senha e tokens de sessão antes da transmissão.

5. Backups e continuidade

Os bancos de dados principais são copiados diariamente. Os backups são criptografados em repouso e armazenados em uma região separada do cluster principal. Testamos periodicamente os procedimentos de restauração.

6. Resposta a incidentes e notificação de violação

A Magic Monkei mantém um processo de resposta a incidentes que inclui detecção, triagem, contenção, análise de causa raiz e remediação. No caso de uma violação de dados pessoais que provavelmente resultará em um risco para os direitos e liberdades dos Assinantes afetados, notificaremos a autoridade supervisora competente dentro de setenta e duas (72) horas após tomarmos conhecimento da violação, e notificaremos os Assinantes afetados sem demora indevida, quando exigido pela lei aplicável.

7. Divulgação de vulnerabilidades

Se você descobrir uma vulnerabilidade de segurança no Serviço, por favor, relate-a confidencialmente para security@magicmonkei.com (ou, se você não conseguir acessar esse endereço, para legal@magicmonkei.com). Comprometemo-nos a reconhecer o recebimento dentro de cinco (5) dias úteis e a fornecer uma atualização de status dentro de dez (10) dias úteis.

Atualmente, não operamos um programa de recompensas por bugs pago. Agradecemos pesquisadores em nosso changelog com sua permissão. Pedimos que você não explore a vulnerabilidade além do necessário para demonstrá-la, não acesse ou modifique dados que não são seus e nos dê uma oportunidade razoável de remediar antes da divulgação pública.

8. Suas responsabilidades

A segurança da conta é compartilhada. Pedimos que você escolha uma senha forte e única (ou, de preferência, registre uma chave de acesso), mantenha o dispositivo no qual você recebe códigos de verificação seguro e nos notifique imediatamente em security@magicmonkei.com se suspeitar que sua conta foi acessada sem sua autorização.