Criptografia de ponta a ponta
Todos os dados em trânsito são protegidos com TLS 1.3. Dados em repouso utilizam criptografia AES-256, o mesmo padrão usado por bancos e fintechs globais.
Infraestrutura no Brasil
Nossos servidores estão localizados em data centers Tier III no Brasil, com redundância geográfica, garantindo conformidade com a LGPD e baixa latência.
Proteção contra ameaças
Firewall de aplicação (WAF), proteção contra DDoS, monitoramento 24/7 e detecção de intrusão em tempo real para manter seus dados seguros.
Controle de acesso granular
Autenticação multifator (MFA), controle de acesso baseado em funções (RBAC) e logs de auditoria completos para rastrear todas as ações na plataforma.
Backups automáticos
Backups incrementais a cada hora e completos diariamente, com retenção de 30 dias. Seus dados estão protegidos contra perda acidental ou falhas.
Conformidade e auditorias
Conformidade com LGPD, Marco Civil da Internet e normas do setor fiscal. Realizamos auditorias de segurança periódicas e testes de penetração.
Certificações e conformidade
Seguimos os mais rigorosos padrões de segurança e privacidade do mercado.
LGPD
Lei Geral de Proteção de Dados
ISO 27001
Gestão de Segurança da Informação
SOC 2
Controles de Segurança e Disponibilidade
PCI DSS
Segurança de Dados de Pagamento
Divulgação responsável
Se você identificar uma vulnerabilidade de segurança em nossa plataforma, pedimos que nos informe de forma responsável. Não tome ações que possam prejudicar outros usuários ou a integridade do sistema.
Envie detalhes da vulnerabilidade para seguranca@boranota.com.br. Nos comprometemos a responder em até 48 horas úteis e a trabalhar com você para resolver a questão.
Programa de Bug Bounty — Em breve disponibilizaremos um programa formal de recompensas para pesquisadores de segurança.