Confiança e segurança
O Vale Wellness lida com dados sensíveis — atividades físicas, chaves PIX, dados de saúde. Nossa arquitetura de segurança foi projetada desde o primeiro dia para proteger cada bit dessas informações.
Todos os dados em trânsito são protegidos com TLS 1.3. Dados em repouso são cifrados com AES-256. Chaves PIX e dados bancários têm camada adicional de cifração.
Senhas com hash bcrypt (salt único por usuário). Tokens JWT com expiração curta. Suporte a 2FA disponível. Sessões revogáveis a qualquer momento pelo usuário.
Cada usuário acessa apenas o que precisa. Colaboradores não veem dados uns dos outros. Administradores de empresa veem apenas dados da própria empresa — nunca de outras.
Hospedagem na Vercel (edge network global) e Railway (banco de dados com backups automáticos diários). SLA de 99,9% de uptime. Zero dados armazenados no dispositivo.
Validação de atividades físicas com análise de padrões. Detecção de dados inconsistentes ou manipulados. Logs de auditoria para todas as operações sensíveis.
Em caso de incidente de segurança que possa afetar seus dados, você será notificado em até 48 horas com detalhes do ocorrido e recomendações de proteção — conforme Art. 48 da LGPD.
LGPD Compliance
Operamos um programa de responsible disclosure. Se você encontrar uma falha de segurança, por favor, nos informe antes de divulgar publicamente. Respondemos em até 24 horas e reconhecemos os relatos responsáveis.
contato@valewellness.com.br