Segurança

A segurança dos dados dos nossos usuários é prioridade máxima no Minte. Implementamos múltiplas camadas de proteção para garantir a confidencialidade, integridade e disponibilidade dos dados.

• Autenticação baseada em JWT (JSON Web Tokens) com renovação automática;

• Senhas armazenadas com hash bcrypt (custo computacional elevado);

• Proteção contra força bruta com rate limiting;

• Sistema de permissões granular baseado em roles (RBAC);

• Verificação de e-mail obrigatória para contas de clientes;

• Sessões com expiração automática.

Utilizamos uma arquitetura multi-tenant com isolamento completo:

• Cada estabelecimento possui seu próprio banco de dados;

• Não há compartilhamento de dados entre tenants;

• O domínio de cada tenant é verificado e isolado;

• Migrations e seeds são executados independentemente por tenant.

• TLS 1.3 para dados em trânsito;

• Criptografia em repouso para dados sensíveis;

• Tokens JWT assinados com chave secreta;

• Cookies com flags HttpOnly, Secure e SameSite.

• CSRF: proteção via XSRF-TOKEN;

• XSS: sanitização de inputs e Content Security Policy;

• SQL Injection: uso de ORM (Eloquent) com query parametrizada;

• Rate Limiting: limitação de requisições por IP;

• CORS: configuração restrita de origens permitidas.

• Logging de atividades com Spatie Activity Log;

• Registro centralizado de erros;

• Logs de requisições e jobs para auditoria;

• Monitoramento de saúde da aplicação.

• Backups automáticos diários;

• Retenção de backups conforme política de retenção;

• Procedimentos de recuperação de desastres documentados.

Se você encontrou uma vulnerabilidade de segurança, por favor nos informe responsavelmente:

E-mail: seguranca@ageendar.com.br

Não realizaremos ações legais contra pesquisadores de segurança que reportem vulnerabilidades de forma responsável.