Criptografia em trânsito
TLS 1.2+ em todos os endpoints públicos. HSTS habilitado. Certificados Let's Encrypt com renovação automática. Protocolos legados (SSL, TLS 1.0/1.1) desabilitados.
Implementado
Trust Center
Como protegemos seus dados
e sistemas
A MantovaniTec opera um ecossistema de produtos de segurança digital, gestão de tráfego pago e inteligência artificial. Esta página documenta nossas práticas de segurança, compliance e privacidade de forma transparente.
Postura de segurança
Controles técnicos e organizacionais aplicados em toda a infraestrutura MantovaniTec.
Criptografia em repouso
Bancos de dados com encryption at-rest habilitado em nível de volume. Secrets e credenciais sensíveis nunca armazenados em repositórios de código ou variáveis de ambiente não protegidas.
Implementado
Controle de acesso
Acesso SSH exclusivamente por chaves ed25519. Princípio do mínimo privilégio aplicado a todos os acessos. Autenticação por senha desabilitada em servidores de produção. MFA em implantação para contas administrativas.
Implementado
MFA em implantação
Isolamento de ambientes
Ambientes de produção isolados de desenvolvimento e staging. Dados de produção não replicados para ambientes de teste. Firewall configurado por regra de negação padrão.
Implementado
Backup e recuperação
Snapshots diários automatizados com retenção de 30 dias. Testes mensais de restore documentados. Objetivo de ponto de recuperação (RPO) de 24 horas para dados críticos.
Implementado
Monitoramento e auditoria
Logs centralizados com retenção mínima de 90 dias. Alertas automatizados para eventos de segurança anômalos. Registro de todas as ações administrativas em sistemas críticos.
Implementado
Compliance e frameworks
Status honesto e atualizado de cada framework regulatório e de segurança. Não declaramos conformidade que não possuímos.
| Framework / Lei | Status | Próximo marco |
|---|---|---|
|
LGPD Lei nº 13.709/2018 |
✓ Conforme | Revisão interna trimestral |
|
Marco Civil da Internet Lei nº 12.965/2014 |
✓ Conforme | — |
|
ISO 27001 Sistema de gestão de segurança da informação |
Em preparação | Diagnóstico inicial — Q3/2026 |
|
SOC 2 Type I Controles de segurança, disponibilidade e confidencialidade |
Em avaliação | Decisão até Q4/2026 |
|
GDPR Aplicável para clientes na União Europeia |
Em mapeamento | Mapeamento de dados — Q3/2026 |
Legenda: ✓ Conforme — controles implementados e revisados Em preparação — trabalho ativo em andamento Em avaliação — análise de viabilidade e custo-benefício
Sub-processadores
Terceiros que processam dados pessoais em nome da MantovaniTec, conforme exigido pela LGPD. Lista atualizada em 16/05/2026.
| Fornecedor | Jurisdição | Finalidade | Política de privacidade |
|---|---|---|---|
| Hetzner Online GmbH | 🇩🇪 Alemanha (UE) | Infraestrutura de servidores VPS — hospedagem dos produtos ativos | hetzner.com/legal/privacy-policy |
| Hostinger International Ltd. | 🇱🇹 Lituânia (UE) | Hospedagem de sites estáticos e domínios | hostinger.com/privacy-policy |
| Cloudflare, Inc. | 🇺🇸 Estados Unidos | CDN, DNS autoritativo, proteção DDoS, proxy reverso | cloudflare.com/privacypolicy |
| Google LLC | 🇺🇸 Estados Unidos | Google Workspace — email corporativo e colaboração interna | workspace.google.com/terms/privacy |
| Anthropic, PBC | 🇺🇸 Estados Unidos | Modelos de inteligência artificial — funcionalidades de análise e automação em plataformas MantovaniTec | anthropic.com/privacy |
Para a lista completa com detalhes de DPA e transferências internacionais, consulte a Página de Sub-processadores.
Divulgação responsável
Encontrou uma vulnerabilidade em algum sistema da MantovaniTec? Agradecemos e queremos saber.
Agimos de boa-fé com pesquisadores que reportam vulnerabilidades de forma responsável. Nosso compromisso:
- Resposta inicial em até 72 horas úteis após o recebimento do reporte.
- Atualização de status em até 7 dias corridos com plano de remediação ou esclarecimento.
- Hall of Fame público para pesquisadores que desejarem reconhecimento após a correção.
- Sem ação judicial contra quem agir de boa-fé dentro do escopo definido.
Como reportar: envie detalhes da vulnerabilidade para security@mantovanitec.com com o máximo de informações: passos para reprodução, impacto estimado, ambiente afetado. Prefira comunicação criptografada — nossa chave PGP está disponível em assets/keys/security.asc.
✓ Escopo permitido
- Todos os subdomínios de
mantovanitec.com - APIs públicas dos produtos MantovaniTec
- Aplicações web hospedadas pela MantovaniTec
✗ Fora de escopo
- Ataques físicos ou engenharia social
- DDoS, brute force massivo
- Testes em infraestrutura de terceiros
- Spam ou phishing
Detalhes completos do processo, prazos e recompensas: Política de Divulgação Responsável
Nossa postura de privacidade
O resumo do que acreditamos e como operamos — em linguagem direta, não jurídica.
- Coletamos o mínimo necessário. Só pedimos dados que realmente precisamos para prestar o serviço. Não pedimos informações "para o futuro".
- Você tem controle sobre seus dados. A qualquer momento, você pode solicitar cópia, correção, portabilidade ou exclusão dos seus dados pessoais.
- Não vendemos dados pessoais a terceiros. Nunca. Seus dados são usados exclusivamente para operar os serviços contratados.
- Temos um DPO acessível. Nosso Encarregado de Proteção de Dados está disponível em dpo@mantovanitec.com para dúvidas, solicitações e reclamações.
- Somos transparentes sobre o que compartilhamos. A lista completa de sub-processadores e parceiros que recebem dados está sempre atualizada nesta página.
Texto completo, bases legais e direitos dos titulares: Política de Privacidade · Política de Cookies
Status operacional
Acompanhe em tempo real a disponibilidade dos nossos serviços.
Página de status em breve em status.mantovanitec.com
Manteremos histórico público de incidentes e janelas de manutenção.
Para verificar disponibilidade agora, entre em contato em
suporte@mantovanitec.com.
Contatos de segurança e privacidade
Use o canal correto para chegar à equipe certa rapidamente.
Vulnerabilidades
Reporte de vulnerabilidades e incidentes de segurança. Resposta em até 72h úteis.
Privacidade e LGPD
Encarregado de Proteção de Dados. Solicitações, direitos dos titulares e reclamações.
Chave PGP / GPG
Para comunicações criptografadas com a equipe de segurança (RSA 4096).