Pular para o conteúdo principal

Segurança

Como protegemos você e seus dados na plataforma

Conexão sempre criptografada

Toda comunicação entre o seu dispositivo e o ShareO utiliza HTTPS — o protocolo de transferência com criptografia padrão da web. Isso significa que seus dados de login, mensagens e informações pessoais trafegam de forma segura, sem que terceiros possam interceptar ou alterar o conteúdo. Adicionalmente, configuramos HSTS (HTTP Strict Transport Security) para garantir que o navegador nunca abra o ShareO sem criptografia, mesmo se você digitar o endereço sem o "https://".

Senhas nunca ficam visíveis

Sua senha nunca é armazenada em texto puro em nossos servidores. Utilizamos um algoritmo de hash robusto para transformar a senha em um código irreversível antes de salvá-la. Isso significa que nem mesmo a equipe do ShareO consegue ver sua senha — apenas verificar se a que você digitou no login está correta.

Proteção contra ataques na web

Implementamos cabeçalhos de segurança HTTP para proteger contra os ataques mais comuns da web. Entre eles está o CSP (Content Security Policy), que impede que scripts maliciosos sejam executados nas páginas do ShareO — uma proteção efetiva contra ataques do tipo XSS (Cross-Site Scripting). Também limitamos a quantidade de tentativas de login por endereço IP, dificultando tentativas de acesso por força bruta.

Documentos de identidade em área privada

Documentos de identidade enviados para verificação de conta (como fotos do documento com CPF/CNPJ) são armazenados em compartimento privado — diferente das fotos de itens, que são públicas. O acesso a esses documentos é restrito e controlado, e eles nunca são exibidos publicamente.

Conformidade com a LGPD

O ShareO trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Você tem direito de acessar, corrigir ou solicitar a exclusão dos seus dados a qualquer momento. Para mais detalhes sobre quais dados coletamos e como os utilizamos, consulte nossa Política de Privacidade.

Como reportar uma vulnerabilidade

Se você encontrou um problema de segurança no ShareO, pedimos que entre em contato de forma responsável antes de tornar o problema público. Agradecemos e levamos a sério todo relatório enviado.

Responderemos em até 5 dias úteis. Não publique detalhes da vulnerabilidade antes de recebermos sua mensagem e combinarmos uma data para divulgação coordenada.

PrivacidadeTermos de usoCentral de ajuda