1. Objetivo
Esta Política define diretrizes de desenvolvimento seguro da HABORA, orientando novas funcionalidades, correções, integrações e evolução da plataforma.
2. Princípios
O desenvolvimento deve considerar segurança desde a concepção, privacidade desde a concepção, menor privilégio, validação de entradas, controle de acesso, proteção de dados, revisão, testes e documentação.
3. Requisitos
Novas funcionalidades devem avaliar dados tratados, permissões, logs, impacto em LGPD, riscos de IA, financeiro, documentos, integrações, banco de dados, usuários e imóveis.
4. Ambientes
Sempre que possível, devem existir ambientes separados de desenvolvimento, teste, homologação e produção. Dados reais não devem ser usados em testes sem proteção adequada ou anonimização.
5. Revisão
Mudanças em autenticação, permissões, banco, documentos, financeiro, IA, logs, pagamentos e segurança devem passar por revisão técnica e funcional.
6. Segredos
Credenciais, tokens, chaves de API e senhas não devem ser inseridos no código-fonte. Devem ser protegidos por variáveis de ambiente, cofres de segredo ou mecanismos equivalentes.
7. Dependências
Bibliotecas e pacotes devem ser monitorados e atualizados conforme risco e estabilidade.
8. Correções
Vulnerabilidades devem ser priorizadas por severidade, exposição, impacto e possibilidade de exploração.
Contato
Dúvidas, solicitações jurídicas, solicitações de privacidade, comunicações formais e pedidos relacionados a esta política devem ser encaminhados para juridico@haborahub.com.br.
Atualizações
Esta política poderá ser revisada para refletir alterações legais, regulatórias, técnicas, comerciais ou operacionais. A versão vigente permanecerá disponível no Compliance HABORA. Alterações relevantes poderão exigir novo aceite dos usuários, quando aplicável.