Voltar ao Compliance

Proteção de Dados e Segurança

Política de Desenvolvimento Seguro – Secure SDLC

Versão 1.0VigenteÚltima atualização: 01/07/2026· Leitura: 10 minutos
juridico@haborahub.com.br

1. Objetivo

Esta Política define diretrizes de desenvolvimento seguro da HABORA, orientando novas funcionalidades, correções, integrações e evolução da plataforma.

2. Princípios

O desenvolvimento deve considerar segurança desde a concepção, privacidade desde a concepção, menor privilégio, validação de entradas, controle de acesso, proteção de dados, revisão, testes e documentação.

3. Requisitos

Novas funcionalidades devem avaliar dados tratados, permissões, logs, impacto em LGPD, riscos de IA, financeiro, documentos, integrações, banco de dados, usuários e imóveis.

4. Ambientes

Sempre que possível, devem existir ambientes separados de desenvolvimento, teste, homologação e produção. Dados reais não devem ser usados em testes sem proteção adequada ou anonimização.

5. Revisão

Mudanças em autenticação, permissões, banco, documentos, financeiro, IA, logs, pagamentos e segurança devem passar por revisão técnica e funcional.

6. Segredos

Credenciais, tokens, chaves de API e senhas não devem ser inseridos no código-fonte. Devem ser protegidos por variáveis de ambiente, cofres de segredo ou mecanismos equivalentes.

7. Dependências

Bibliotecas e pacotes devem ser monitorados e atualizados conforme risco e estabilidade.

8. Correções

Vulnerabilidades devem ser priorizadas por severidade, exposição, impacto e possibilidade de exploração.

Contato

Dúvidas, solicitações jurídicas, solicitações de privacidade, comunicações formais e pedidos relacionados a esta política devem ser encaminhados para juridico@haborahub.com.br.

Atualizações

Esta política poderá ser revisada para refletir alterações legais, regulatórias, técnicas, comerciais ou operacionais. A versão vigente permanecerá disponível no Compliance HABORA. Alterações relevantes poderão exigir novo aceite dos usuários, quando aplicável.

Documentos relacionados