Voltar ao Compliance

Proteção de Dados e Segurança

Política de Segurança da Informação

Versão 1.0VigenteÚltima atualização: 01/07/2026· Leitura: 15 minutos
juridico@haborahub.com.br

1. Objetivo

Esta Política estabelece diretrizes para proteger confidencialidade, integridade, disponibilidade, autenticidade e rastreabilidade das informações tratadas pela HABORA.

2. Princípios

A arquitetura da HABORA deve observar menor privilégio, segregação por empresa, acesso negado por padrão, segurança desde a concepção, privacidade desde a concepção, monitoramento proporcional, registros de auditoria e gestão de riscos.

3. Escopo

Aplica-se à plataforma, banco de dados, documentos, infraestrutura, integrações, APIs, IA, backups, usuários, colaboradores, fornecedores e processos relacionados à HABORA.

4. Controle de acesso

Acesso a dados deve considerar empresa, usuário, grupo, imóvel, módulo e ação permitida. Usuários não devem acessar dados fora da empresa, dos imóveis e das permissões autorizadas.

5. Identificação e autenticação

Cada usuário deve possuir credenciais individuais. Senhas não devem ser compartilhadas nem armazenadas em texto simples. A plataforma poderá adotar MFA, tokens, e-mail de confirmação e outros mecanismos.

6. Recuperação e redefinição de senha

A recuperação de senha é feita exclusivamente por meio de link seguro enviado ao e-mail cadastrado do usuário, utilizando o mecanismo nativo de autenticação da plataforma (Better Auth) integrado ao provedor transacional de e-mail (Resend). A HABORA nunca envia a senha por e-mail nem exibe a senha existente.

Cada solicitação gera um token único, temporário e de uso único. O token puro nunca é armazenado no banco de dados: guarda-se apenas o seu hash (SHA-256). O link de redefinição expira automaticamente em 30 minutos e é invalidado imediatamente após o primeiro uso bem-sucedido.

Por segurança, a plataforma adota resposta neutra: nunca revela se um determinado e-mail possui ou não conta cadastrada. Tokens inválidos, expirados ou já utilizados retornam sempre a mesma mensagem genérica, orientando o usuário a solicitar um novo link.

Ao concluir a redefinição, todas as demais sessões ativas do usuário são revogadas, exigindo novo login com a nova senha. Todo o fluxo é auditado de forma imutável (solicitação, envio do e-mail sem exposição do token, tentativa com token inválido, tentativa com token expirado, falha e redefinição concluída), sem registrar dados sensíveis como token ou senha; o e-mail é registrado apenas como hash para fins de correlação.

7. Segurança dos dados

Dados devem ser segregados por empresa, protegidos contra acesso indevido, preservados contra alteração não autorizada e submetidos a logs para eventos relevantes.

8. Criptografia

Sempre que aplicável, a HABORA utilizará criptografia em trânsito, proteção de credenciais, armazenamento seguro de segredos e criptografia em repouso para dados sensíveis conforme viabilidade técnica.

9. Documentos

Documentos devem ter controle de acesso, vínculo com imóvel e empresa, registro de upload, versionamento quando disponível, logs de alteração e restrição a usuários autorizados.

10. Backups e continuidade

Rotinas de backup e recuperação devem proteger a continuidade do serviço. A restauração dependerá de viabilidade técnica, integridade dos backups e prioridade do incidente.

11. Logs e monitoramento

A HABORA poderá registrar logins, tentativas inválidas, alterações, permissões, documentos, relatórios, uso de IA, eventos financeiros, ESG, alertas, integrações e incidentes.

12. Incidentes

Incidentes serão avaliados, contidos, investigados e tratados conforme risco. Comunicações a clientes, titulares e autoridades ocorrerão quando necessário ou exigido.

13. Responsabilidades do usuário

Usuários devem proteger credenciais, não compartilhar acessos, revisar permissões, comunicar suspeitas, usar a plataforma de boa-fé e seguir os Termos de Uso.

Contato

Dúvidas, solicitações jurídicas, solicitações de privacidade, comunicações formais e pedidos relacionados a esta política devem ser encaminhados para juridico@haborahub.com.br.

Atualizações

Esta política poderá ser revisada para refletir alterações legais, regulatórias, técnicas, comerciais ou operacionais. A versão vigente permanecerá disponível no Compliance HABORA. Alterações relevantes poderão exigir novo aceite dos usuários, quando aplicável.

Documentos relacionados