Esta política descreve as práticas de segurança adotadas para proteger contas, dados de precificação e integrações do Precificador Fácil.
Contas usam senhas armazenadas com hash seguro, confirmação de e-mail e sessões com cookies HTTP-only e SameSite. Formulários sensíveis usam tokens de validação de sessão.
O acesso à ferramenta e às APIs principais depende de assinatura ativa e dentro do prazo. Usuários administrativos possuem permissões separadas.
As notificações do Mercado Pago são conferidas pela API do provedor e, quando a variável MP_WEBHOOK_SECRET estiver configurada, pela assinatura HMAC enviada no cabeçalho da notificação.
Credenciais de banco, tokens e segredos devem ficar fora do código público e ser configurados por variáveis de ambiente no servidor.
Recomendamos rotação periódica de senhas e tokens, backups protegidos, revisão de contas administrativas e remoção imediata de arquivos temporários usados em manutenção.
Caso encontre uma falha de segurança, envie uma descrição objetiva, passos de reprodução e impacto esperado pelo canal oficial de suporte. Não explore dados de terceiros.
Última atualização: 20/05/2026.