LHJ Consultoria
LHJ ConsultoriaEntrar no portal

Segurança da Informação

Última atualização: 8 de maio de 2026

1. Nosso compromisso

A segurança dos dados dos nossos clientes é prioridade. Adotamos medidas técnicas e organizacionais para proteger informações pessoais e documentos contra acesso não autorizado, perda ou alteração.

2. Medidas técnicas

Criptografia

  • Em trânsito: todas as comunicações utilizam HTTPS/TLS
  • Em repouso: dados armazenados no banco de dados são criptografados pelo provedor de infraestrutura

Autenticação

  • Login por e-mail e senha com requisitos de complexidade (mínimo 8 caracteres, maiúscula, número e símbolo)
  • Recuperação de senha via link seguro com expiração automática
  • Proteção contra acessos automatizados via serviço de verificação anti-bot
  • Senhas armazenadas com hash criptográfico — nunca em texto puro

Controle de acesso

  • Permissões baseadas em papéis (Administrador e Cliente)
  • Isolamento de dados no banco — cada cliente acessa apenas os seus próprios dados
  • URLs de download de documentos com expiração de 60 segundos

Proteção do navegador

  • Content-Security-Policy (CSP) — restringe quais recursos podem ser carregados
  • HTTP Strict Transport Security (HSTS) — força conexões HTTPS
  • X-Content-Type-Options — previne sniffing de MIME type
  • X-Frame-Options — previne ataques de clickjacking
  • Referrer-Policy — limita informações de referência enviadas a terceiros

3. Infraestrutura

O Portal é construído sobre provedores de nuvem com certificação SOC 2 Tipo II, auditados por terceiros independentes, cobrindo banco de dados, autenticação, armazenamento de arquivos, hospedagem da aplicação e envio de e-mails transacionais.

4. Trilha de auditoria

Todas as ações relevantes no Portal são registradas em log de auditoria imutável (append-only), incluindo:

  • Login e logout
  • Visualização e download de documentos
  • Alterações de dados cadastrais
  • Aceite e revogação de consentimentos
  • Solicitações de exclusão de conta

Cada registro inclui data, hora, IP e identificação do navegador, em conformidade com o Art. 37 da LGPD e o Art. 15 do Marco Civil da Internet.

5. Gestão de incidentes

Mantemos um plano de resposta a incidentes que inclui:

  1. Detecção e contenção — análise e isolamento do problema
  2. Notificação — comunicação aos titulares afetados e à Autoridade Nacional de Proteção de Dados (ANPD) conforme Art. 48 da LGPD, quando aplicável
  3. Análise de causa raiz — investigação e implementação de melhorias

6. Conformidade

Nossas práticas estão em conformidade com:

  • LGPD (Lei 13.709/2018) — Lei Geral de Proteção de Dados Pessoais
  • Marco Civil da Internet (Lei 12.965/2014) — guarda de registros de acesso
  • OWASP Top 10 — prevenção contra as vulnerabilidades web mais comuns

7. Contato

Para reportar vulnerabilidades de segurança ou esclarecer dúvidas, entre em contato pelo e-mail contato@lhjconsultoria.com.br.

*LHJ Consultoria Regulatória — CNPJ 57.387.843/0001-00*