Confiança

Segurança na Barliva

Última atualização: 7 de junho de 2026

TLS em todo o ladoFirewall de negação por defeitoAcesso apenas por chaveDivulgação responsável

Levamos a segurança dos seus dados a sério. Esta página resume as medidas técnicas e organizativas que utilizamos para proteger os Serviços Barliva, e como comunicar uma vulnerabilidade caso encontre alguma.

Encriptação em trânsito

Todo o tráfego é servido exclusivamente através de HTTPS com TLS moderno. O HTTP é redirecionado para HTTPS e enviamos cabeçalhos HSTS.

Encriptação em repouso

As credenciais são armazenadas apenas como hashes com salt. As bases de dados e o armazenamento de objetos que contêm dados de utilizadores são encriptados em repouso.

Infraestrutura reforçada

Os serviços são executados em hosts Linux com acesso controlado, com uma firewall de negação por defeito, atualizações de segurança automáticas e prevenção de intrusões.

Privilégio mínimo

Os serviços internos (cache, armazenamento de objetos, métricas) estão vinculados a interfaces privadas e nunca são expostos publicamente. O acesso de administrador é baseado em chave e delimitado.

01As nossas práticas

Segurança de rede. Uma firewall permite apenas as portas necessárias para servir a aplicação (HTTPS) e o acesso administrativo seguro. As bases de dados de backend, as caches e os pontos de extremidade de métricas escutam apenas em loopback ou em redes privadas.
Autenticação. O acesso remoto ao servidor requer chaves SSH; a autenticação por palavra-passe está desativada. As contas de aplicação utilizam credenciais em hash e suportam expiração de sessão.
Atualizações. As atualizações de segurança do sistema operativo e das dependências são aplicadas prontamente, com atualizações de segurança não assistidas ativadas.
Monitorização e registos. Recolhemos métricas do sistema e da aplicação e conservamos registos de auditoria para detetar e investigar anomalias.
Cópias de segurança. Os dados dos utilizadores são copiados regularmente, com retenção definida, suportando a recuperação de incidentes.
Minimização de dados. Recolhemos apenas o que precisamos, e as imagens de códigos de barras são processadas no dispositivo em vez de carregadas por defeito. Consulte a nossa Política de Privacidade.

02Divulgação responsável

Acolhemos relatórios de investigadores de segurança. Se acredita que encontrou uma vulnerabilidade, envie um e-mail para security@barliva.com com:

Uma descrição do problema e do seu potencial impacto;
Passos para reproduzir (prova de conceito, sempre que possível);
Quaisquer URLs, pedidos ou capturas de ecrã relevantes.

Por favor, conceda-nos um tempo razoável para investigar e corrigir antes de qualquer divulgação pública, e evite aceder ou modificar dados de outros utilizadores, degradar os nossos serviços ou executar análises automatizadas que possam causar danos. Confirmaremos a receção do seu relatório, manté-lo-emos informado e atribuiremos crédito aos investigadores que divulguem de forma responsável, quando assim o desejarem.

Porto seguro: não intentaremos ações legais contra investigadores que atuem de boa-fé, sigam esta política e evitem violações de privacidade ou interrupções do serviço.

03Contacto

Equipa de segurança: security@barliva.com
Para questões de privacidade, consulte a nossa Política de Privacidade.

Esta página descreve o nosso programa de segurança em termos gerais e pode evoluir à medida que a nossa infraestrutura evolui. É fornecida por motivos de transparência e não constitui uma garantia contratual.