O AssetHouse é construído sob as orientações da Autoridade Nacional de Proteção de Dados (ANPD) e da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Veja abaixo as medidas concretas que a gente toma para proteger seus dados financeiros e seus documentos pessoais.
Cada usuário só vê e altera o que o seu papel permite — dono, administrador, operacional ou leitura. Princípio do menor privilégio aplicado por padrão.
Todo o tráfego entre seu navegador e nossos servidores é criptografado com TLS 1.2+. Dados não viajam em texto puro.
Senhas precisam ter no mínimo 8 caracteres, com letra, número e caractere especial. Armazenadas apenas como hash com salt (não temos acesso à sua senha original).
Os dados de cada conta ficam isolados em escopo separado. Mesmo que você convide outro usuário, ele só vê o que você explicitamente autorizou.
Banco de dados com backup diário automático, criptografado em repouso, com retenção mínima de 7 dias. Documentos enviados ficam em armazenamento S3-compatível também criptografado. Você pode baixar uma cópia dos seus dados a qualquer momento em "Minha conta" (LGPD art. 18, V — direito à portabilidade).
Aplicamos HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy e Content-Security-Policy. Mitiga clickjacking, MIME sniffing e vazamento de referrer.
Bibliotecas e frameworks são atualizados regularmente para incorporar correções de segurança. Stack Python + Flask + PostgreSQL.
Coletamos apenas o estritamente necessário para o funcionamento da plataforma — princípio da data minimization da LGPD (art. 6, III).
A LGPD (art. 18) garante que você possa, a qualquer momento:
Conforme LGPD art. 41, indicamos um responsável formal pela comunicação com você e com a ANPD.
Equipe AssetHouse
Encarregado pelo Tratamento de Dados Pessoais (DPO/LGPD)
Identificou algo suspeito (acesso indevido, dado vazado, cobrança estranha)? Reporte e nós tratamos com prioridade.
Reportar agora