EZYX Logo
EZYX Logo
Entrar

Central de Segurança e Proteção de Dados

Na EZYX Logistics, a segurança e a integridade das suas informações operacionais são nossa maior prioridade. Esta página descreve os controles técnicos e administrativos implementados para proteger seus dados contra acessos não autorizados, perdas ou adulterações.

Criptografia Forte

Todos os dados em trânsito são criptografados usando protocolos seguros SSL/TLS (HTTPS). Os dados em repouso nos nossos bancos de dados são criptografados usando o algoritmo padrão da indústria AES-256.

Isolamento Multi-Tenant

Utilizamos um modelo de isolamento lógico estrito. As regras de acesso são avaliadas diretamente no servidor (Firestore Security Rules), garantindo que nenhuma empresa acesse ou visualize dados de outra sob qualquer hipótese.

Infraestrutura em Nuvem

Nossos sistemas são hospedados no Google Cloud Platform (GCP) e Firebase, usufruindo da proteção de datacenters de classe mundial, com redundância de rede, firewalls avançados e proteção ativa contra ataques DDoS.

Políticas de Backup e DR

Realizamos rotinas diárias e automáticas de backups redundantes com criptografia e retenção mínima de 30 dias. Nosso plano de contingência prevê restauração rápida em caso de desastres operacionais.

1. Autenticação e Controle de Acessos

O gerenciamento de sessões e usuários é construído com base nas melhores práticas do mercado:

  • Autenticação Segura (Firebase Auth): A autenticação utiliza tokens JWT (JSON Web Tokens) assinados criptograficamente. O token expira periodicamente para forçar a reautenticação em caso de inatividade.
  • Controle Baseado em Perfis (RBAC): Cada usuário possui permissões granulares vinculadas ao seu papel (Super Admin, Administrador, Operador, Motorista, Cliente). Nenhuma ação pode ser executada sem a validação dupla de permissão (no frontend e obrigatoriamente nas Server Actions no servidor).

2. Proteção de Dados Móveis e Modo Offline

Para motoristas utilizando nosso aplicativo nativo (iOS/Android):

  • As credenciais de autenticação são mantidas em área de armazenamento seguro fornecida pelo sistema operacional do dispositivo, protegendo-as contra extrações físicas.
  • Destruição de Sessão (Wipe Out): Ao efetuar o logout ou encerrar a sessão no aplicativo móvel, uma rotina destrói fisicamente todo o banco de dados temporário offline (IndexedDB e persistência local), eliminando qualquer rastro de informações de entregas ou clientes do dispositivo.

3. Trilha de Auditoria (Audit Trail)

O EZYX mantém logs detalhados e imutáveis de atividades operacionais críticas na plataforma. Isso inclui:

  • Registro detalhado da identidade do usuário, data, hora, endereço de IP de origem e o navegador/dispositivo utilizado.
  • Registro do estado anterior e do estado posterior de qualquer dado alterado em operações administrativas (por exemplo, edição de valores de frete, exclusão de usuários ou alteração manual de rotas).
  • Armazenamento de logs em coleções de dados protegidas contra modificações e apagamentos subsequentes.

4. Segurança de APIs e Webhooks

Todas as comunicações com sistemas externos (emissão de documentos fiscais, gateways de pagamento, APIs de mapas) utilizam canais seguros:

  • Nossos endpoints públicos de Webhooks (como o de confirmação de pagamentos do Mercado Pago ou envio de WhatsApp) validam chaves de autenticação (API Keys) e realizam requisições reversas seguras para validar a legitimidade dos payloads antes de processá-los.
  • Restrição rígida de cabeçalhos HTTP para evitar ataques como Clickjacking, Cross-Site Scripting (XSS) e SQL Injection.

5. Testes Contínuos e Auditoria

Nosso ciclo de desenvolvimento inclui testes rigorosos e atualizações de pacotes automatizadas para mitigar vulnerabilidades conhecidas. A plataforma passa por análises regulares de conformidade com a LGPD e as normas recomendadas de segurança do OWASP (Open Web Application Security Project).