TeoPayVoltar ao site

Segurança

Última atualização: 17 de fevereiro de 2026

1. Nosso Compromisso com a Segurança

Na TEOPAY LTDA (CNPJ 47.608.943/0001-65), a segurança dos dados e transações dos nossos usuários é prioridade absoluta. Investimos continuamente em tecnologia e processos para garantir que sua experiência na plataforma seja segura e confiável.

Como gateway de pagamento que processa dados financeiros sensíveis, adotamos padrões rigorosos de segurança alinhados às melhores práticas do mercado e à legislação brasileira.

2. Camadas de Proteção

Criptografia em Trânsito (HTTPS/TLS)

Toda comunicação entre seu navegador e nossos servidores é criptografada com protocolo TLS (Transport Layer Security). Isso garante que dados como credenciais de acesso, informações pessoais e de pagamento não possam ser interceptados.

Processamento PCI DSS

Os dados de cartão de crédito são processados diretamente pelo gateway Asaas, que possui certificação PCI DSS (Payment Card Industry Data Security Standard). A TeoPay nunca armazena números completos de cartão de crédito, CVV ou dados sensíveis do portador.

Isolamento Multi-Tenancy

Cada empresa na TeoPay opera em um ambiente isolado. Os dados de uma empresa nunca são acessíveis por outra. Esse isolamento é garantido por mecanismos de controle em nível de aplicação e banco de dados.

Autenticação e Controle de Acesso

Sistema robusto de autenticação com sessões seguras, proteção contra CSRF, e controle de acesso baseado em roles e permissões (RBAC). Senhas são armazenadas com hashing bcrypt.

Infraestrutura Monitorada

Nossos servidores são monitorados 24/7 com alertas automatizados para detectar anomalias, tentativas de acesso não autorizado e comportamentos suspeitos.

Backups e Recuperação

Realizamos backups regulares e automatizados de todos os dados. Nosso plano de recuperação garante a continuidade dos serviços em caso de incidentes.

3. Segurança no Checkout

O checkout da TeoPay foi projetado com segurança em mente:

  • Tokenização de cartões: dados de cartão são tokenizados pelo gateway Asaas, nunca passando pelo nosso servidor em texto claro;
  • PIX seguro: QR Codes PIX são gerados diretamente pela API do gateway, com validade limitada e vinculados à cobrança específica;
  • Validação de dados: todos os campos do checkout passam por validação server-side contra injeção de código (XSS, SQL injection);
  • Registro de aceite de contrato: quando habilitado, registramos IP, user-agent, timestamp e hash SHA-256 do documento para validade jurídica.

4. Segurança na API

A API da TeoPay implementa múltiplas camadas de segurança:

  • Autenticação por token: toda requisição à API requer um token de autenticação válido;
  • Validação de webhooks: webhooks do gateway são validados por token secreto para garantir autenticidade;
  • HTTPS obrigatório: todas as chamadas à API devem ser feitas via HTTPS;
  • Logging: todas as chamadas à API do gateway são registradas em logs para auditoria e troubleshooting.

5. Proteção de Dados Pessoais

Em conformidade com a LGPD, adotamos medidas específicas para proteção de dados pessoais:

  • Minimização de dados: coletamos apenas o necessário para a prestação dos serviços;
  • Controle de acesso: dados pessoais são acessíveis apenas por processos e pessoas autorizadas;
  • Retenção limitada: dados são mantidos apenas pelo tempo necessário, respeitando prazos legais;
  • Dados fiscais: informações para emissão de NFS-e são transmitidas de forma segura ao Asaas;
  • Isolamento por empresa: cada tenant acessa exclusivamente seus próprios dados e de seus clientes.

Para mais detalhes, consulte nossa Política de Privacidade e a página sobre LGPD.

6. Boas Práticas para Usuários

A segurança é uma responsabilidade compartilhada. Recomendamos que você:

  • Use senhas fortes: combine letras maiúsculas, minúsculas, números e caracteres especiais com no mínimo 8 caracteres;
  • Não compartilhe credenciais: suas credenciais de acesso são pessoais e intransferíveis;
  • Mantenha seu navegador atualizado: navegadores atualizados oferecem melhor proteção contra vulnerabilidades;
  • Verifique a URL: certifique-se de que está acessando o domínio oficial da TeoPay;
  • Desconfie de e-mails suspeitos: a TeoPay nunca solicitará sua senha por e-mail ou WhatsApp;
  • Revise acessos periodicamente: verifique regularmente os usuários com acesso à sua conta.

7. Relato de Vulnerabilidades

Se você identificou uma vulnerabilidade de segurança na plataforma TeoPay, pedimos que nos informe de forma responsável. Não explore a vulnerabilidade e entre em contato conosco pelo telefone (19) 3199-7419 com os detalhes do problema encontrado.

Valorizamos a colaboração da comunidade para manter nossa plataforma segura e nos comprometemos a investigar e tratar toda vulnerabilidade reportada com seriedade e agilidade.

8. Contato

Para questões relacionadas à segurança da plataforma:

  • Empresa: TEOPAY LTDA
  • CNPJ: 47.608.943/0001-65
  • Telefone: (19) 3199-7419
  • Localidade: Campinas, SP - Brasil