Política de Segurança

Última atualização: março de 2025

A Kronis adota práticas de segurança da informação para proteger os dados dos estabelecimentos, funcionários e clientes que utilizam a plataforma de agendamento. Esta política descreve as medidas técnicas e organizacionais que implementamos.

1. Proteção de dados em trânsito e em repouso

  • Conexão segura: uso de HTTPS (TLS) para todas as comunicações entre o navegador e nossos servidores.
  • Armazenamento: dados sensíveis armazenados em ambiente controlado, com restrição de acesso e, quando aplicável, criptografia.
  • Senhas: armazenadas com uso de técnicas de hash seguras (ex.: bcrypt), sem armazenamento em texto puro.

2. Controle de acesso

O acesso aos sistemas e bases de dados é restrito a pessoas autorizadas, com necessidade de conhecimento para a função. Utilizamos autenticação (login/senha), sessões seguras e, quando disponível, recursos adicionais para proteger contas de estabelecimentos e funcionários.

3. Sessões e cookies

As sessões de usuário são gerenciadas de forma a reduzir riscos de uso indevido: cookies com flags de segurança (HttpOnly, Secure em produção), tempo de expiração configurável e invalidação no logout.

4. Desenvolvimento e operação

  • Validação de entrada e saída de dados para reduzir riscos de injeção e manipulação.
  • Atualização periódica de dependências e correção de vulnerabilidades conhecidas.
  • Ambientes de produção isolados e monitorados, com backups regulares quando aplicável.

5. Pagamentos

O processamento de pagamentos (ex.: PIX, cartão) é realizado por meio de provedores especializados, em conformidade com as normas do setor. A Kronis não armazena dados completos de cartão; apenas informações necessárias para identificação de transações são tratadas conforme a política do provedor.

6. Incidentes e comunicação

Em caso de incidente de segurança que possa afetar seus dados pessoais, adotamos procedimentos internos para contenção e análise e, quando exigido por lei ou pertinente ao risco, comunicamos aos afetados e às autoridades competentes.

7. Sua responsabilidade

Recomendamos que você: mantenha sua senha em sigilo e não a compartilhe; utilize senhas fortes e diferentes para outros serviços; faça logout ao usar computadores compartilhados; e informe-nos imediatamente em caso de uso não autorizado da sua conta.

Para reportar vulnerabilidades ou dúvidas sobre segurança: utilize o canal de suporte ou o e-mail de contato indicado no site.

← Voltar ao início