HireTree

Segurança

Sua segurança é nossa prioridade

Última atualização: 11 de fevereiro de 2026

Na HireTree, tratamos a segurança dos seus dados com a máxima seriedade. Implementamos múltiplas camadas de proteção para garantir que suas informações estejam sempre seguras.

Infraestrutura Segura

Nossa plataforma é construída sobre uma infraestrutura de nuvem de última geração:

  • Hospedagem em provedores certificados (SOC 2, ISO 27001)
  • Redundância geográfica para alta disponibilidade
  • Monitoramento 24/7 de infraestrutura e aplicações
  • Atualizações de segurança aplicadas regularmente
  • Firewalls e proteção contra DDoS

Criptografia

Utilizamos criptografia de ponta a ponta para proteger seus dados:

  • TLS 1.3 para todas as comunicações (HTTPS)
  • Criptografia AES-256 para dados em repouso
  • Senhas hasheadas com algoritmos seguros (bcrypt)
  • Gerenciamento seguro de chaves criptográficas
  • Certificados SSL/TLS renovados automaticamente

Autenticação e Acesso

Múltiplas camadas de proteção para acesso às contas:

  • Autenticação via Magic Link (sem senhas para memorizar)
  • Tokens de sessão com expiração automática
  • Proteção contra tentativas de força bruta
  • Controle de acesso baseado em funções (RBAC)
  • Registro de auditoria de todas as ações críticas

Proteção de Dados

Medidas rigorosas para proteger suas informações pessoais:

  • Isolamento completo de dados entre empresas (multi-tenancy)
  • Backups automáticos diários com retenção de 30 dias
  • Plano de recuperação de desastres testado regularmente
  • Coleta mínima de dados (apenas o necessário)
  • Políticas de retenção e exclusão de dados

Segurança da Aplicação

Práticas de desenvolvimento seguro implementadas:

  • Proteção contra vulnerabilidades OWASP Top 10
  • Prevenção contra SQL Injection e XSS
  • Proteção CSRF em todas as requisições
  • Validação rigorosa de entrada de dados
  • Monitoramento de vulnerabilidades em dependências

Conformidade

Comprometidos com os mais altos padrões de conformidade:

  • Conformidade total com a LGPD (Lei 13.709/2018)
  • Alinhamento com princípios do GDPR
  • Política de privacidade transparente
  • Gestão de consentimento do usuário
  • Suporte completo aos direitos do titular de dados

Resposta a Incidentes

Procedimentos estabelecidos para lidar com incidentes de segurança:

  • Equipe dedicada de resposta a incidentes
  • Detecção automática de atividades suspeitas
  • Notificação de incidentes conforme exigido por lei
  • Investigação completa e remediação
  • Análise pós-incidente e melhorias contínuas

Segurança de Fornecedores

Trabalhamos apenas com parceiros que atendem nossos padrões:

  • Avaliação de segurança de todos os fornecedores
  • Acordos de processamento de dados (DPA)
  • Preferência por fornecedores certificados
  • Revisões periódicas de segurança

Reportar Vulnerabilidades

Valorizamos a colaboração da comunidade de segurança. Se você identificar uma vulnerabilidade em nossa plataforma:

  • Envie um email para: seguranca@hiretree.co
  • Inclua detalhes técnicos para reprodução
  • Pratique divulgação responsável
  • Reconhecemos contribuições válidas

Não realizamos testes de penetração sem autorização prévia.

Contato de Segurança

Para questões relacionadas à segurança:

Email: seguranca@hiretree.co

DPO: dpo@hiretree.co

Tempo de resposta: até 48 horas úteis

Certificações e Padrões

Seguimos as melhores práticas da indústria e buscamos constantemente melhorar nossa postura de segurança.