Controles públicos, disclosure inicial e pacote base para due diligence.

Esta página resume os controles observáveis no produto e o tipo de material disponível para avaliação técnica, jurídica e comercial. Ela não substitui questionários formais, evidências adicionais ou acordos contratuais.

English summary: this page provides a public baseline of security controls, operating practices, incident response posture and available vendor review materials.

Vigência: 2026-04-13Última revisão por: Security, Privacy and OperationsContato de segurança: support@mfe-debugger.local

Controles atuais

Autenticação com sessões por dispositivo, rotação de sessão e trilha de auditoria.
Controles de SSO, MFA, domínios gerenciados e SCIM conforme maturidade do plano.
API keys com escopo por organização ou projeto, revogação e registro de uso.
Fila persistente para ingestão e worker dedicado para materialização de sessões e incidentes.
Playbooks operacionais para backup, restore, deploy e resposta a incidentes.

Práticas operacionais

Segredos operacionais separados por ambiente e suporte à resolução via arquivos de secrets.
Rate limiting básico na API privada, no fluxo de recovery e na ingestão pública.
Auditoria de eventos administrativos, billing, segurança, ingestão e operações de dados.
Healthchecks, runbooks e heartbeat do worker para monitoração operacional.

Resposta a incidentes

Relatos de segurança são triados pelo canal operacional principal e direcionados para investigação técnica.
Quando confirmado impacto relevante, o caso entra em fluxo de incidente com trilha de auditoria, contenção, correção e comunicação.
Clientes enterprise podem exigir fluxos e prazos específicos por acordo contratual.

Pacote de vendor security

controle de acesso, MFA, SSO e gestão de sessões
segregação por tenant, trilha de auditoria e revogação
tratamento de dados, retenção, exportação e exclusão
backup, restore, operação de produção e resposta a incidentes
subprocessadores, billing e dependencias externas

Materiais disponíveis mediante solicitação

DPA e análise jurídica inicial.
Pacote de vendor security e respostas padrão de due diligence.
Avaliação de subprocessadores, arquitetura e controles operacionais.
Resumo de billing, retenção, operações de exportação e exclusão.

Disclosure e contato

Para relatar questões de segurança, solicitar DPA, termos adicionais ou pacote de vendor security, use support@mfe-debugger.local. Consulte também Privacidade, Termos e a versão em inglês.