# Proteção de Dados e Controles de Segurança

A **Troque & Devolva** adota modernos conceitos de segurança de dados e boas práticas de desenvolvimento, garantindo que cada recurso do sistema seja projetado com proteção em mente.

A proteção das informações e a segurança das aplicações não são apenas requisitos técnicos, mas parte da filosofia da Troque & Devolva. Desde a concepção até a operação diária, seguimos princípios reconhecidos de mercado para assegurar confiabilidade, integridade e tranquilidade aos nossos clientes.

## Infraestrutura técnica e de dados

A **Troque & Devolva** opera em ambiente de nuvem de alta confiabilidade, projetado para garantir escalabilidade, disponibilidade e resiliência. Toda a comunicação entre componentes do sistema ocorre em **redes privadas virtuais (VPCs)**, reduzindo a superfície de ataque e evitando exposição desnecessária à internet pública.

Os dados armazenados utilizam **criptografia em repouso (AES-256)**, assegurando proteção mesmo em caso de acesso físico indevido. Em **trânsito**, todas as conexões são protegidas com **TLS 1.2+**, garantindo confidencialidade e integridade de ponta a ponta. Dados utilizados em **cache** e em **ambientes temporários** também são criptografados, evitando vazamento de informações em processos intermediários.

A camada de rede é reforçada pelo uso do **Cloudflare**, que adiciona proteção contra **ataques DDoS**, inspeção de tráfego malicioso e bloqueio de IPs que apresentem comportamentos anômalos, como requisições inválidas ou tentativas de **brute force**. Firewalls adicionais garantem segmentação e isolamento de serviços críticos.

O acesso às infraestruturas segue o **princípio do menor privilégio**, sendo rigidamente controlado e auditado. Apenas permissões estritamente necessárias são concedidas a usuários e serviços, reduzindo riscos e fortalecendo a segurança em toda a operação.

Monitoramento ativo e alertas em tempo real permitem identificar e responder rapidamente a anomalias, assegurando a continuidade e confiabilidade do sistema.

### Controles de acesso e registro de atividades

O acesso às aplicações da **Troque & Devolva** é rigidamente controlado por políticas de autenticação e autorização. Cada usuário possui permissões específicas definidas de acordo com seu papel, respeitando sempre o princípio do menor privilégio.

Todas as ações realizadas no sistema são registradas em **logs de alta duração**, garantindo rastreabilidade completa das operações. Esses registros incluem **quem executou a ação, qual operação foi realizada, quando ocorreu e a partir de qual contexto**.

Não existe operação dentro da aplicação que não seja acompanhada de registro. Desde o simples acesso até transações críticas, tudo é armazenado de forma segura e imutável, permitindo auditoria e monitoramento detalhado.

### Segurança nas APIs públicas - do autoatendimento

As APIs da **Troque & Devolva** expõem apenas métodos estritamente necessários para o funcionamento da plataforma em ambiente público, como a **busca de pedidos**, a **identificação de pontos de devolução** e a **criação de solicitações**.

Essas rotas são isoladas e utilizam **mecanismos próprios de autenticação temporária**, com **tokens que expiram automaticamente** após o uso. Dessa forma, elimina-se o risco de acessos indevidos e garante-se que cada requisição tenha validade restrita no tempo.

Todos os dados retornados passam por processos de **normalização e proteção**, preservando informações de identificação pessoal (**PII**). Mesmo que o tráfego seja inspecionado no navegador ou no ambiente do consumidor, **nenhum dado sensível ou identificável é exposto**.

Essa arquitetura impede que usuários ou terceiros tentem acessar dados extras ou explorar informações confidenciais, tornando a aplicação segura e resiliente contra abusos.

### Segurança nas APIs gerais

As APIs disponibilizadas aos assinantes da **Troque & Devolva** seguem rígidos controles de acesso. Cada requisição é autenticada por **tokens exclusivos**, vinculados de forma única à conta e à aplicação que realiza o consumo.

Todo o tráfego é monitorado e **100% das chamadas são registradas em log**, garantindo rastreabilidade completa: desde a origem da requisição até os detalhes da operação realizada. Isso assegura transparência, auditoria e identificação imediata de usos irregulares ou não autorizados.

O modelo adotado segue práticas modernas de segurança em APIs, como:

* **Autenticação baseada em tokens temporários e renováveis**, reduzindo risco de reutilização indevida.
* **Escopo de acesso controlado**, limitando permissões ao estritamente necessário.
* **Segregação por conta e aplicação**, evitando cruzamento de dados e usos indevidos.
* **Registro centralizado de uso**, permitindo análise e monitoramento em tempo real.

Essa abordagem garante que somente aplicações devidamente autorizadas consigam interagir com a plataforma, preservando a segurança dos dados e fortalecendo a confiança no uso da API.

### Controle de permissões dos usuários no painel

O acesso dos usuários às funcionalidades da **Troque & Devolva** é validado em duas camadas: **Frontend** e **Backend**.

No **Frontend**, a interface exibe apenas as opções e recursos permitidos conforme o perfil do usuário, evitando acesso a funcionalidades fora do seu escopo. Já no **Backend**, cada requisição passa por validações adicionais, garantindo que os privilégios sejam respeitados mesmo em tentativas diretas de acesso à API.

Mesmo que um usuário com maior conhecimento técnico tente manipular chamadas ou atacar diretamente a API, o sistema aplica rigorosamente as regras de autorização, retornando erro sempre que a operação solicitada não corresponder às permissões atribuídas ao seu perfil.

Esse modelo de **defesa em profundidade** assegura que o controle de acesso não dependa apenas da interface, mas seja reforçado por validações centralizadas no servidor, tornando impossível a execução de operações além do nível de privilégio concedido.

### Conexões com sistemas externos

As integrações da **Troque & Devolva** com sistemas externos, como ERPs, marketplaces e transportadoras, são realizadas **exclusivamente em ambiente backend**. Isso significa que **nenhum tráfego de dados entre sistemas passa pelo Frontend**, eliminando riscos de exposição ou interceptação de informações sensíveis no ambiente do cliente.

Todas as conexões utilizam **protocolos seguros de comunicação (TLS 1.2+)**, assegurando criptografia ponta a ponta durante a transmissão. Além disso, chaves e credenciais de acesso são armazenadas de forma protegida e nunca trafegam em ambientes que possam ser inspecionados pelo usuário final.

Esse modelo garante que o Frontend opere apenas como camada de interface, enquanto a troca real de informações ocorre em canais restritos, criptografados e controlados pelo backend. Assim, reforçamos a confidencialidade, a integridade e a segurança em todas as integrações.

### Backup e gestão segura do ambiente

A **Troque & Devolva** realiza **backups automáticos três vezes ao dia**, garantindo que os dados possam ser restaurados em caso de incidentes. Todos os arquivos de backup são **armazenados de forma criptografada**, assegurando confidencialidade mesmo fora do ambiente de produção.

Nas aplicações, **todas as credenciais e chaves de acesso são mantidas exclusivamente em variáveis de ambiente protegidas e criptografadas**, nunca expostas no código ou em arquivos públicos. Essa prática elimina riscos de vazamento e reforça o isolamento de informações sensíveis.

Todo o ambiente tecnológico em nuvem segue políticas rígidas de segurança, com uso do **princípio do menor privilégio**e **autenticação multifatorial (MFA)** para acesso administrativo. Essas camadas adicionais reduzem significativamente a superfície de ataque e mitigam riscos de acessos indevidos.

Os **ambientes de desenvolvimento e repositórios no GitHub** também seguem critérios rígidos de acesso. Todo código passa por análises criteriosas e **rotinas de testes constantes** antes de ser promovido para produção, garantindo estabilidade e segurança em cada atualização.

### Alta disponibilidade e redundância

Todos os ambientes da **Troque & Devolva** são executados em **load balancers de alta disponibilidade**, distribuídos em pelo menos **três regiões distintas**. Essa arquitetura garante **redundância total** e continuidade da operação, mesmo que uma das regiões apresente falhas.

Esse modelo elimina pontos únicos de falha e assegura que os usuários tenham acesso ao sistema com estabilidade e desempenho consistentes em qualquer cenário.

Nos orgulhamos de manter **100% de disponibilidade**, sem registrar sequer um minuto de indisponibilidade desde o início da operação. A transparência desse compromisso pode ser acompanhada em tempo real pelo nosso painel público de status: [status.troqueedevolva.com.br](https://status.troqueedevolva.com.br/).

### Testes de segurança e compromisso

A **Troque & Devolva** mantém **verificações constantes** e realiza **testes de intrusão (PenTests)** para avaliar e certificar a segurança das aplicações. Esse processo contínuo garante que novas ameaças sejam identificadas e tratadas de forma proativa, mantendo o ambiente protegido.

Todo esse conjunto de **arquitetura, práticas e preocupação com a segurança** faz parte da qualidade que entregamos em nossa solução.

Se houver qualquer dúvida sobre os pontos apresentados, nossa equipe estará à disposição no **suporte**, e teremos prazer em esclarecer todos os detalhes.