Frete grátis acima de R$ 1.500 para todo o Brasil · Atendimento médico especializado
RESISHOP
Hospitalar & Emergência

Segurança do Site

A ResiShop Hospitalar & Emergência trata segurança da informação como prática contínua. Esta página descreve os controles técnicos atualmente em vigor, como reportar um incidente ou vulnerabilidade e como falar com o nosso Encarregado pelo Tratamento de Dados (DPO), em conformidade com a LGPD (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

Medidas técnicas e organizacionais

Conexão criptografada (TLS)

Todo o tráfego do site é servido sobre HTTPS com TLS 1.2+ e HSTS, protegendo dados em trânsito entre você e nossos servidores.

Senhas com hash forte

As senhas são armazenadas com hash irreversível (bcrypt/argon2). Nem mesmo a equipe ResiShop tem acesso à senha em texto claro.

Pagamento PCI-DSS nível 1

Dados de cartão são tokenizados e processados diretamente pelo gateway Stripe, certificado PCI-DSS. A ResiShop nunca armazena PAN, CVV ou validade.

Row-Level Security no banco

Cada cliente acessa apenas seus próprios dados — pedidos, endereços e perfis ficam isolados por políticas RLS aplicadas no nível do banco de dados.

Princípio do menor privilégio

Acesso administrativo restrito por função (RBAC), com autenticação obrigatória e separação entre ambientes de desenvolvimento e produção.

Monitoramento e trilhas de auditoria

Eventos críticos (login, alterações em pedidos, ações administrativas) são registrados em logs auditáveis para investigação e resposta a incidentes.

Backups e recuperação

Backups automáticos diários do banco de dados, com retenção e teste periódico de restauração.

Atualizações contínuas

Dependências e bibliotecas são monitoradas e atualizadas regularmente para corrigir vulnerabilidades conhecidas (CVE).

Conformidade LGPD

Tratamento de dados conforme a Lei 13.709/2018, com base legal definida para cada finalidade e canal de atendimento ao titular.

Reportar um incidente de segurança

Identificou uma falha, vulnerabilidade ou suspeita de incidente envolvendo nossa loja? Pedimos que nos comunique antes de divulgar publicamente, para que possamos investigar e proteger nossos clientes (responsible disclosure).

O que reportar

  • Falhas de autenticação, autorização ou escalada de privilégio;
  • Exposição de dados pessoais ou de pedidos;
  • Injeção (SQL, XSS, SSRF), CSRF, redirecionamentos abertos;
  • Falhas em pagamento, frete ou cálculo de preço;
  • Suspeita de fraude ou comprometimento de conta.

Regras de conduta

  • Não acesse dados de outros usuários além do mínimo necessário para demonstrar a falha;
  • Não execute DDoS, força bruta, spam ou engenharia social;
  • Não modifique nem destrua dados; não divulgue publicamente antes da correção;
  • Pesquisadores que agirem de boa-fé não serão alvo de ação legal.
Canal seguro
resishophealth@gmail.com
Assunto: [Security]
Resposta em até 48h úteis
Correção priorizada por severidade

Incidentes que envolvam dados pessoais serão comunicados aos titulares afetados e à ANPD nos prazos previstos no art. 48 da LGPD.

Encarregado pelo Tratamento de Dados (DPO)

O Encarregado é o canal oficial entre você, a ResiShop e a Autoridade Nacional de Proteção de Dados (ANPD). Use este contato para exercer direitos previstos no art. 18 da LGPD (acesso, correção, eliminação, portabilidade, revogação de consentimento) ou para dúvidas sobre o tratamento dos seus dados.

E-mail do DPO
resishophealth@gmail.com

Assunto: [DPO/LGPD]

Controlador

ResiShop Hospitalar & Emergência
Rua Monsenhor Furtado, 970 — Fortaleza/CE

Prazo de resposta: até 15 dias úteis, conforme art. 19 da LGPD. Podemos solicitar comprovação de identidade para proteger seus dados antes de atender ao pedido.

Esta página é mantida pela ResiShop Hospitalar & Emergência. Os controles descritos refletem práticas reais da plataforma, mas não constituem certificação independente. Para a base contratual completa, consulte os Termos de Uso e Venda e a Política de Privacidade.