Segurança é prioridade no HyperSync. Como o software roda diretamente no Protheus do CLIENTE, a maior parte da superfície de risco está sob controle do próprio CLIENTE — mas seguimos práticas rígidas no que gerimos.
Arquitetura
- On-premise: HyperSync roda dentro do ambiente Protheus do CLIENTE. Seus dados nunca trafegam por servidores HSB.
- Sem cloud: Não há banco de dados nosso armazenando dados operacionais do CLIENTE.
- Site/Conta: Apenas dados cadastrais e de cobrança ficam em nossos servidores (Vercel, criptografados em repouso e em trânsito).
Autenticação e acesso
- Senhas armazenadas com hash criptográfico (Argon2)
- Sessões com expiração automática (7 dias)
- HTTPS obrigatório em todas as comunicações
- Tokens rotacionáveis no Protheus
Auditoria
Todos os acessos ao painel de conta são logados com IP, user agent e timestamp. Logs ficam armazenados por 90 dias.
Reporte de vulnerabilidades
Encontrou uma vulnerabilidade? Envie email para contato@hsbconsultoria.com.br. Praticamos disclosure responsável e creditamos pesquisadores em nossa página de agradecimentos.