Verimail.co

Segurança

Verimail.co é construído com segurança por design para que você possa validar e-mails sem comprometer a proteção de dados, governança ou conformidade.

Esta página fornece uma visão geral de como pensamos sobre segurança em toda a plataforma. Para detalhes legais, por favor revise nossos Termos de Uso e Política de Privacidade.

Segurança de Dados

Todo acesso à API e aplicação web do Verimail é criptografado em trânsito via HTTPS usando TLS moderno. Encorajamos fortemente os clientes a usar redes seguras e habilitar autenticação multifator quando disponível.

Endereços de e-mail enviados para validação são processados em tempo real e não são armazenados além da duração da requisição da API, a menos que você habilite explicitamente o registro de logs para sua conta.

Segurança de Aplicação e Controle de Acesso

O Verimail inclui controles de nível empresarial como gerenciamento de chaves de API, acesso baseado em funções e limitação de taxa para que você possa controlar quem acessa sua cota de validação.

  • Geração e rotação segura de chaves de API
  • Limitação de taxa para prevenir abusos
  • Logs de auditoria para rastreamento de uso da API

Logs, Monitoramento e Confiabilidade

Coletamos métricas operacionais dos serviços principais para ajudar a detectar problemas, investigar incidentes e melhorar a confiabilidade. Nossa infraestrutura é projetada com redundância em mente para que falhas de componentes individuais não derrubem o serviço.

Chaves de API e Configuração

Suas chaves de API fornecem acesso ao nosso serviço de validação. Mantenha-as seguras e nunca as exponha em código do lado do cliente. Use variáveis de ambiente para gerenciar suas chaves de API com segurança.

Responsabilidade Compartilhada

A segurança no Verimail é uma responsabilidade compartilhada. Nós gerenciamos e protegemos a plataforma e infraestrutura subjacentes; você é responsável por manter suas chaves de API seguras e usar o serviço em conformidade com as leis aplicáveis.

  • Nós operamos, monitoramos e protegemos os serviços principais que alimentam a API de validação de e-mail.
  • Você gerencia suas chaves de API, monitora seu uso e garante o uso conforme dos dados de validação.

Pagamentos e PCI

Usamos o Stripe para processar e armazenar detalhes de pagamento, o que significa que nunca manipulamos diretamente suas informações de pagamento. O Stripe é um processador de pagamentos certificado PCI Nível 1, que é o nível mais rigoroso de certificação disponível no setor de pagamentos.

Leia mais sobre segurança no Stripe

Reportando Problemas de Segurança

Se você acredita ter encontrado uma vulnerabilidade de segurança ou tem preocupações sobre a segurança da conta, por favor use a opção 'Reportar problema de segurança' em nossa página de contato. Inclua o máximo de detalhes possível (endpoints afetados, passos para reproduzir, logs ou capturas de tela quando possível) para que possamos investigar e responder rapidamente.