Especialistas em E-mail

Painés / Webmail / Ajuda

Política de Segurança

Política de segurança

Como a LucaNet protege a privacidade e segurança de seus dados de email.

A confiança do cliente é muito importante para a LucaNet. Por isso, divulgamos aos clientes, nesse documento, a maneira como projetamos nossa hospedagem de conteúdo e e-mails, sempre com a segurança em mente.

A proteção da privacidade está integrada a todos os aspectos do nosso negócio, das atualizações de software, backups até treinamento de pessoal. Avaliamos regularmente ameaças e vulnerabilidades potenciais e tomamos medidas proativas, instituindo protocolos e práticas de segurança bastante rígidas.

SEGURANÇA

Fazemos um grande esforço para garantir a segurança das contas e a proteção dos dados aqui hospedados, no entanto, lembramos que o cliente, como usuário final, tem a sua cota de responsabilidade, por isso, os orientamos a adotar medidas de precaução ​​para manter suas contas livres de intrusão. Escolha senha de difícil identificação e tenha todo cuidado com ela.

A seguir, fornecemos alguns detalhes sobre as medidas específicas que tomamos para manter seus dados com a maior segurança possível.

Nossos servidores de e-mail são “co-locados” em Data Center de altíssimo nível, com acesso controlado e onde apenas pessoal autorizado acessa mediante identificação digital e varredura biométrica. Câmeras de segurança fornecem vigilância por vídeo em todas as instalações, e regularmente revisamos as gravações de vídeo de nosso espaço.

Nossa rede é construída com switches redundantes da série Cisco Nexus 9300, garantindo o máximo de tempo de atividade. As conexões funcionam a 40 Gbps, extremamente rápidas, enquanto o acesso de borda é executado a 10 Gbps. Toda a infraestrutura de rede física está devidamente entroncada e protegida, enquanto as estações de monitoramento internas e externas testam todos os serviços a cada minuto, 24 horas por dia, 7 dias por semana, usando Alertra.com.

Fornecemos storage redundante usando tecnologia MooseFS, que garante redundância e segurança dos dados.

Todos os técnicos são obrigados a assinar acordos de não divulgação e confidencialidade, garantindo que toda a comunicação sobre nossos serviços permaneça protegida.

CRIPTOGRAFIA DE E-MAIL DE PONTA

O acesso aos dados é mediado por SSL / TLS1.2, que fornece o Perfect Forward Secrecy para Webmail / IMAP / SMTP e serviços de e-mail POP3. Aproveitamos o HTTP Strict Transport Security e mantemos uma Política de Segurança de Conteúdo atualizada para aumentar ainda mais a segurança do nosso sistema de webmail.

Todos os nossos servidores são protegidos por firewall, e apenas as portas de serviço usadas ficam acessíveis. Em casos muito raros, apenas, quando um destinatário não pode ser alcançado por meio de nossos canais criptografados padrão (SSL / TLS), a mensagem será enviada sem criptografia.

SOFTWARE DE CÓDIGO ABERTO ATUALIZADO

Acreditamos no uso de software de código aberto, rodando em um sistema operacional também de código aberto. Toda a nossa plataforma roda em FreeBSD, um sistema operacional de alto desempenho projetado com segurança em mente.

Realizamos atualizações regulares, não apenas no sistema operacional, mas também em todos os softwares em execução nesse sistema – como Dovecot, Haraka e Qmail, aos quais aplicamos os patches de segurança mais recentes.

SENHAS IRREVERSIVELMENTE CRIPTOGRAFADAS

Usamos bcrypt para fazer hash das senhas dos clientes. Bcrypt é uma função irreversível, o que significa que a senha nunca pode ser recuperada dos dados hash.

Oferecemos suporte para senhas de aplicativos, permitindo que os usuários definam senhas exclusivas para segregar o acesso e identificar rapidamente os pontos de entrada em caso de suspeita de violação de segurança. Além disso, fornecemos autenticação de dois fatores (2FA) para todos os nossos usuários e os incentivamos a habilitá-la para proteger suas contas de e-mail e painéis de controle.

REGISTRO VIGILANTE E DETALHADO

Revisamos rotineiramente os registros de acesso, procurando padrões que possam indicar uma possível violação de segurança e avisando proativamente aos clientes sobre possíveis tentativas indesejadas de acessar sua conta (por meio da guia Segurança no Painel de administração). Fornecemos a cada cliente e usuário final acesso a uma página “Últimos Acessos”, que detalha todas as instâncias recentes de acesso à sua conta.

ZERO COMPARTILHAMENTO DE DADOS DE TERCEIROS

Nunca compartilhamos dados ou metadados de clientes com terceiros. Embora utilizemos a rede de entrega de conteúdo (CDN) do Amazon Cloud Front para acelerar o tempo de carregamento de e-mail, essa rede só processa conteúdo estático, como imagens, fontes e arquivos Java script, e nunca tem acesso ao conteúdo real de nenhuma mensagem de e-mail.

BACKUPS DIÁRIOS E REGISTROS CONFIÁVEIS

Fazemos backups diários de todos os dados do cliente e os mantemos por 30 dias antes de destruí-los. Os registros de metadados são retidos por 180 dias completos. Quando um cliente encerra sua conta, os dados são retidos por 30 dias por segurança, caso a recuperação venha a ser necessária. Mediante solicitação direta do cliente, entretanto, destruiremos imediatamente todos os dados associados a uma conta encerrada.

PROCESSAMENTO SEGURO DOS PAGAMENTOS

Processamos os pagamentos por meio dos seguintes processadores de pagamentos terceirizados e criptografados, a saber: Sistema do Banco ITAÚ, UNIPAGO e PAGSEGURO, para pagamentos em cartão. Nunca armazenamos ou solicitamos os dados de pagamento dos clientes.

CONCLUSÃO

De infraestrutura física à política de software, comunicação e pessoal, a LucaNet está comprometida em fornecer aos usuários segurança de comunicação ponta a ponta. Toda nossa organização foi projetada com o objetivo de proteger os seus dados.

  • LucaNet Sistemas Ltda. Rio de Janeiro. Brasil.

ACESSO AOS PAINÉIS

Painel E-mails
Painel Hospedagem
Painel Financeiro
Revenda de E-Mails
Transacional
Webmail

AJUDA

Fale Conosco
Helpdesk (Login)
Perguntas Frequentes
Configurando E-mail
Status dos Serviços
plugins premium WordPress