Segurança

Criptografia de ponta
para as suas credenciais.

Privacidade absoluta por design. Com nossa infraestrutura descentralizada, apenas você detém as chaves para descriptografar suas credenciais.

Última atualização: 14 de fevereiro de 2026

Especificações criptográficas

Os mesmos padrões usados por bancos e governos.

UsoAlgoritmoDetalheForça
Dados em repousoAES-256-GCMIV de 96 bits, único por operação256 bits
Derivação de chavePBKDF2-SHA256600.000 iterações mínimasSalt 128 bits
CompartilhamentoRSA-OAEPPar de chaves por usuário4096 bits
Dados em trânsitoTLS 1.3HSTS habilitado, cert. automáticoECDH + AES-GCM

Arquitetura Zero-Knowledge

O LexPass usa arquitetura zero-knowledge. Seus dados são criptografados no seu dispositivo antes de serem enviados. Sua senha mestra nunca sai do seu computador ou celular — dela derivamos as chaves de criptografia localmente.

Na prática, isso significa que não temos como acessar suas credenciais. Nem nós, nem ninguém da equipe, nem sob ordem judicial. Só temos acesso a dados criptografados, que são inúteis sem sua senha mestra.

Infraestrutura

Hospedamos em provedores com certificação SOC 2 Type II e ISO 27001. Data centers têm redundância física e ambientes são segregados (produção, staging, desenvolvimento).

Bancos de dados usam criptografia AES-256 em repouso. Backups são criptografados e armazenados em região geográfica diferente. Acesso é via VPC, sem exposição pública. Mantemos logs de auditoria imutáveis, detecção de intrusão em tempo real, e alertas para atividades suspeitas.

Desenvolvimento Seguro

Toda alteração de código passa por review. Rodamos análise estática de segurança (SAST) no CI/CD e monitoramos dependências para vulnerabilidades conhecidas.

Usamos Content Security Policy restritiva, sanitizamos inputs e outputs, protegemos contra CSRF com tokens, e queries são sempre parametrizadas via ORM.

Autenticação e Sessões

Autenticação multifator está disponível e recomendamos usar. Temos rate limiting contra força bruta. Sessões têm timeout configurável e invalidamos sessões de dispositivos suspeitos.

Resposta a Incidentes

Monitoramos sistemas 24/7. Se detectarmos um problema, isolamos sistemas afetados imediatamente, investigamos, notificamos usuários afetados em até 72 horas, corrigimos vulnerabilidades, e fazemos análise post-mortem.

Conformidade

Cumprimos a LGPD. Fazemos auditorias periódicas e testes de penetração por terceiros. Estamos implementando um programa de bug bounty.

Como funciona na prática

Ao criar conta

  1. 1.Você define sua senha mestra
  2. 2.Geramos um salt único de 128 bits
  3. 3.Derivamos a master key via PBKDF2
  4. 4.Geramos um par de chaves RSA-4096
  5. 5.Criptografamos sua chave privada com a master key
  6. 6.Enviamos ao servidor: salt, chave pública, chave privada criptografada

Senha mestra e master key nunca saem do dispositivo.

Ao salvar credencial

  1. 1.Dados sensíveis criptografados com AES-256-GCM
  2. 2.Chave do cofre criptografada com sua chave pública RSA
  3. 3.Apenas dados criptografados chegam ao servidor

Ao compartilhar com equipe

  1. 1.Você descriptografa a chave do cofre com sua chave privada
  2. 2.Re-criptografamos com a chave pública de cada membro
  3. 3.Cada pessoa recebe uma cópia criptografada só para ela

O que você pode fazer

  • Use uma senha mestra forte e única
  • Ative autenticação multifator
  • Não compartilhe suas credenciais
  • Mantenha seus dispositivos atualizados
  • Reporte atividades suspeitas imediatamente

Encontrou uma vulnerabilidade?

Reporte para security@lexpass.com.br. Respondemos em até 48 horas úteis. Chave PGP disponível mediante solicitação.

Pronto para começar?

Criptografia de nível bancário para sua equipe jurídica.

Criar contaFalar com a equipe