Principal Segurança Politica de Segurança

Politica de Segurança

Última atualização em Jun 30, 2026

Segurança de acesso: login, criação de conta e senha

A segurança da sua conta é prioridade na Mindz. Desde o momento em que você cria o cadastro até cada novo login, várias camadas de proteção trabalham em conjunto para manter o seu acesso e os seus dados seguros. Abaixo explicamos, de forma transparente, como protegemos a sua senha, quais e-mails são aceitos e o que fazemos para evitar acessos indevidos.

Como protegemos a sua senha

Ao criar a conta, a sua senha precisa atender a requisitos mínimos de segurança, justamente para evitar senhas fáceis de adivinhar:

  • Ter pelo menos 8 caracteres.

  • Não ser muito parecida com os seus dados pessoais (como nome, sobrenome, nome de usuário ou e-mail).

  • Não estar na lista das senhas mais comuns e já vazadas na internet.

  • Não ser composta apenas por números.

A sua senha nunca é armazenada como texto legível. Guardamos apenas uma versão protegida por hash criptográfico, combinada com um componente aleatório e exclusivo de cada usuário (o chamado salt), seguindo o padrão da indústria. Na prática, isso significa que ninguém — nem mesmo a nossa equipe — consegue ver a sua senha. Por isso, se você esquecê-la, o caminho é sempre redefinir, e nunca recuperar a senha original.

Quais e-mails são aceitos no cadastro

Não aceitamos qualquer endereço de e-mail. Para garantir que você receba comunicações importantes e para reduzir cadastros fraudulentos, validamos cada endereço:

  • formato do endereço precisa ser válido.

  • O e-mail precisa ser único — não pode já estar em uso em outra conta.

Confirmação da conta por e-mail

Depois do cadastro, a conta só é liberada após você confirmar o seu e-mail, clicando no link que enviamos. Enquanto essa confirmação não acontece, o login permanece bloqueado. Esse passo garante que o endereço informado é realmente seu e impede que alguém cadastre uma conta usando o e-mail de outra pessoa.

Proteções no acesso (login)

O login conta com camadas para impedir tentativas automatizadas e acessos indevidos:

  • Verificação anti-robô: pedimos uma verificação que distingue pessoas de programas automatizados no login, no cadastro e na recuperação de senha.

  • Limite de tentativas: monitoramos e limitamos tentativas repetidas vindas de uma mesma origem, bloqueando temporariamente comportamentos suspeitos — uma proteção contra ataques de força bruta.

  • Contas suspensas não acessam: uma conta suspensa fica impedida de entrar até que a situação seja resolvida.

Aviso de novo acesso

Sempre que um login é realizado na sua conta, enviamos um e-mail de aviso com informações sobre o acesso (como dispositivo e origem aproximada) e um link rápido para proteger a conta, caso você não reconheça aquele acesso. Assim, mesmo que algo fuja do esperado, você fica sabendo na hora.

Recuperação de senha com segurança

Se você esquecer a senha, a redefinição é feita de forma controlada:

  • O link de redefinição é enviado apenas para o e-mail cadastrado na conta.

  • O link é assinado e tem prazo de validade, deixando de funcionar após um período.

  • Existe um intervalo mínimo entre pedidos de redefinição, para evitar abuso.

  • A redefinição só está disponível para contas já confirmadas.

Acesso pelo aplicativo e controle de sessões

No aplicativo, o acesso é mantido por um token com prazo de validade e renovação automática, sem precisar digitar a senha a cada uso.

Além disso, a plataforma pode definir quantas sessões simultâneas cada pessoa mantém ao mesmo tempo:

  • Sessão única (padrão): um novo acesso encerra automaticamente a sessão anterior, garantindo que apenas um dispositivo permaneça conectado por vez — se alguém entrar com a sua conta em outro aparelho, o seu acesso original é encerrado.

  • Múltiplas sessões: quando a plataforma habilita essa opção, o mesmo usuário pode permanecer conectado em mais de um dispositivo ao mesmo tempo.

Essa escolha fica a cargo do administrador da plataforma, de acordo com a política de cada escola.

Camadas de proteção da plataforma

Além do login, a própria estrutura da plataforma adiciona proteções:

  • Conexão criptografada (HTTPS) entre o seu navegador e a plataforma.

  • Isolamento de dados: cada escola/cliente opera em um ambiente isolado, sem que os dados de um se misturem com os de outro.

  • Proteções contra ataques web comuns, como CSRF e tentativas de incorporar a plataforma em sites falsos (clickjacking).

  • Arquivos internos da plataforma protegidos, acessíveis apenas por pessoas autorizadas e com permissão da equipe da plataforma, sejam professores ou administradores.

  • Pagamentos em ambiente dedicado e separado: A Mindz não armazena os dados do seu cartão — as transações são processadas por um ambiente de pagamento separado e especializado.

A segurança é um trabalho contínuo: revisamos e aprimoramos essas camadas constantemente para proteger o seu acesso e a sua experiência na Mindz.

Segurança da aplicação e testes de invasão

A proteção da plataforma não para no login. Mantemos um conjunto de práticas para reduzir riscos e responder rápido a qualquer problema:

  • Desenvolvimento seguro: novas funcionalidades passam por revisão antes de serem publicadas.

  • Testes de invasão (pentests) periódicos: simulamos ataques reais para identificar e corrigir vulnerabilidades antes que possam ser exploradas.

  • Monitoramento contínuo: acompanhamos erros e comportamentos anômalos em tempo real, o que permite agir rapidamente diante de qualquer incidente.

  • Correção de vulnerabilidades: as falhas identificadas são tratadas com prioridade.

Infraestrutura e disponibilidade

A Mindz roda em infraestrutura de nuvem da Amazon Web Services (AWS), um dos maiores e mais confiáveis provedores do mundo. Isso traz robustez, segurança e estabilidade para o seu dia a dia:

  • Escalabilidade automática: a plataforma se ajusta à demanda, mantendo o desempenho mesmo em momentos de pico de acesso.

  • Backups gerenciados: os dados são copiados de forma gerenciada pela infraestrutura de nuvem.

  • Monitoramento contínuo da disponibilidade dos serviços.

  • Alta disponibilidade: temos mantido 99,9% de disponibilidade nos últimos 90 dias. Você pode acompanhar o status dos nossos serviços em tempo real na nossa página de status pública: status.mindz.com.br.

Na Mindz, a segurança é nossa principal prioridade. Mantemos um trabalho contínuo de revisão e aprimoramento das nossas camadas de proteção para oferecer um acesso seguro e uma experiência cada vez mais confiável.