Segurança de acesso: login, criação de conta e senha
A segurança da sua conta é prioridade na Mindz. Desde o momento em que você cria o cadastro até cada novo login, várias camadas de proteção trabalham em conjunto para manter o seu acesso e os seus dados seguros. Abaixo explicamos, de forma transparente, como protegemos a sua senha, quais e-mails são aceitos e o que fazemos para evitar acessos indevidos.
Como protegemos a sua senha
Ao criar a conta, a sua senha precisa atender a requisitos mínimos de segurança, justamente para evitar senhas fáceis de adivinhar:
-
Ter pelo menos 8 caracteres.
-
Não ser muito parecida com os seus dados pessoais (como nome, sobrenome, nome de usuário ou e-mail).
-
Não estar na lista das senhas mais comuns e já vazadas na internet.
-
Não ser composta apenas por números.
A sua senha nunca é armazenada como texto legível. Guardamos apenas uma versão protegida por hash criptográfico, combinada com um componente aleatório e exclusivo de cada usuário (o chamado salt), seguindo o padrão da indústria. Na prática, isso significa que ninguém — nem mesmo a nossa equipe — consegue ver a sua senha. Por isso, se você esquecê-la, o caminho é sempre redefinir, e nunca recuperar a senha original.
Quais e-mails são aceitos no cadastro
Não aceitamos qualquer endereço de e-mail. Para garantir que você receba comunicações importantes e para reduzir cadastros fraudulentos, validamos cada endereço:
-
O formato do endereço precisa ser válido.
-
O e-mail precisa ser único — não pode já estar em uso em outra conta.
Confirmação da conta por e-mail
Depois do cadastro, a conta só é liberada após você confirmar o seu e-mail, clicando no link que enviamos. Enquanto essa confirmação não acontece, o login permanece bloqueado. Esse passo garante que o endereço informado é realmente seu e impede que alguém cadastre uma conta usando o e-mail de outra pessoa.
Proteções no acesso (login)
O login conta com camadas para impedir tentativas automatizadas e acessos indevidos:
-
Verificação anti-robô: pedimos uma verificação que distingue pessoas de programas automatizados no login, no cadastro e na recuperação de senha.
-
Limite de tentativas: monitoramos e limitamos tentativas repetidas vindas de uma mesma origem, bloqueando temporariamente comportamentos suspeitos — uma proteção contra ataques de força bruta.
-
Contas suspensas não acessam: uma conta suspensa fica impedida de entrar até que a situação seja resolvida.
Aviso de novo acesso
Sempre que um login é realizado na sua conta, enviamos um e-mail de aviso com informações sobre o acesso (como dispositivo e origem aproximada) e um link rápido para proteger a conta, caso você não reconheça aquele acesso. Assim, mesmo que algo fuja do esperado, você fica sabendo na hora.
Recuperação de senha com segurança
Se você esquecer a senha, a redefinição é feita de forma controlada:
-
O link de redefinição é enviado apenas para o e-mail cadastrado na conta.
-
O link é assinado e tem prazo de validade, deixando de funcionar após um período.
-
Existe um intervalo mínimo entre pedidos de redefinição, para evitar abuso.
-
A redefinição só está disponível para contas já confirmadas.
Acesso pelo aplicativo e controle de sessões
No aplicativo, o acesso é mantido por um token com prazo de validade e renovação automática, sem precisar digitar a senha a cada uso.
Além disso, a plataforma pode definir quantas sessões simultâneas cada pessoa mantém ao mesmo tempo:
-
Sessão única (padrão): um novo acesso encerra automaticamente a sessão anterior, garantindo que apenas um dispositivo permaneça conectado por vez — se alguém entrar com a sua conta em outro aparelho, o seu acesso original é encerrado.
-
Múltiplas sessões: quando a plataforma habilita essa opção, o mesmo usuário pode permanecer conectado em mais de um dispositivo ao mesmo tempo.
Essa escolha fica a cargo do administrador da plataforma, de acordo com a política de cada escola.
Camadas de proteção da plataforma
Além do login, a própria estrutura da plataforma adiciona proteções:
-
Conexão criptografada (HTTPS) entre o seu navegador e a plataforma.
-
Isolamento de dados: cada escola/cliente opera em um ambiente isolado, sem que os dados de um se misturem com os de outro.
-
Proteções contra ataques web comuns, como CSRF e tentativas de incorporar a plataforma em sites falsos (clickjacking).
-
Arquivos internos da plataforma protegidos, acessíveis apenas por pessoas autorizadas e com permissão da equipe da plataforma, sejam professores ou administradores.
-
Pagamentos em ambiente dedicado e separado: A Mindz não armazena os dados do seu cartão — as transações são processadas por um ambiente de pagamento separado e especializado.
A segurança é um trabalho contínuo: revisamos e aprimoramos essas camadas constantemente para proteger o seu acesso e a sua experiência na Mindz.
Segurança da aplicação e testes de invasão
A proteção da plataforma não para no login. Mantemos um conjunto de práticas para reduzir riscos e responder rápido a qualquer problema:
-
Desenvolvimento seguro: novas funcionalidades passam por revisão antes de serem publicadas.
-
Testes de invasão (pentests) periódicos: simulamos ataques reais para identificar e corrigir vulnerabilidades antes que possam ser exploradas.
-
Monitoramento contínuo: acompanhamos erros e comportamentos anômalos em tempo real, o que permite agir rapidamente diante de qualquer incidente.
-
Correção de vulnerabilidades: as falhas identificadas são tratadas com prioridade.
Infraestrutura e disponibilidade
A Mindz roda em infraestrutura de nuvem da Amazon Web Services (AWS), um dos maiores e mais confiáveis provedores do mundo. Isso traz robustez, segurança e estabilidade para o seu dia a dia:
-
Escalabilidade automática: a plataforma se ajusta à demanda, mantendo o desempenho mesmo em momentos de pico de acesso.
-
Backups gerenciados: os dados são copiados de forma gerenciada pela infraestrutura de nuvem.
-
Monitoramento contínuo da disponibilidade dos serviços.
-
Alta disponibilidade: temos mantido 99,9% de disponibilidade nos últimos 90 dias. Você pode acompanhar o status dos nossos serviços em tempo real na nossa página de status pública: status.mindz.com.br.
Na Mindz, a segurança é nossa principal prioridade. Mantemos um trabalho contínuo de revisão e aprimoramento das nossas camadas de proteção para oferecer um acesso seguro e uma experiência cada vez mais confiável.