Política de Segurança

Na ZyraCapital, a segurança é nossa prioridade máxima. Empregamos práticas líderes do setor para proteger contas de usuários, fundos e dados.

Nossa arquitetura de segurança multicamadas é projetada para prevenir acessos não autorizados e garantir a integridade de todas as operações da plataforma.

Monitoramos, auditamos e melhoramos continuamente nossas medidas de segurança para nos manter à frente de ameaças emergentes.

Todos os dados sensíveis são criptografados em trânsito (usando TLS 1.3) e em repouso (usando criptografia AES-256).

Informações pessoais, incluindo documentos KYC, são armazenadas em bancos de dados seguros e criptografados com acesso restrito.

Nunca armazenamos senhas em texto simples. Todas as credenciais são hasheadas usando algoritmos padrão do setor (bcrypt/Argon2).

Auditorias de segurança regulares garantem que nossos padrões de criptografia permaneçam atualizados.

A maioria dos fundos dos usuários é mantida em carteiras de armazenamento a frio, que estão offline e não são acessíveis via internet.

Carteiras quentes usadas para operações diárias são limitadas a saldos mínimos e monitoradas 24/7.

Autenticação multi-assinatura é necessária para quaisquer movimentações significativas de fundos.

Processos regulares de reconciliação garantem a integridade dos fundos e detectam quaisquer discrepâncias.

Recomendamos fortemente habilitar a Autenticação de Dois Fatores (2FA) para todas as contas.

Os métodos 2FA suportados incluem aplicativos autenticadores (Google Authenticator, Authy).

O gerenciamento de sessões garante que sessões inativas sejam desconectadas automaticamente.

Nossa equipe de segurança monitora toda a atividade da plataforma 24/7 para comportamentos suspeitos.

Sistemas automatizados detectam e bloqueiam vetores de ataque comuns, incluindo tentativas de DDoS, força bruta e injeção SQL.

Padrões incomuns de saque ou tentativas de login acionam alertas imediatos e requisitos adicionais de verificação.

Mantemos logs de auditoria detalhados de todas as operações sensíveis para análise forense, se necessário.

Realizamos auditorias de segurança regulares por terceiros para identificar e corrigir vulnerabilidades.

Testes de penetração são realizados trimestralmente por hackers éticos certificados.

Revisões de código e testes de segurança são obrigatórios antes de implantar novos recursos.

Programas de divulgação de vulnerabilidades permitem que pesquisadores de segurança relatem problemas de forma responsável.

Mantemos um plano abrangente de resposta a incidentes para violações de segurança ou falhas de sistema.

No caso de um incidente de segurança, os usuários afetados são notificados prontamente por e-mail e notificações da plataforma.

Backups regulares garantem que os dados possam ser restaurados em caso de comprometimento do sistema.

Nossa equipe é treinada para responder rapidamente para conter, investigar e resolver incidentes de segurança.

Os usuários devem manter suas credenciais de login confidenciais e nunca compartilhá-las com terceiros.

Habilite a Autenticação de Dois Fatores (2FA) para adicionar uma camada extra de segurança à conta.

Tenha cuidado com tentativas de phishing. A ZyraCapital nunca solicitará sua senha por e-mail ou redes sociais.

Relate qualquer atividade suspeita ou preocupações de segurança imediatamente à nossa equipe de suporte.

Use senhas fortes e únicas e atualize-as regularmente.