Introdução
Os usuários do Spirit confiam em nós com suas histórias. Essa confiança é baseada em manter esses dados seguros. As informações desta página destinam-se a prover transparência sobre como proteger os dados. Vamos continuar a expandir e a atualizar essas informações com a inclusão de novos recursos de segurança e a fazer melhorias na segurança de nossos produtos.
Segurança de rede
O Spirit define seus limites de rede usando uma combinação de balanceadores de carga, firewalls e VPNs. Nós usamos tudo isso para controlar quais serviços que expomos à Internet e ao segmento de nossa rede de produção das demais infraestruturas de nossa computação. Nós limitamos quem tem acesso a nossa infraestrutura de produção com base nas necessidades da empresa e autenticamos rigorosamente o acesso.
Segurança da Conta
O Spirit nunca armazena sua senha com texto simples. Quando precisamos armazenar com segurança a senha da conta para autenticá-lo, usamos a PBKDF2 (Password Based Key Derivation Function 2 ou Função 2 de Derivação de Chave Baseado em Senha) com um salt exclusivo para cada credencial. Nós selecionamos o número de interações hashing de maneira que se estabelece um equilíbrio entre a experiência do usuário e a complexidade de quebra de senha.
Segurança de Produto
Proteger nosso serviço web voltado para a Internet é muito importante para proteger seus dados. Nossa equipe de segurança conduz um programa de segurança de aplicativos para melhorar a limpeza do código de segurança e, periodicamente, avaliar o nosso serviço para as questões comuns de segurança do aplicativo, incluindo: CSRF, ataques de injeção (XSS, SQLi), problemas de gerenciamento de sessão, redirecionamento de URL, e clickjacking.
Registro de atividades
O serviço Spirit executa registros no servidor de interações de clientes com nossos serviços. Isso inclui registros de acesso ao servidor web, bem como qualquer registro de atividades para ações executadas através de nosso API. Também coletamos dados de eventos de nossos aplicativos clientes. Você pode visualizar os momentos de acesso recentes para cada aplicativo conectado à sua conta na seção Dispositivos nas suas Configurações de Conta.
Criptografia de Transporte
O Spirit usa criptografia padrão da indústria para proteger seus dados em trânsito. Isso é normalmente referido como tecnologia transport layer security ("TLS") ou secure socket layer ("SSL"). Além disso, suportamos o HTTP Strict Transport Security ("HSTS") para o serviço Spirit (www.spiritfanfiction.com). Suportamos uma mistura de conjuntos de criptografia e protocolos TLS para fornecer um equilíbrio de criptografia forte para navegadores e clientes que o suportam, e compatibilidade retroativa para clientes legado que precisam disso. Planejamos continuar a melhorar nossa postura de segurança de transporte para suportar nosso compromisso com a proteção dos seus dados.
Suportamos o STARTTLS tanto para e-mail de entrada quanto de saída. Se o seu provedor de serviços de e-mail suporta o TLS, seu e-mail será criptografado em trânsito, de e para o serviço Spirit.