ScamLens

Segurança — ScamLens

ScamLens leva segurança a sério. Como tratamos dados, incidentes e divulgação responsável.

Reportar uma vulnerabilidade

Envie um e-mail para security@scamlens.org com uma descrição, passos para reproduzir e impacto. Confirmamos em até 48 horas e buscamos remediar questões críticas em 7 dias.

Consulte nossa política de divulgação de vulnerabilidades para escopo, termos de porto seguro e reconhecimento.

Resumo legível por máquina: /.well-known/security.txt

Como protegemos os dados

  • TLS 1.2+ aplicado em todos os lugares (HSTS preload, 1 ano).
  • Cloudflare Zero Trust + isolamento D1 por namespace.
  • Chaves API criptografadas em repouso (AES-256-GCM) e com escopo por projeto.
  • Nenhum conteúdo submetido por usuários é compartilhado com terceiros fora das agregações documentadas de threat intelligence.
  • IAM de menor privilégio em todas as integrações em nuvem; rotação de segredos a cada 90 dias.

Resposta a incidentes

Incidentes ativos e post-mortems históricos serão publicados em status.scamlens.org (em implantação). Incidentes críticos são divulgados aos usuários afetados em até 72 horas, conforme o GDPR Article 33.

Conformidade

  • GDPR / UK GDPR: Base legal documentada; Contrato de Processamento de Dados disponível mediante solicitação.
  • CCPA / CPRA: Do-Not-Sell respeitado; DSAR atendido em até 45 dias.
  • SOC 2 Type II: Auditoria agendada para 2026 Q3.
  • PCI: pagamentos processados pela Stripe; o ScamLens não armazena dados de cartão.

Agradecimentos

Nosso hall da fama para pesquisadores que ajudaram a fortalecer o ScamLens será listado aqui à medida que reconhecemos relatórios válidos.