CheckSaleCheckSale
Segurança

Segurança não é opcional.
É fundamento.

Na CheckSale, cada linha de código é escrita com segurança em mente. Protegemos os dados dos seus clientes com as mesmas tecnologias usadas pelos maiores bancos do mundo.

PCI DSS Level 1

Certificação máxima de segurança de pagamentos

TLS 1.3

Criptografia de ponta a ponta em todas as conexões

LGPD

Conformidade total com a lei de proteção de dados

Infraestrutura

16 camadas de proteção

Cada aspecto da plataforma foi projetado para proteger você e seus clientes contra ameaças digitais.

PCI DSS Compliance

Todos os pagamentos são processados pela Pagar.me, que possui certificação PCI DSS Level 1 — o mais alto nível de conformidade do setor de pagamentos. Nenhum dado sensível de cartão passa pelos nossos servidores.

Tokenização de Cartões

Números de cartão nunca são armazenados na nossa infraestrutura. Os dados são tokenizados diretamente pela Pagar.me antes de chegarem aos nossos servidores, eliminando o risco de vazamento.

Criptografia SSL/TLS

Todas as conexões utilizam TLS 1.3, o protocolo de criptografia mais recente e seguro. HSTS está habilitado com preload, garantindo que toda comunicação seja sempre criptografada.

Verificação de Webhooks

Pagamentos são verificados via callback de API diretamente com a Pagar.me. Nunca confiamos em payloads recebidos — sempre confirmamos o status com o gateway antes de liberar o pedido.

Rate Limiting

Proteção contra ataques de força bruta em todos os endpoints sensíveis: login, registro, checkout e APIs. Requisições excessivas são automaticamente bloqueadas.

Proteção CSRF

Cookies configurados com SameSite previnem ataques de cross-site request forgery, garantindo que requisições maliciosas de outros sites sejam rejeitadas automaticamente.

Content Security Policy

Headers CSP rigorosos limitam as fontes de execução de scripts, prevenindo ataques XSS e injeção de código malicioso nas páginas de checkout.

Autenticação em Dois Fatores

Suporte a TOTP via Google Authenticator para contas de lojistas. Uma camada extra de proteção que impede acessos não autorizados mesmo com a senha comprometida.

Registro de Auditoria

Todas as ações administrativas são registradas com timestamps, endereços IP e IDs de usuário. Rastreabilidade completa para investigação de incidentes.

Criptografia em Repouso

Banco de dados PostgreSQL com armazenamento criptografado. Mesmo em caso de acesso físico ao disco, os dados permanecem ilegíveis sem as chaves de descriptografia.

Headers de Segurança

X-Frame-Options, X-Content-Type-Options, Referrer-Policy e Permissions-Policy configurados para prevenir clickjacking, MIME sniffing e vazamento de informações.

Validação de Inputs

Todas as entradas são validadas com schemas Zod no lado do servidor. Dados malformados, injeções SQL e payloads maliciosos são rejeitados antes de chegarem ao banco de dados.

Sanitização de HTML

Todo conteúdo fornecido por usuários é sanitizado antes de ser renderizado, prevenindo ataques de XSS (Cross-Site Scripting) e injeção de código.

Verificação de Email

Verificação de email obrigatória antes de acessar a conta. Garante que apenas o proprietário real do email tenha acesso às funcionalidades da plataforma.

Reconciliação Automática

Cron job verifica o status dos pagamentos diretamente com o gateway, prevenindo perdas por pagamentos não processados e garantindo a integridade financeira.

Conformidade LGPD

Total conformidade com a Lei Geral de Proteção de Dados. Direitos de acesso, correção e exclusão de dados pessoais garantidos para todos os usuários.

Processamento via Pagar.me

Não processamos pagamentos diretamente. Toda transação passa pela Pagar.me (Grupo Stone), uma das maiores processadoras de pagamentos do Brasil, com certificação PCI DSS Level 1.

  • Dados de cartão nunca tocam nossos servidores
  • Tokenização antes da transmissão
  • Reconciliação automática com o gateway
  • Verificação de webhooks via API

Zero dados sensíveis

Nenhum número de cartão é armazenado nos nossos servidores. Nunca.

Conformidade e certificações

Seguimos os mais rigorosos padrões de segurança e privacidade do mercado.

PCI DSS Level 1

Conformidade via Pagar.me — o mais alto nível de segurança para dados de pagamento.

LGPD

Lei Geral de Proteção de Dados — direitos de acesso, portabilidade e exclusão garantidos.

HSTS Preload

Incluído na lista de preload de HSTS dos navegadores — conexão segura desde o primeiro acesso.

Encontrou uma vulnerabilidade?

Levamos segurança a sério. Se você encontrou uma falha de segurança, entre em contato de forma responsável. Investigaremos e responderemos o mais rápido possível.

seguranca@checksale.com.br

Venda com segurança.
Comece agora.

14 dias grátis. Sem cartão de crédito. Seus dados protegidos desde o primeiro dia.

Criar conta grátis