> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança da Informação

> Saiba mais sobre as práticas de segurança, proteção de dados e padrões de conformidade do Replit

O Replit oferece um ambiente de desenvolvimento baseado em nuvem com tecnologia de IA, utilizado por milhões de desenvolvedores em todo o mundo. A segurança é fundamental para nossa plataforma, garantindo que os usuários possam criar, colaborar e publicar aplicações com confiança em múltiplos dispositivos e plataformas.

## Proteção de dados

A proteção de dados é uma prioridade máxima no Replit. Implementamos medidas de segurança abrangentes para proteger seus dados e garantir a integridade de nossa plataforma.

### Hospedagem e infraestrutura

O Replit hospeda dados principalmente nos data centers do Google Cloud Platform (GCP) nos Estados Unidos, com uma região de hospedagem opcional na Índia para usuários que optam por isso. Utilizamos as ferramentas de backup e recuperação de nível empresarial do GCP para garantir:

<CardGroup cols={2}>
  <Card title="Alta Disponibilidade" icon="server">
    Sistemas redundantes e mecanismos de failover automatizados protegem contra interrupções de serviço e perda de dados
  </Card>

  <Card title="Segregação de Dados" icon="layer-group">
    A forte separação lógica impede o acesso não autorizado entre diferentes usuários e organizações
  </Card>
</CardGroup>

O GCP é um provedor de nuvem líder do setor, certificado para conformidade com **ISO 27001** e **SOC 2 Type 2**. Além disso, **o Replit obteve a Atestação de Conformidade SOC 2 Type 2**, demonstrando nosso compromisso contínuo com as melhores práticas e controles de segurança.

Cada solicitação de cliente deve ser rigorosamente **autenticada e autorizada** antes de acessar qualquer informação privada.

### Padrões de criptografia

<Note>
  O Replit implementa criptografia abrangente em todos os estados de dados para garantir a confidencialidade, integridade e segurança das suas informações.
</Note>

<AccordionGroup>
  <Accordion title="Criptografia em trânsito" icon="shield-halved">
    A criptografia **TLS 1.2+** padrão do setor protege todas as comunicações entre clientes e nossos servidores, protegendo os dados enquanto se movem pelas redes. Isso inclui todas as chamadas de API, tráfego web, dados de colaboração em tempo real e outras comunicações.
  </Accordion>

  <Accordion title="Dados em repouso" icon="database">
    Os dados armazenados no GCP são protegidos usando [**criptografia AES-256 do lado do servidor**](https://cloud.google.com/docs/security/encryption/default-encryption). Esse padrão de criptografia de nível militar protege todos os dados armazenados, incluindo código, configurações, informações do usuário e metadados do sistema.
  </Accordion>

  <Accordion title="Segurança do banco de dados" icon="lock">
    Usamos o **Google Cloud SQL** para [criptografia de banco de dados](https://cloud.google.com/sql/references/additional-resources/faq#encryption-manage-rest) e [gerenciamento seguro de chaves](https://cloud.google.com/secret-manager), garantindo que os dados sensíveis permaneçam protegidos com criptografia automática, rotação regular de chaves e controles de acesso granulares.
  </Accordion>
</AccordionGroup>

## Segurança da infraestrutura

Todos os componentes de processamento de dados operam na **rede privada** do Replit dentro de um ambiente de nuvem seguro, protegido por:

<CardGroup cols={3}>
  <Card title="Balanceamento de Carga" icon="server">
    Distribuição inteligente de tráfego para desempenho e confiabilidade ideais
  </Card>

  <Card title="Proteção WAF" icon="shield">
    Firewall avançado de aplicações web que impede tráfego malicioso e ataques sofisticados
  </Card>

  <Card title="Segurança de Fornecedores" icon="user-check">
    Padrões rigorosos para subprocessadores com avaliações de segurança regulares e monitoramento contínuo
  </Card>
</CardGroup>

Realizamos uma **diligência** minuciosa em todos os subprocessadores para garantir que atendam aos nossos rigorosos padrões de segurança e requisitos de conformidade.

## Equipes de segurança

<CardGroup cols={2}>
  <Card title="Equipe de Segurança" icon="shield-halved">
    Equipe interna dedicada que monitora, avalia e fortalece continuamente a segurança da nossa plataforma em infraestrutura, funcionalidades do produto e processos operacionais
  </Card>

  <Card title="Equipe de Confiança e Segurança" icon="users-gear">
    Garante a conformidade com nossos **Termos de Serviço** e diretrizes da comunidade, promovendo um ambiente seguro e respeitoso para todos os usuários
  </Card>
</CardGroup>

A segurança é uma prioridade fundamental no nível executivo, com supervisão direta e engajamento da liderança da empresa.

## Estrutura legal

Nossas práticas de segurança e tratamento de dados são regidas por estes documentos principais:

<CardGroup cols={3}>
  <Card title="Termos de Serviço" icon="file-contract" href="https://replit.com/terms-of-service" className="hover:bg-gray-50 dark:hover:bg-gray-800">
    Para usuários Free e Core
  </Card>

  <Card title="Contrato Comercial" icon="users" href="https://replit.com/commercial-agreement" className="hover:bg-gray-50 dark:hover:bg-gray-800">
    Para usuários Pro e Enterprise
  </Card>

  <Card title="Política de Privacidade" icon="shield-check" href="https://replit.com/privacy-policy" className="hover:bg-gray-50 dark:hover:bg-gray-800">
    Para todos os usuários
  </Card>
</CardGroup>

## Recursos adicionais

Para informações mais detalhadas sobre nossas políticas de segurança, certificações e melhores práticas, visite nosso [**Centro de Confiança**](http://trust.replit.com).

No Replit, acreditamos que a segurança não é apenas um requisito — é uma parte essencial de oferecer uma experiência excepcional para desenvolvedores. Ao manter padrões rigorosos de segurança, capacitamos indivíduos e equipes a criar com total confiança.

<Warning>
  Se você descobrir uma vulnerabilidade de segurança, por favor, reporte-a imediatamente seguindo nossa [política de divulgação responsável](/legal-and-security-info/security).
</Warning>
