Informações de Segurança

Última atualização: 15 de setembro de 2025

1. Compromisso com a Segurança

A segurança dos nossos utilizadores e dos seus dados é a nossa prioridade máxima. Implementamos múltiplas camadas de segurança para proteger as suas informações pessoais e garantir uma experiência de jogo segura.

2. Segurança de Dados

2.1 Encriptação

  • Encriptação em Trânsito: Todos os dados são transmitidos usando TLS 1.3
  • Encriptação em Repouso: Dados sensíveis são encriptados usando AES-256
  • Chaves de Encriptação: Geridas através de sistemas seguros de gestão de chaves

2.2 Armazenamento Seguro

  • Servidores localizados em centros de dados certificados
  • Acesso físico restrito e monitorizado 24/7
  • Backups regulares e seguros
  • Redundância geográfica para continuidade do serviço

3. Segurança da Conta

3.1 Autenticação

  • Integração segura com Google Play Games
  • Autenticação de dois fatores disponível
  • Sessões com tempo limite automático
  • Deteção de atividade suspeita

3.2 Proteção de Passwords

  • Hashing seguro usando bcrypt
  • Políticas de password forte
  • Proteção contra ataques de força bruta
  • Notificações de alterações de segurança

4. Segurança da Aplicação

4.1 Desenvolvimento Seguro

  • Revisões de código de segurança
  • Testes de penetração regulares
  • Análise estática e dinâmica de código
  • Atualizações de segurança automáticas

4.2 Proteção contra Fraudes

  • Sistemas de deteção de batota
  • Monitorização de transações
  • Análise comportamental
  • Proteção contra bots e automação

5. Privacidade e Conformidade

5.1 Proteção de Dados

  • Conformidade total com GDPR
  • Minimização de dados coletados
  • Pseudonimização quando possível
  • Direito ao esquecimento implementado

5.2 Auditoria e Monitorização

  • Logs de segurança detalhados
  • Monitorização em tempo real
  • Alertas automáticos de segurança
  • Auditorias de segurança regulares

6. Segurança de Pagamentos

6.1 Processamento Seguro

  • Integração com Google Play Billing
  • Conformidade PCI DSS
  • Não armazenamos dados de cartão de crédito
  • Tokenização de informações de pagamento

6.2 Proteção contra Fraudes

  • Verificação de transações em tempo real
  • Deteção de padrões suspeitos
  • Limites de transação automáticos
  • Reembolsos seguros quando necessário

7. Segurança da Rede

7.1 Infraestrutura

  • Firewalls de aplicação web (WAF)
  • Proteção DDoS
  • Balanceamento de carga seguro
  • Isolamento de rede

7.2 Monitorização

  • Deteção de intrusões 24/7
  • Análise de tráfego em tempo real
  • Resposta automática a ameaças
  • Relatórios de segurança regulares

8. Resposta a Incidentes

8.1 Plano de Resposta

  • Equipa de resposta a incidentes dedicada
  • Procedimentos de escalação definidos
  • Comunicação transparente com utilizadores
  • Análise pós-incidente e melhorias

8.2 Notificação de Violações

  • Notificação às autoridades dentro de 72 horas
  • Comunicação direta aos utilizadores afetados
  • Medidas de mitigação imediatas
  • Relatórios detalhados de incidentes

9. Boas Práticas para Utilizadores

9.1 Proteção da Conta

  • Use passwords fortes e únicas
  • Ative a autenticação de dois fatores
  • Não partilhe as suas credenciais
  • Termine sessões em dispositivos partilhados

9.2 Navegação Segura

  • Descarregue apenas da Google Play Store oficial
  • Mantenha a aplicação atualizada
  • Desconfie de links suspeitos
  • Reporte atividade suspeita

10. Certificações e Conformidade

  • ISO 27001: Gestão de segurança da informação
  • SOC 2 Type II: Controlos de segurança auditados
  • GDPR: Conformidade total com regulamentos europeus
  • Google Play: Políticas de segurança da Google

11. Atualizações de Segurança

Mantemos a nossa segurança atualizada através de:

  • Patches de segurança automáticos
  • Atualizações regulares da aplicação
  • Monitorização de vulnerabilidades
  • Testes de segurança contínuos

12. Reportar Problemas de Segurança

Se descobrir uma vulnerabilidade de segurança:

  • Email: security@strongholdcastlesgame.com
  • Inclua detalhes técnicos da vulnerabilidade
  • Não divulgue publicamente até resolvermos
  • Reconhecemos e recompensamos relatórios responsáveis

13. Programa de Bug Bounty

Oferecemos recompensas para pesquisadores de segurança que encontrem vulnerabilidades:

  • Recompensas baseadas na severidade
  • Reconhecimento público (opcional)
  • Processo de divulgação responsável
  • Suporte técnico durante a investigação

14. Contacto de Segurança

Para questões relacionadas com segurança: