Segurança

Última atualização: 4 de maio de 2026

Esta página descreve, de forma transparente, as medidas técnicas e organizacionais adotadas pelo deepseek-portugues.chat para proteger a integridade, confidencialidade e disponibilidade do site, do conteúdo e dos dados tratados em nossa infraestrutura. Trata-se de um documento informativo e institucional, complementar à nossa Política de Privacidade, aos Termos de Uso, à Política de Cookies e ao Aviso Legal.

Enquanto a Política de Privacidade detalha quais dados podemos tratar e por quê, esta página explica como os protegemos: arquitetura de hospedagem, criptografia, cabeçalhos de segurança, controles de acesso, monitoramento, gestão de vulnerabilidades e procedimentos de resposta a incidentes.

Aviso de transparência: nenhum sistema é 100% imune a riscos. Aplicamos boas práticas reconhecidas pela indústria, mas nenhum provedor pode garantir segurança absoluta. Esta página descreve nosso compromisso e os controles que adotamos, sem prometer resultados que dependam de fatores fora do nosso controle razoável.

1. Princípios de Segurança

A segurança do deepseek-portugues.chat é orientada por princípios reconhecidos em normas técnicas e em legislação aplicável, incluindo a LGPD (Lei 13.709/2018, art. 46), o Marco Civil da Internet (Lei 12.965/2014) e o RGPD (Regulamento UE 2016/679, art. 32). Adotamos os seguintes princípios:

  • Minimização de dados: coletamos apenas o estritamente necessário para a finalidade declarada na Política de Privacidade.
  • Defesa em profundidade: múltiplas camadas independentes de controle, de modo que a falha de uma não comprometa o conjunto.
  • Privilégio mínimo: acessos administrativos restritos ao estritamente necessário, com revisão periódica.
  • Segurança por padrão: configurações padrão privilegiam o menor risco, exigindo decisão consciente para reduzi-las.
  • Transparência: documentamos práticas relevantes em páginas públicas e respondemos a solicitações fundamentadas.

2. Criptografia em Trânsito

Toda comunicação entre o navegador do visitante e o deepseek-portugues.chat é protegida por HTTPS com TLS 1.2 ou superior (com TLS 1.3 priorizado quando suportado pelo cliente). O certificado é gerido por meio da infraestrutura da Cloudflare, com renovação automatizada e suporte a algoritmos modernos.

Aplicamos HSTS (HTTP Strict Transport Security), instruindo navegadores compatíveis a sempre se conectarem ao domínio por HTTPS, mesmo quando o usuário digita o endereço sem o prefixo seguro. Essa configuração reduz o risco de ataques de downgrade e de intercepção em redes não confiáveis.

O chat deste site é um recurso independente do deepseek-portugues.chat, processado por provedor externo de IA, atualmente Fireworks AI, e não é o chat oficial da DeepSeek. Não envie credenciais, chaves de API, dados pessoais sensíveis ou informações confidenciais. Para uso oficial, acesse os canais oficiais da DeepSeek.

3. Infraestrutura Cloudflare

O deepseek-portugues.chat utiliza a Cloudflare como camada de borda (edge), CDN global e proteção contra ataques. A escolha de um provedor de borda reconhecido permite agregar, ao site, controles de segurança que seriam custosos ou inviáveis de implementar individualmente.

Os principais recursos utilizados incluem:

  • Mitigação de DDoS: filtragem automática de tráfego volumétrico e de camada de aplicação para preservar a disponibilidade.
  • Web Application Firewall (WAF): regras de filtragem contra padrões conhecidos de ataque, como injeção de SQL, cross-site scripting e abuso de upload.
  • Bot management: diferenciação entre tráfego humano legítimo, bots de busca autorizados e automação maliciosa.
  • Limitação de taxa (rate limiting): aplicada a endpoints sensíveis para reduzir o risco de força bruta, scraping abusivo e cliques fraudulentos.
  • Cache global: distribuição geográfica do conteúdo para reduzir latência e absorver picos de tráfego.

A Cloudflare opera sob suas próprias políticas de privacidade e segurança, é signatária de Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia para transferências internacionais de dados sob o RGPD e mantém certificações independentes (incluindo SOC 2 Type II e ISO 27001). Para detalhes, consulte a Política de Privacidade da Cloudflare.

4. Cabeçalhos de Segurança

O site aplica cabeçalhos HTTP de segurança que orientam o comportamento do navegador para reduzir superfícies de ataque comuns no lado do cliente. Os cabeçalhos efetivamente ativos podem variar conforme a página e a configuração vigente, mas tipicamente incluem:

CabeçalhoFunção
Strict-Transport-SecurityForça conexões HTTPS em visitas subsequentes (HSTS).
X-Content-Type-OptionsImpede sniffing indevido de tipos de conteúdo (MIME).
X-Frame-Options / frame-ancestorsReduz o risco de clickjacking via embed em iframes maliciosos.
Referrer-PolicyLimita informações de origem enviadas em requisições de saída.
Permissions-PolicyRestringe recursos sensíveis do navegador (câmera, microfone, geolocalização).
Content-Security-PolicyQuando aplicável, define origens autorizadas para scripts, estilos e mídia.

Esses cabeçalhos são revisados periodicamente para refletir mudanças no ecossistema do site, em provedores e em recomendações da indústria.

5. Segurança da Aplicação

O deepseek-portugues.chat é construído sobre o WordPress, com tema e plugins selecionados criteriosamente. As práticas operacionais incluem:

  • Atualizações regulares do núcleo do WordPress, do tema, dos plugins e do PHP, priorizando correções de segurança.
  • Curadoria de plugins: instalamos apenas extensões de fornecedores reconhecidos, com manutenção ativa e bom histórico de segurança.
  • Remoção do desnecessário: plugins e temas não utilizados são desativados e removidos para reduzir a superfície de ataque.
  • Endurecimento (hardening): desativação de funções administrativas que não são necessárias para a operação pública, restrição de execução de PHP em diretórios de upload e proteção contra enumeração de usuários.
  • Proteção contra força bruta em endpoints de autenticação, com limitação de tentativas e bloqueio temporário de origens suspeitas.
  • Filtros de spam em comentários e formulário de contato, combinando heurísticas, listas reputacionais e moderação manual.

6. Controle de Acesso Administrativo

O acesso administrativo ao painel do site é restrito a um número reduzido de pessoas autorizadas, sob o princípio do privilégio mínimo. Os controles aplicáveis incluem:

  • Senhas fortes, exclusivas e armazenadas em gerenciadores de credenciais;
  • Autenticação de dois fatores (2FA) para contas com privilégios elevados;
  • Separação de papéis: contas com privilégios administrativos não são utilizadas para tarefas editoriais rotineiras;
  • Revisão periódica de usuários ativos, com remoção imediata de acessos que deixem de ser necessários;
  • Registro de eventos administrativos relevantes para fins de auditoria.

7. Registros (Logs) e Monitoramento

Mantemos registros técnicos de acesso e segurança para finalidades legítimas: detecção de incidentes, investigação de abuso, atendimento a obrigações legais e melhoria operacional. Esses registros incluem, tipicamente, endereço IP, agente de usuário, horário, recurso solicitado, código de resposta e eventos de segurança relevantes.

Para registros de acesso a aplicações no Brasil, observamos o prazo mínimo previsto pelo Marco Civil da Internet (Lei 12.965/2014, art. 15: 6 meses), respeitando confidencialidade e finalidade. Demais registros são retidos pelo período necessário às finalidades de segurança e auditoria, sendo descartados quando deixam de ser necessários.

Não correlacionamos registros técnicos com mensagens enviadas ao chat para criar perfis individuais de uso. Detalhes adicionais sobre tratamento de dados pessoais constam na Política de Privacidade.

8. Backups e Continuidade Operacional

Realizamos rotinas periódicas de backup do site, abrangendo banco de dados e arquivos críticos. Os backups são armazenados de forma segura, com acesso restrito, e testados ocasionalmente para verificar a viabilidade de restauração.

Em caso de incidente que comprometa a operação do site – por exemplo, falha de infraestrutura, corrupção de dados ou ataque que exija reconstrução – aplicamos procedimentos de continuidade que priorizam: (i) restauração da disponibilidade pública do conteúdo informativo; (ii) preservação da integridade dos dados; (iii) comunicação adequada aos usuários quando a interrupção for relevante.

9. Gestão de Vulnerabilidades

Adotamos uma postura proativa de gestão de vulnerabilidades, que inclui:

  • Acompanhamento de boletins de segurança do WordPress, dos plugins utilizados e do ambiente de servidor;
  • Aplicação de correções (patches) em prazo razoável após divulgação, priorizando vulnerabilidades de severidade alta ou crítica;
  • Avaliações pontuais de segurança em ferramentas e fluxos novos antes da exposição pública;
  • Revisão das configurações da Cloudflare, do servidor e do WordPress sempre que houver mudança relevante.

10. Segurança do Recurso de Chat

O recurso de chat é alimentado pela API da Fireworks AI, conforme descrito na Política de Privacidade (Seção 5.1) e nos Termos de Uso (Seção 5). Os principais controles aplicados a esse fluxo são:

  • Comunicação criptografada entre o navegador, o site e a API externa por TLS;
  • Configuração de retenção mínima: conforme documentação oficial da Fireworks AI, prompts, dados de entrada e saídas não são utilizados para treinar ou melhorar modelos sem opt-in explícito, e a empresa aplica Zero Data Retention por padrão para modelos abertos. Adotamos as configurações de menor retenção compatíveis com o funcionamento do site;
  • Não armazenamos cópia persistente do histórico do chat em nossa infraestrutura. Não há painel de usuário, conta autenticada nem histórico recuperável associado à identidade do visitante;
  • Limitação de taxa nos endpoints do chat, para reduzir abuso, scraping e custos não autorizados;
  • Filtragem de entrada contra padrões evidentes de injeção, abuso de prompt ou conteúdo proibido conforme os Termos de Uso.

Reiteramos a recomendação dos Termos de Uso e da Política de Privacidade: não envie ao chat dados sensíveis, confidenciais, senhas, chaves, documentos ou informações pessoais identificáveis. Mensagens enviadas ao chat são processadas por API externa, e o usuário é responsável pelo conteúdo que decide compartilhar.

11. Segurança de Comentários e Formulários

Comentários e formulário de contato são protegidos por:

  • Filtros antispam combinando heurísticas, listas reputacionais e revisão editorial;
  • Moderação prévia ou subsequente de comentários, conforme o tipo de publicação;
  • Limitação de taxa para impedir submissão automatizada em massa;
  • Validação de campos no servidor, evitando injeção e armazenamento indevido de conteúdo malicioso;
  • Sanitização de saída, para impedir que comentários ou mensagens injetem código executável em outras páginas.

12. Segurança de Terceiros e Anúncios

O site integra um conjunto reduzido de serviços de terceiros, listados na Política de Privacidade (Seção 5): Fireworks AICloudflareGoogle Analytics 4 e Google AdSense. Quanto à postura de segurança:

  • Utilizamos apenas integrações oficiais e atualizadas dos provedores;
  • O Google AdSense exibe anúncios sob suas próprias políticas de qualidade e segurança, com filtros automáticos contra malvertising. Para visitantes do EEA, Reino Unido, Suíça e demais regiões abrangidas, anúncios personalizados dependem de consentimento prévio via Plataforma de Gestão de Consentimento (CMP) certificada pelo Google. Quando o consentimento não é concedido, são exibidos apenas anúncios não personalizados (contextuais) por meio do Consent Mode;
  • O Google Analytics 4 é configurado para análise agregada. Conforme documentação oficial do Google, o GA4 não registra nem armazena endereços IP de forma persistente;
  • Não autorizamos terceiros a executarem código adicional no site além do estritamente necessário para suas funções declaradas.

Cada provedor opera sob suas próprias políticas, certificações e mecanismos de transferência internacional de dados (incluindo Cláusulas Contratuais Padrão da União Europeia, quando aplicável).

13. Proteção de Crianças e Adolescentes

O deepseek-portugues.chat não é direcionado a crianças e não coleta intencionalmente dados pessoais de menores. Aplicamos os limites etários previstos em cada jurisdição:

  • Brasil (LGPD, art. 14): dados de crianças (até 12 anos) só podem ser tratados com consentimento específico e destacado de pelo menos um dos pais ou responsável legal. Adolescentes (12 a 18 anos) gozam de proteção especial, sempre considerando o melhor interesse.
  • Portugal e União Europeia (RGPD, art. 8): a idade mínima para consentimento digital em Portugal é de 13 anos. Abaixo dessa idade, é necessária autorização dos titulares das responsabilidades parentais.

Caso identifiquemos uso por menor sem autorização cabível, ou caso um responsável legal nos comunique, removemos as informações associadas e adotamos medidas para restringir acessos futuros. Solicitações dessa natureza podem ser enviadas pelos canais indicados na Seção 17.

14. Resposta a Incidentes

Mantemos um procedimento interno de resposta a incidentes de segurança que envolvam dados pessoais ou comprometam a integridade do site. Em caso de incidente confirmado:

  • Contenção: aplicamos medidas imediatas para conter o impacto e impedir a propagação do incidente;
  • Avaliação: identificamos a natureza dos dados envolvidos, a extensão do incidente, as causas e os riscos potenciais aos titulares;
  • Notificação: quando o incidente puder gerar risco ou dano relevante aos titulares, notificamos as autoridades competentes e os afetados sem demora indevida:
    • Sob o RGPD (art. 33): a autoridade de proteção de dados em até 72 horas sempre que tecnicamente viável, e os titulares quando o risco for alto;
    • Sob a LGPD (art. 48): a ANPD e os titulares em prazo razoável;
  • Remediação: aplicamos correções estruturais para reduzir a probabilidade de recorrência e documentamos as lições aprendidas.

O conteúdo das comunicações observa as exigências legais e busca clareza sobre a natureza do incidente, os dados afetados, as medidas adotadas e as recomendações ao usuário.

15. Divulgação Responsável de Vulnerabilidades

Pesquisadores de segurança, profissionais de TI e usuários atentos que identifiquem possíveis vulnerabilidades no deepseek-portugues.chat são incentivados a comunicá-las por meio dos canais oficiais, em vez de explorá-las publicamente. Pedimos que a comunicação inclua:

  • Descrição clara da vulnerabilidade observada;
  • Passos para reprodução, sempre que possível;
  • URL ou recurso afetado;
  • Avaliação preliminar de impacto, se houver.

Comprometemo-nos a tratar relatos legítimos com seriedade, agradecer publicamente quando autorizado pelo pesquisador e não promover medidas legais contra pesquisas conduzidas em boa-fé, dentro de escopo razoável, sem causar danos ao site, aos usuários ou a terceiros, e sem acessar dados além do mínimo necessário para demonstrar a vulnerabilidade. Pedimos que o relato seja mantido em sigilo até que tenhamos prazo razoável para correção.

16. Limitações e Responsabilidade Compartilhada

A segurança efetiva é uma responsabilidade compartilhada entre o site, os provedores de infraestrutura e o próprio usuário. Recomendamos algumas práticas básicas do lado do visitante:

  • Manter o navegador e o sistema operacional atualizados;
  • Evitar redes Wi-Fi públicas para tarefas sensíveis ou utilizar VPN confiável;
  • Desconfiar de mensagens, e-mails ou páginas que se passem por nós e solicitem credenciais (não solicitamos senhas por e-mail);
  • Verificar o cadeado HTTPS na barra de endereço antes de interagir com o site;
  • Não enviar ao chat informações sensíveis, conforme alertado nos Termos de Uso.

Conforme indicado no início desta página, nenhum sistema é completamente imune a riscos. Aplicamos boas práticas reconhecidas, mas não garantimos proteção absoluta contra todas as ameaças possíveis, em especial aquelas que dependam de fatores fora do nosso controle razoável.

17. Contato sobre Segurança

Para reportar incidentes, vulnerabilidades ou enviar dúvidas sobre a postura de segurança do site:

Para temas de privacidade, exercício de direitos sob a LGPD ou o RGPD e detalhes sobre tratamento de dados, consulte a Política de Privacidade. Para condições de uso, propriedade intelectual e regras gerais, consulte os Termos de Uso. Para cookies e tecnologias semelhantes, consulte a Política de Cookies.

18. Atualizações desta Página

Esta página é atualizada periodicamente para refletir mudanças em nossa infraestrutura, em provedores, em regulamentos aplicáveis ou em recomendações da indústria. A versão vigente é indicada pela data de “Última atualização” no topo. Recomendamos consultá-la sempre que desejar acompanhar nossas práticas mais recentes.

deepseek-portugues.chat é um projeto independente, sem afiliação oficial com a DeepSeek ou seus desenvolvedores. Para informações oficiais sobre a plataforma DeepSeek, consulte os canais oficiais da própria DeepSeek.