Códigos temporários de segurança
O cliente gera um código de 6 dígitos válido por apenas 2 minutos. Apenas um código ativo por vez, reduzindo a janela de exposição em contatos suspeitos.
← Voltar para a página inicial
Segurança
Confirme antes de confiar — com proteção em cada camada
O Confirma.legal foi projetado para ser um segundo fator de confiança na comunicação entre cliente e escritório. A segurança não é um detalhe técnico escondido: é parte central de como a plataforma ajuda a reduzir riscos antes de pagamentos, envio de documentos ou decisões sensíveis.
Criptografia de ponta a ponta na plataforma
Senhas protegidas com bcrypt. Códigos de segurança armazenados com AES-256-GCM. Convites usam tokens de uso único — apenas o hash fica no banco de dados.
Isolamento por escritório
Cada organização acessa somente seus próprios clientes, convites e solicitações de verificação. Dados de um escritório nunca ficam visíveis para outro.
Controle de acesso por função
Permissões granulares para proprietário, administrador, advogado, operador e visualizador. Cadastro de clientes, confirmação de contatos e gestão de equipe seguem níveis distintos de autorização.
Trilha de auditoria e relatório de logs
Ações sensíveis — convites, ativações, confirmações, exclusões e incidentes — são registradas com data, responsável e contexto para conformidade e investigação interna.
Ativação somente por convite
O cliente só entra na plataforma após aceitar um convite enviado pelo escritório. Isso garante vínculo explícito e reduz cadastros indevidos ou acessos não autorizados.
Minimização de dados (LGPD)
Coletamos apenas o necessário para confirmar o vínculo entre cliente e escritório. Não exigimos dados processuais nem informações sensíveis para o funcionamento da plataforma.
Sessões protegidas
Cookies de sessão assinados, httpOnly e com flag secure em produção. Acesso ao painel do escritório e ao portal do cliente exige autenticação válida em cada requisição.
Compromisso responsável
O Confirma.legal cria uma camada adicional de confirmação entre cliente e escritório. Ele ajuda a reduzir riscos em contatos suspeitos, mas deve ser usado junto com boas práticas de segurança, canais oficiais de atendimento e orientação jurídica individualizada. Não substitui o cuidado do cliente nem a verificação pelos meios tradicionais do escritório.
Se alguém entrar em contato se passando pelo seu advogado e não souber o código de segurança ativo, não realize pagamentos nem envie documentos. Interrompa o contato e fale com o escritório pelos canais oficiais cadastrados.