Pular para o conteúdo
voltar para a Hexor
cibersegurança · pacote H5

Cibersegurança e LGPD — seu site e seus dados protegidos por quem também desenvolve

Análise de vulnerabilidade, pentest, hardening e adequação à LGPD. Toda criação de site ou sistema na Hexor já passa por revisão de segurança — e a gente também faz a análise como serviço à parte, no seu ambiente. Quem entende como o ataque entra é quem sabe fechar a porta.

Falar no WhatsAppChamar no Instagram
dores que resolvemos

Site invadido vira prejuízo e multa

Defacement, injeção de malware, vazamento de cadastro. Além do estrago de imagem, exposição de dados pessoais cai direto na LGPD — com multa de até 2% do faturamento.

Ninguém olhou a segurança do sistema

Site feito às pressas, plugin desatualizado, senha no código, painel admin aberto pro mundo. A maioria das invasões explora o básico que nunca foi revisado.

LGPD ainda é uma caixa-preta

Coleta de dados sem base legal, sem política clara, sem consentimento, sem plano de resposta a incidente. A lei já vale — e a fiscalização da ANPD está ativa.

o que vai no pacote
  • Análise de vulnerabilidade do site / sistema (OWASP Top 10)
  • Pentest (teste de invasão) com relatório de evidências e severidade
  • Hardening de servidor, headers HTTP e configuração (HTTPS, HSTS, CSP)
  • Revisão de autenticação, sessão e controle de acesso
  • Diagnóstico de adequação à LGPD (mapeamento de dados + base legal)
  • Política de privacidade, cookies e termos sob medida
  • Plano de resposta a incidente e rotina de backup testada
  • Relatório executivo + plano de correção priorizado
cenários que atendemos

Casos comuns dentro desse serviço

Cada projeto recebe escopo sob medida. Os cenários abaixo são apenas pra você ter referência do que costuma caber — o seu caso, a gente desenha junto pelo WhatsApp ou Instagram.

  • cenário
    análise pontual
    janela típica · 7 dias
    • Varredura de vulnerabilidade em 1 site/sistema
    • Relatório com severidade e correções
    • Checklist de hardening
  • cenário
    segurança + LGPD
    janela típica · 21 dias
    • Pentest manual + automatizado
    • Diagnóstico LGPD com mapeamento de dados
    • Política de privacidade, cookies e termos
    • Plano de correção acompanhado
  • cenário
    segurança continuada
    janela típica · mensal
    • Monitoramento e varredura recorrente
    • Atualização e patch gerenciados
    • Resposta a incidente com SLA
    • Encarregado (DPO) terceirizado opcional
Não encontrou seu caso na lista?

A gente atende variações o tempo todo. Conta o que precisa pelo WhatsApp ou Instagram — escopo e proposta saem da conversa, em até 2h úteis.

Falar no WhatsAppChamar no Instagram
dúvidas frequentes

O que as pessoas mais perguntam

A análise de segurança já vem nos projetos da Hexor?+
Vem. Todo site ou sistema que a gente cria passa por revisão de segurança antes do go-live — uma equipe roda análise de vulnerabilidade, revisa autenticação, controle de acesso e configuração de servidor. Pra quem já tem sistema feito por outro fornecedor, a gente faz essa mesma análise como serviço à parte.
Qual a diferença entre análise de vulnerabilidade e pentest?+
A análise de vulnerabilidade é uma varredura que mapeia falhas conhecidas (versões desatualizadas, configuração errada, OWASP Top 10). O pentest vai além: simula um ataque real, encadeando falhas pra provar até onde um invasor chegaria. A gente entrega relatório com evidência, severidade e o passo a passo de correção.
Vocês ajudam a adequar minha empresa à LGPD?+
Sim. Mapeamos quais dados pessoais você coleta, onde ficam e com que base legal são tratados. Entregamos política de privacidade, banner de cookies, termos e plano de resposta a incidente — tudo conforme a LGPD (Lei 13.709/2018) e as orientações da ANPD. Para quem precisa, oferecemos também encarregado (DPO) terceirizado.
O pentest pode derrubar meu site ou vazar dados?+
Não. O teste é feito em ambiente controlado, com escopo combinado por escrito e janelas acordadas. Falhas são exploradas apenas o suficiente pra comprovar o risco — sem causar dano, sem expor dado real e sob acordo de confidencialidade.
Atendem WordPress, loja virtual e sistema sob medida?+
Sim. WordPress e WooCommerce (onde estão a maioria dos incidentes que vemos), e-commerce em geral, painéis admin e sistemas sob medida em qualquer stack. A abordagem muda conforme a tecnologia, mas o método de análise e o relatório são os mesmos.
E depois que vocês corrigem, como fica?+
Você recebe o relatório com tudo que foi encontrado e corrigido. Pra quem quer dormir tranquilo, tem o plano de segurança continuada: varredura recorrente, atualização gerenciada e resposta a incidente com SLA — porque ameaça nova surge toda semana.
Vocês assinam acordo de confidencialidade (NDA)?+
Assinamos, e é o padrão. Todo trabalho de segurança roda sob NDA e com escopo autorizado por escrito. Acesso, evidências e relatório ficam restritos e são entregues só a quem você indicar.
E se eu não quiser mais trabalhar com vocês?+
Relatórios, políticas e configurações ficam no seu nome desde o dia 1. Você troca de fornecedor sem renegociar, sem dor de cabeça, sem precisar 'recuperar acesso'. A gente entrega chave na mão.

Pronto pra começar?

Resposta em até 2h úteis. Conta o que precisa pelo WhatsApp ou Instagram, a gente desenha o escopo junto.

Falar agora no WhatsAppChamar no Instagram
também resolvemos
IntegraçõesPainel administrativoMVP de SaaS B2BMigração para Next.js