Administrador do site
Termos de Serviço
Política de Privacidad
Segurança
Política de Divulgação Responsável

Administrador do site

O site Booksy (“Website”) é de propriedade e administrado pela Booksy Inc.

Carregando Termos de Serviço…

Carregando Política de Privacidade…

Segurança

A segurança dos sistemas da Booksy e dos dados neles armazenados é essencial para nós e tratamos qualquer possível questão de segurança como prioridade máxima. Fazemos o máximo para proteger os dados de parceiros e clientes da Booksy contra ameaças, e incentivamos usuários e pesquisadores de segurança a reportarem quaisquer vulnerabilidades identificadas em nossa plataforma. Estamos comprometidos em analisar e tratar esses relatos com agilidade e total atenção, desde que nossa Política seja respeitada.


Na Booksy, a segurança é um pilar fundamental — não apenas um complemento. À medida que o ambiente digital evolui, a importância de proteger suas informações pessoais e financeiras cresce ainda mais. Por isso, mantemos medidas robustas de segurança para garantir que seus dados estejam sempre protegidos. Veja como fazemos isso:


Criptografia em repouso e em trânsito: Levamos a segurança dos seus dados muito a sério, tanto quando estão armazenados quanto quando estão sendo transmitidos. Utilizamos criptografia forte para protegê-los contra acessos não autorizados, garantindo que suas informações permaneçam seguras e privadas o tempo todo.


Não armazenamos dados de pagamento: Optamos por não armazenar informações de cartão de crédito em nossos servidores. Trabalhamos com processadores de pagamento certificados, especializados em transações seguras. Esses parceiros possuem certificação PCI DSS, adicionando uma camada extra de proteção às suas transações financeiras. Além disso, nosso provedor de hospedagem, o Google, é certificado por diversos padrões de segurança, assegurando proteção completa em toda a nossa infraestrutura.


Segurança desde a concepção (Secure by Design): A segurança está no centro do desenvolvimento da nossa plataforma. Aplicamos configurações seguras por padrão e realizamos varreduras diárias no código da aplicação e em suas dependências. Qualquer possível vulnerabilidade é tratada rapidamente, mantendo nossos sistemas atualizados e protegidos contra novas ameaças.


Acesso baseado em funções: Na Booksy, o acesso às informações é definido de acordo com a função de cada colaborador. Isso significa que cada pessoa tem acesso apenas ao que é essencial para o seu trabalho, reduzindo riscos e protegendo dados sensíveis.


Testes e monitoramento rigorosos: Nossa equipe interna de segurança realiza testes frequentes em busca de vulnerabilidades, além de testes de invasão anuais conduzidos por especialistas externos. As aplicações também são monitoradas continuamente, permitindo identificar e responder rapidamente a qualquer tentativa de ataque. Essa abordagem proativa garante alta resiliência e integridade operacional.


Registros e rastreabilidade completos: Em caso de incidentes, nossos sistemas de registro detalhado permitem rastrear rapidamente os eventos e entender o que aconteceu. Isso é fundamental para mitigar riscos e fortalecer ainda mais a segurança da plataforma.


Programa de divulgação responsável: Acreditamos na colaboração e na força da comunidade. Por isso, contamos com um programa de divulgação responsável, que incentiva pesquisadores e usuários a reportarem possíveis vulnerabilidades. Essa iniciativa reforça nosso compromisso com a transparência e a melhoria contínua.


Treinamento contínuo em segurança: Manter-se atualizado é essencial. Oferecemos treinamentos contínuos aos nossos colaboradores sobre as melhores práticas e protocolos de segurança, garantindo uma equipe atenta, responsável e alinhada com os mais altos padrões de proteção.


Na Booksy, a sua segurança é nossa prioridade. Trabalhamos constantemente para aprimorar nossas medidas de proteção e promover uma cultura de cuidado e atenção. Assim, garantimos que a Booksy seja um ambiente digital seguro e confiável para todos.

Política de Divulgação Responsável

A segurança dos sistemas da Booksy e dos dados neles armazenados é fundamental para nós, e tratamos quaisquer possíveis questões de segurança como prioridade máxima. Fazemos o nosso melhor para proteger os dados de parceiros e clientes da Booksy contra ameaças de segurança e incentivamos todos os usuários e pesquisadores de segurança a reportarem vulnerabilidades identificadas em nossa plataforma. Estamos comprometidos em tratar os relatos de vulnerabilidades de forma ágil e com total atenção, desde que esta Política seja respeitada.

I. DEFINIÇÕES

  1. Booksy – Booksy International spółka z ograniczoną odpowiedzialnością, com sede em Varsóvia, endereço: ul. Prosta 67, 28º andar, 00-868 Varsóvia, registrada no Registro de Empresários mantido pelo Tribunal Distrital da Capital de Varsóvia, XII Divisão Comercial do Registro Nacional Judicial, sob o número KRS 0000515914.
  2. Política – esta Política de Divulgação Responsável.
  3. Hall da Fama – seção do nosso site onde agradecemos publicamente os responsáveis pelos relatos, exibindo nome e sobrenome, por reportarem uma nova vulnerabilidade de segurança confirmada como relevante.

II. ESCOPO

  1. O programa de divulgação de vulnerabilidades da Booksy cobre os seguintes produtos:
    1. Aplicativo Booksy para Clientes - https://booksy.com/
    2. Aplicativo Booksy para Negócios - https://booksy.com/biz/
    3. Aplicativos móveis Booksy:
  2. Booksy para Clientes (Android, iOS)
  3. Booksy Biz: Para Negócios (Android, iOS)
  1. Embora a Booksy desenvolva outros produtos, solicitamos que os pesquisadores de segurança enviem relatos de vulnerabilidades apenas para os produtos listados acima no item 1, sujeito ao item 3 abaixo.
  2. Caso você identifique uma vulnerabilidade crítica ou um possível vazamento de dados que não esteja dentro do escopo do item 1, mas que possa impactar negativamente os dados da Booksy ou de seus usuários, não hesite em entrar em contato conosco.

III. RELATO DE UM PROBLEMA

  1. Compartilhe os detalhes da vulnerabilidade de segurança enviando um e-mail para nossa Equipe de Segurança: security@booksy.com.
  2. Ao relatar, inclua o máximo de informações possível, como capturas de tela, passos detalhados para reproduzir o problema, versões das aplicações afetadas e qualquer outro dado que ajude a classificar a vulnerabilidade com mais eficiência.

IV. PROCEDIMENTO DE DIVULGAÇÃO DE VULNERABILIDADES

  1. Você compartilha de forma privada os detalhes da vulnerabilidade com nossa Equipe de Segurança, conforme descrito no item III (1).
  2. Confirmamos o recebimento e validamos a vulnerabilidade. Nossa primeira resposta geralmente ocorre em até 2 dias úteis.
  3. Se a vulnerabilidade for considerada válida e dentro do escopo, trabalharemos na correção em colaboração com você, conforme seu nível de conforto.
  4. Após a correção ser aplicada pela nossa equipe de produto, notificaremos você e, se concordar, seu nome será incluído em nosso Hall da Fama.

V. REGRAS DE CONDUTA

  1. Solicitamos que as seguintes regras sejam respeitadas em todos os momentos:
    1. não visualizar ou armazenar dados não públicos da Booksy (exceto os necessários para documentar e relatar a vulnerabilidade);
    2. não tentar acessar ou modificar dados pertencentes a outros usuários da Booksy;
    3. não executar ataques de negação de serviço nem comprometer a confiabilidade ou disponibilidade dos serviços da Booksy;
    4. não utilizar scanners, ferramentas automatizadas ou qualquer ferramenta que gere tráfego excessivo e afete a disponibilidade do sistema;
    5. nunca realizar ataques não técnicos, como engenharia social, phishing ou ataques físicos contra pessoas ou sistemas;
    6. não divulgar publicamente vulnerabilidades sem consentimento prévio da Booksy (a divulgação deve seguir exclusivamente o procedimento descrito no item IV).

VI. O QUE REPORTAR

  1. Ao entrar em contato, tente criar uma prova de conceito (com captura de tela, se necessário) ou um script que explore a vulnerabilidade. Caso o cenário de ataque proposto seja considerado irrealista, o relato poderá ser rejeitado, com confirmação de recebimento.
  2. Vulnerabilidades qualificáveis:
    1. vulnerabilidades de injeção;
    2. vulnerabilidades XSS que funcionem em navegadores suportados;
    3. falhas de autenticação ou gerenciamento de sessão que permitam acesso não autorizado a dados sensíveis ou tomada de contas;
    4. vulnerabilidades que resultem em execução arbitrária de código ou leitura de arquivos/dados sensíveis (RCE, LFI, RFI, SSRF, XXE);
    5. falhas de controle de acesso (elevação de privilégio, IDOR, CSRF);
    6. exposição de informações sensíveis (PII, dados de agendamento, segredos, chaves de API sensíveis, arquivos de configuração);
    7. falhas de lógica de negócio que permitam burlar fluxos esperados e causem prejuízo à Booksy ou aos usuários;
    8. outras vulnerabilidades que demonstrem claramente impacto negativo nos dados ou na segurança dos sistemas da Booksy.
  3. Vulnerabilidades não qualificáveis:
    1. configuração inadequada de headers HTTP (salvo impacto prático comprovado);
    2. configuração inadequada de SSL/TLS (salvo impacto prático comprovado);
    3. XSS que funcione apenas em navegadores não suportados ou obsoletos, ou que exija ações improváveis de um usuário consciente;
    4. enumeração de usuários ou e-mails;
    5. divulgação de caminhos de arquivos ou erros sem risco significativo;
    6. ataques de clickjacking ou phishing baseados em engenharia social, com o sistema funcionando conforme esperado;
    7. políticas de senha subótimas;
    8. ataques de negação de serviço não permanentes (DoS/DDoS) baseados em exaustão contínua de recursos;
    9. vulnerabilidades móveis relacionadas à engenharia reversa insuficiente ou falhas no lado do cliente que exijam dispositivos comprometidos;
    10. divulgação de informações sem risco significativo (ex.: tipo de servidor);
    11. configuração inadequada de políticas de segurança de e-mail (ex.: DKIM, DMARC).
  1. Caso tenha dúvidas sobre o escopo do que deve ser reportado, entre em contato conosco.

VII. RECOMPENSA

  1. Se você relatar uma vulnerabilidade inédita e confirmada como relevante (conforme o item VI (2)), teremos prazer em incluir seu nome no Booksy Security Hall of Fame, mediante seu consentimento.
  2. Se considerarmos que a vulnerabilidade possui impacto elevado na segurança da Booksy — como exposição crítica de informações sensíveis ou acesso remoto a sistemas centrais — você poderá receber uma recompensa adicional surpresa

VII. HALL DA FAMA

Gostaríamos de agradecer às seguintes pessoas por contribuírem para o fortalecimento da segurança da Booksy:

2022

   Takshal Patel

   Mubassir Patel

   Nikhil Rane

   Shivansh Khari

   Sam Crowther

   Opinder Singh

2023

   Mohamed Shibil

   Robert Muchacki

Todos os recursosPreços
Sobre nósCentral de ajudaContacto
Agendar um compromisso
Termos de UsoPolítica de Privacidade
Baixar na App StoreDisponivel Booksy Biz No Google Play
Wave decor