Transparência por desenho.

Nossa stack é concebida para minimizar superfície de exposição. Tudo que pode ser tokenizado é tokenizado; tudo que pode ser eliminado após a finalidade é eliminado. O dado mais seguro é o dado que não existe.

O chip OdorTag é ativado por leitura de QR code, que dispara um webhook assinado ao satélite de gestão. Esse webhook:

• Carrega apenas o identificador único do chip — sem dados pessoais embarcados.
• É assinado criptograficamente e validado contra reuso (anti-replay).
• Tem janela de expiração curta para mitigar interceptação.
• Vincula dispositivo ao plano da assinatura sem expor o tutor a terceiros.

• TLS 1.3 em todos os canais públicos.
• Mutual TLS (mTLS) entre serviços internos sensíveis.
• Tokens de sessão de curta duração com rotação automática.
• Hash com salt para credenciais; segredos em cofre gerenciado.

• Princípio do menor privilégio para acessos administrativos.
• Logs de auditoria imutáveis para operações sensíveis.
• Backups criptografados com testes periódicos de restauração.
• Plano formal de resposta a incidentes, com comunicação à ANPD nos prazos legais.
• Fornecedores críticos avaliados em diligência de segurança e LGPD.

A OdorTag não armazena número de cartão. Toda cobrança da assinatura mensal de R$ 19,90 (após os 30 dias gratuitos) e da ativação única de R$ 39,90 é processada por provedor de pagamento certificado PCI-DSS, com tokenização ponta a ponta.

Identificou algo? Escreva para security@odortag.com.br. Tratamos divulgação responsável com seriedade e prioridade.