Segurança
Atualizado em: 16 de junho de 2026
Como reportar uma vulnerabilidade
Se você identificar uma possível vulnerabilidade de segurança em qualquer serviço da Letra da Lei, incluindo o site letradalei.com, a integração MCP e as APIs relacionadas, envie um relatório para security@letradalei.com. Descreva o problema, o impacto potencial, o componente ou endereço afetado e os passos para reproduzi-lo. Pedimos que não divulgue a falha publicamente até que tenhamos tido oportunidade razoável de corrigi-la.
Escopo
Estão no escopo os serviços operados pela Letra da Lei: o site, a integração MCP, a autenticação e as APIs. Estão fora do escopo serviços de terceiros que utilizamos (por exemplo, provedores de infraestrutura em nuvem e o assistente de IA pelo qual você acessa a integração), bem como engenharia social, ataques de negação de serviço (DoS) e ruído gerado por ferramentas automáticas de varredura.
Nosso compromisso
Confirmamos o recebimento de relatórios em até 3 dias úteis, investigamos cada relato com cuidado razoável, mantemos você informado sobre o andamento e corrigimos as vulnerabilidades válidas em prazo compatível com sua gravidade.
Divulgação responsável
Pedimos que você atue de boa-fé: não acesse, modifique ou exclua dados que não sejam seus, não degrade nossos serviços e nos dê tempo razoável para corrigir antes de qualquer divulgação pública. Pesquisas conduzidas dessa forma não serão objeto de medidas legais por nossa parte.
Contato
Relatórios de segurança devem ser enviados para security@letradalei.com.