Segurança e Confiança
Atualizado: June 2026
Construímos a OptionProfit da forma como gostaríamos que uma ferramenta financeira fosse construída para nós: segura por defeito, privada e honesta sobre aquilo que fazemos e não fazemos. Aqui, a segurança não é um selo — é engenharia concreta. Esta página expõe exatamente como protegemos a sua conta e os seus dados.
A sua conta está protegida por autenticação de dois fatores obrigatória
Todas as contas OptionProfit estão protegidas com autenticação de dois fatores (2FA) que não pode ser desativada. Utilizamos códigos de aplicação autenticadora (TOTP) — os códigos de seis dígitos de aplicações como Google Authenticator, Authy, Aegis ou 1Password.
Deliberadamente não utilizamos códigos por SMS. As SMS podem ser intercetadas através de troca de SIM (SIM-swapping) e de ataques à rede móvel, sendo por isso a forma comum de 2FA mais fraca. Exigir uma aplicação autenticadora significa, em vez disso, que uma palavra-passe roubada, por si só, nunca é suficiente para aceder à sua conta.
- As palavras-passe nunca são guardadas em formato legível — são cifradas por hash com scrypt e um salt por conta.
- As novas contas têm de verificar o seu endereço de e-mail e registar uma aplicação autenticadora antes de a conta poder ser utilizada.
- As sessões são assinadas criptograficamente e têm tempo limitado.
Tudo circula encriptado
Todo o tráfego de e para a OptionProfit é servido exclusivamente por HTTPS/TLS. Impomo-lo com HSTS (HTTP Strict Transport Security), para que os navegadores recusem ligar-se através de um canal não encriptado.
Enviamos também um conjunto completo de cabeçalhos de reforço de segurança (hardening headers) em cada resposta — uma Content-Security-Policy, X-Content-Type-Options (nosniff), proteção contra enquadramento, uma Referrer-Policy e uma Permissions-Policy — para reduzir o risco de cross-site scripting, clickjacking e fuga de dados.
Divulgação responsável
Publicamos um security.txt legível por máquina (RFC 9116) e damos as boas-vindas a relatórios de investigadores de segurança. Se acredita ter encontrado uma vulnerabilidade, envie um e-mail para security@options-strategies.com. Por favor, conceda-nos um tempo razoável para corrigir um problema antes de o divulgar publicamente; não perseguimos investigadores que atuem de boa-fé.
O que fazemos — e não fazemos — com os seus dados
- Recolhemos o mínimo necessário para operar o serviço. Consulte a nossa Política de Privacidade para todos os detalhes.
- Não somos uma corretora. A OptionProfit não detém fundos, não executa negociações reais e nunca solicita credenciais bancárias ou de corretora. A negociação simulada (paper trading) é uma simulação apenas com dinheiro virtual.
- Os dados de mercado são diferidos e fornecidos para fins educativos — consulte o nosso Aviso Legal.
Uma nota sobre "conformidade"
Descrevemos a nossa segurança em termos das medidas concretas acima, e não através de rótulos regulatórios. A OptionProfit é uma ferramenta educativa independente, não uma entidade financeira regulada; alinhamos a nossa engenharia com boas práticas reconhecidas — encriptação em trânsito, autenticação forte, recolha mínima de dados e divulgação responsável — porque é a forma correta de construir, e não para obter um selo.
Questões
Dúvidas ou preocupações sobre segurança? Envie um e-mail para security@options-strategies.com ou utilize a nossa página de contacto.
Sobre nós · Carreiras · Contacto · Metodologia · Aviso legal · Política de Privacidade · Política de Cookies (UE) · Termos e Condições · Segurança · Início