Segurança

Sua API Key é como uma senha especial que dá acesso à sua conta Asaas. É extremamente importante protegê-la: **Trate como Senha:** Mantenha sua API Key segura e não compartilhe com ninguém. Ela dá acesso total à sua conta Asaas e pode ser usada para processar pagamentos. **Não Compartilhe:** Nunca compartilhe sua API Key por email, mensagens, ou outros canais não seguros. Nunca compartilhe screenshots ou imagens que mostrem sua API Key completa. **Regeneração:** Se você suspeitar que sua API Key foi comprometida ou exposta, regenere-a imediatamente no painel do Asaas e atualize na plataforma. A chave antiga deixará de funcionar imediatamente. **Acesso Limitado:** Certifique-se de que apenas pessoas autorizadas tenham acesso à plataforma e às configurações de integração.

Revise regularmente as transações no painel do Asaas para verificar se todas estão corretas e se não há atividades suspeitas: **Revisão Regular:** Faça uma revisão periódica das transações (semanal ou mensal, dependendo do volume) para identificar qualquer atividade incomum. **Alertas:** O Asaas oferece ferramentas de monitoramento e alertas que você pode configurar para ser notificado sobre transações ou atividades incomuns. Configure esses alertas para ser notificado imediatamente sobre atividades suspeitas. **Reconciliação:** Compare as transações na plataforma com as transações no Asaas para garantir que tudo está sincronizado corretamente. **Reportar Problemas:** Se identificar qualquer atividade suspeita, entre em contato imediatamente com o suporte do Asaas e considere regenerar sua API Key.

Além de proteger sua API Key, mantenha sua conta Asaas segura: **Senha Forte:** Use uma senha forte e única para sua conta Asaas. Não reutilize senhas de outras contas. **Autenticação de Dois Fatores:** Se disponível, habilite autenticação de dois fatores (2FA) no Asaas. Isso adiciona uma camada extra de segurança para sua conta. **Dados Atualizados:** Mantenha seus dados cadastrais atualizados no Asaas, especialmente email e telefone, para facilitar recuperação de conta se necessário. **Login Seguro:** Não compartilhe suas credenciais de login do Asaas. Faça logout ao usar computadores compartilhados. **Emails Suspeitos:** Cuidado com emails suspeitos que se passam pelo Asaas. O Asaas oficial nunca pedirá sua senha ou API Key por email.

Siga estas práticas para manter a segurança: **Backup e Recuperação:** Mantenha um registro seguro (em local protegido) de informações importantes, mas nunca armazene sua API Key em texto simples. Use gerenciadores de senhas se necessário. **Atualizações:** Mantenha-se informado sobre atualizações de segurança e boas práticas recomendadas pelo Asaas. **Encerramento de Integração:** Se você parar de usar a integração ou fechar sua conta na plataforma, considere regenerar sua API Key no Asaas para invalidar a integração antiga. Isso é uma boa prática de segurança. **Limpeza:** Se você mudou de dispositivo ou navegador, certifique-se de fazer logout adequado e limpar dados sensíveis se necessário.

Se você suspeitar que sua conta ou API Key foi comprometida: 1. **Aja Rapidamente:** Regere sua API Key imediatamente no painel do Asaas 2. **Atualize na Plataforma:** Configure a nova API Key na plataforma imediatamente 3. **Altere Senha:** Altere sua senha do Asaas se suspeitar que foi comprometida 4. **Revise Transações:** Revise todas as transações recentes para identificar atividades suspeitas 5. **Contate Suporte:** Entre em contato com o suporte do Asaas para reportar o incidente 6. **Monitore:** Continue monitorando sua conta por alguns dias após o incidente A rápida ação pode prevenir ou minimizar qualquer dano causado por acesso não autorizado.