# Crivofino — Security Policy (RFC 9116)
# https://crivofino.com.br/.well-known/security.txt

Contact: mailto:security@crivofino.com.br
Expires: 2027-05-11T23:59:59Z
Preferred-Languages: pt-BR, en
Policy: https://crivofino.com.br/seguranca.html
Canonical: https://crivofino.com.br/.well-known/security.txt
Hiring: https://loener.com/careers

# Operadora: sociedade empresária brasileira (ME) — identificação completa em
# https://crivofino.com.br/termos.html#identificacao-operadora
# Construção técnica: Loener BV (Holanda) · invoice EU→BR.
#
# Reports são revisados em até 72h. Findings ALTAS/CRÍTICAS recebem ack
# em 24h. Não pagamos bug bounty MVP (revisaremos pós-PMF).
#
# Não atacar:
# - Usuárias da plataforma
# - Sistemas de terceiros (Hostinger infra, etc.)
# - Endpoints de produção sem autorização escrita prévia
#
# Coordinated Disclosure: 90 dias antes de publicar técnica (negociável).