# Conformidade

A Bitwarden se dedica à conformidade com padrões internacionais de segurança e privacidade.

---

### Segurança e conformidade da Bitwarden

O Bitwarden tem como visão um mundo onde ninguém seja invadido por hackers. Isso se reflete em um compromisso firme com segurança, privacidade e conformidade com padrões internacionais.

[Leia o whitepaper de segurança](https://bitwarden.com/help/bitwarden-security-white-paper/)

## Awards and Recognition

![soc2-color](https://bitwarden.com/assets/5qmV5rn9DTKKMsMskBs9Cv/dc310737497ba3d1b649dcde127c8756/badge-compliance-soc2-color.webp)

![gdpr-color](https://bitwarden.com/assets/3JONk7fDxmJ78aQyIyYWHW/8f2a1809e44dbc27af335b4eebaa19b6/gdpr-compliant.webp)

![data-privacy-framework](https://bitwarden.com/assets/2nkWHG7l2ksezkL4dbMp3R/14ac3b59e6798291bbd6cad1729bc9c6/DPF-logo-certifications-page.png)

![badge-compliance-iso27001](https://bitwarden.com/assets/3Q1bRprPg8qBybfl8myUou/d60fd3aeb85668dcdb0f386d9081d1a9/badge-compliance-iso27001_1_.svg?fm=png&w=800&q=90)

![hipaa-color](https://bitwarden.com/assets/7emd1yp1u4qICPVWm5xQ4O/6ed576b7b9e57fe684dbcd969d9d97f5/hipaa-compliant.webp)

![ccpa-color](https://bitwarden.com/assets/3BK0h7RmAmz2aXRpsCpnkF/e66d7d8a990fd1c7648364aa017c39fd/badge-compliance-ccpa-color.webp)

## Privacidade e segurança dos produtos Bitwarden

### Auditado por terceiros

Especialistas externos analisam regularmente os produtos Bitwarden, garantindo uma segurança robusta e confiável. 

![ilustração-open-source](https://bitwarden.com/assets/6PoNmYpJGIuhjfgbJkSOMV/a0f394b43d6338469f6ce813454cd5a0/illustration-open-source.png)

### Criptografia de conhecimento zero e de ponta a ponta

Protegidas por criptografia robusta, as informações do seu cofre não podem ser acessadas por ninguém, nem mesmo pela Bitwarden! 

![ilustração-criptografia-de-ponta-a-ponta](https://bitwarden.com/assets/653piscNAty6UwZLQf74Nc/b84ef5fc1c5b0c3b0a62fb1495071d21/illustration-end-to-end-encryption.png)

### Em conformidade com padrões de privacidade e segurança

Obtenha a aprovação rápida dos produtos Bitwarden pelas suas equipes internas de TI e segurança com a conformidade do setor.

![ilustração-auditoria](https://bitwarden.com/assets/22H6uVYYWFDQ5KiImZMypM/777368a0bdc360b0e31b17722cd1c879/illustration-audit.png)

## Confiança e transparência impulsionadas pelo código aberto

Uma base de código open source permite que a segurança dos produtos do Bitwarden seja facilmente auditada por pesquisadores de segurança independentes, empresas de segurança reconhecidas e pela comunidade do Bitwarden.

### Arquitetura de código aberto confiável

O código do Bitwarden no GitHub é regularmente revisado e auditado por milhões de entusiastas de segurança e membros ativos da comunidade do Bitwarden.

![icon-open-source-2-blue](https://bitwarden.com/assets/3Pf9ZZrgNVFs7kQ1KVZ6ZJ/91e1118f8b19614779737cd4cb101a17/icon-open-source-2.png)

[Leia o código](https://github.com/bitwarden)

### Avaliação do código-fonte

O Bitwarden realiza auditorias anuais do código-fonte e testes de penetração para cada cliente, incluindo web, extensão de navegador e desktop — além da aplicação principal e das bibliotecas.

![icon-security-audit-blue](https://bitwarden.com/assets/7FVNCGCl4IXW17G2WN5lSA/cabbc8a9ce1f5cc109d049e96b4624f9/icon-security-audit.png)

[Acesse os relatórios](https://bitwarden.com/help/is-bitwarden-audited/#third-party-security-audits)

### Avaliação de segurança de rede

A Bitwarden realiza avaliações anuais de segurança de rede e testes de penetração conduzidos por empresas de segurança conceituadas.

![icon-data-breach-blue](https://bitwarden.com/assets/7vae54gWW67xGkc5MQzF03/a3a0c546bbf51c4a9accabd5af6b22e8/icon-data-breach.png)

[Acesse os relatórios](https://bitwarden.com/help/is-bitwarden-audited/#third-party-security-audits)

### Programa de bug bounty da HackerOne

Pesquisadores de segurança independentes são recompensados por enviar possíveis problemas de segurança.

![icon-cli-blue](https://bitwarden.com/assets/6aLcKclXtuaWWCnwcth26q/10c0ba547092f257b27bf2259549131f/icon-cli.png)

[Confira o programa](https://hackerone.com/bitwarden/)

## Mantendo seus dados seguros

Como seu gerenciador de senhas e provedor de segurança de credenciais, o Bitwarden utiliza medidas de segurança confiáveis e métodos de criptografia para proteger os dados dos usuários.

### Criptografia de conhecimento zero e de ponta a ponta

O Bitwarden usa criptografia de ponta a ponta para todos os dados do cofre, que só podem ser descriptografados pela sua senha mestra. Com uma arquitetura de conhecimento zero (zero-knowledge), o Bitwarden não tem capacidade de ler nenhum dado criptografado no seu cofre.

[Saiba mais sobre criptografia](https://bitwarden.com/help/bitwarden-security-white-paper/#user-data-protection)

### Criptografia multifator

A criptografia multifator é uma camada adicional de proteção que resguarda suas informações armazenadas. Isso torna praticamente impossível que um agente mal-intencionado consiga invadir seu cofre, mesmo que tenha acesso aos dados criptografados do cofre.

[Saiba mais sobre criptografia multifator](https://bitwarden.com/blog/bitwarden-security-fundamentals-and-multifactor-encryption/)

### Opções de auto-hospedagem

Escolha implantar e gerenciar o Bitwarden localmente (on-premises) na sua rede privada ou infraestrutura com opções de auto-hospedagem. A auto-hospedagem permite que os clientes tenham um controle mais detalhado sobre as informações armazenadas.

[Saiba como auto-hospedar a Bitwarden](https://bitwarden.com/help/self-host-an-organization/)

## Conformidade de segurança

O Bitwarden segue padrões de segurança da indústria com certificação ISO 27001, certificações SOC 2 e SOC 3, além de conformidade com a HIPAA.

### SOC2 e SOC3

System and Organization Controls (SOC) compreendem um conjunto de estruturas de controle usadas para validar os sistemas e políticas de segurança de uma organização. O Bitwarden é certificado SOC 2 Tipo II e SOC 3.

Relatórios SOC 2 disponíveis mediante solicitação.

![soc2-color](https://bitwarden.com/assets/5qmV5rn9DTKKMsMskBs9Cv/dc310737497ba3d1b649dcde127c8756/badge-compliance-soc2-color.webp)

[Leia o relatório SOC 3](https://assets.ctfassets.net/7rncvj1f8mw7/2Sljjp4w5WkruimAllgaks/ec0064fd6e1839185f7dfd2803227e13/Bitwarden_-_2025_SOC_3_Report.pdf)

### HIPAA

A Bitwarden está em conformidade com a HIPAA e passa por auditorias anuais de terceiros para verificar a conformidade com a Regra de Segurança da HIPAA.

![hipaa-color](https://bitwarden.com/assets/7emd1yp1u4qICPVWm5xQ4O/6ed576b7b9e57fe684dbcd969d9d97f5/hipaa-compliant.webp)

[Leia sobre a conformidade da Bitwarden com a HIPAA](https://bitwarden.com/blog/why-use-a-hipaa-compliant-password-manager/)

### ISO 27001

A Bitwarden tem certificação ISO 27001 e está em conformidade com os controles da ISO 27001 relacionados à segurança de dados.

![badge-compliance-iso27001](https://bitwarden.com/assets/3Q1bRprPg8qBybfl8myUou/d60fd3aeb85668dcdb0f386d9081d1a9/badge-compliance-iso27001_1_.svg?fm=png&w=800&q=90)

## Conformidade com privacidade

A Bitwarden prioriza a proteção dos dados pessoais dos usuários e garante a conformidade com os principais padrões de privacidade em todo o mundo.

### CCPA e CPRA

A Bitwarden está em conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA).

![ccpa-color](https://bitwarden.com/assets/3BK0h7RmAmz2aXRpsCpnkF/e66d7d8a990fd1c7648364aa017c39fd/badge-compliance-ccpa-color.webp)

[Consulte a Política de Privacidade da Bitwarden](https://bitwarden.com/privacy/)

### GDPR

A Bitwarden cumpre o GDPR, as regras atuais de proteção de dados da UE e as Cláusulas Contratuais Padrão da UE (SCCs).

![gdpr-color](https://bitwarden.com/assets/3JONk7fDxmJ78aQyIyYWHW/8f2a1809e44dbc27af335b4eebaa19b6/gdpr-compliant.webp)

[Consulte a Política de Privacidade da Bitwarden](https://bitwarden.com/privacy/)

### Data Privacy Framework

O Bitwarden está em conformidade com o Data Privacy Framework (DPF), anteriormente chamado Privacy Shield, que define a transferência segura de dados pessoais.

![data-privacy-framework](https://bitwarden.com/assets/2nkWHG7l2ksezkL4dbMp3R/14ac3b59e6798291bbd6cad1729bc9c6/DPF-logo-certifications-page.png)

[Consulte a Política de Privacidade da Bitwarden](https://bitwarden.com/privacy/)

## Atenda aos seus padrões de conformidade de segurança com a Bitwarden

Bitwarden é mais do que um gerenciador de senhas; é uma ferramenta fundamental para alcançar e manter a conformidade do setor com os principais padrões de segurança. Por meio de compartilhamento seguro, recursos de monitoramento, gestão centralizada e proteção robusta de dados, a Bitwarden fortalece a postura de cibersegurança da sua [empresa](https://bitwarden.com/pt-br/products/business/) ou [organização](https://bitwarden.com/pt-br/products/enterprise/) para atender às necessidades de conformidade.

### ISO 27001

A ISO 27001, um padrão internacional, estabelece a base para criar, manter e desenvolver sistemas de gestão de segurança da informação (SGSI), incluindo gestão de dados.

[Leia o recurso completo](https://bitwarden.com/resources/how-password-management-helps-companies-achieve-iso-27001-certification/)

### SOC 2

Os relatórios Service Organization Control 2 (SOC 2) são frequentemente solicitados por clientes e parceiros de negócios de provedores de soluções terceirizados. Empresas que buscam conformidade com SOC 2 podem utilizar um gerenciador de senhas compatível com SOC 2 para ajudar a atender aos requisitos.

[Leia o recurso completo](https://bitwarden.com/resources/achieve-soc-2-password-compliance-with-bitwarden/)

### NERC

A North American Electric Reliability Corporation (NERC) é uma entidade reguladora internacional sem fins lucrativos dedicada a estabelecer padrões de conformidade que ajudam a reduzir riscos à rede elétrica e aos sistemas de energia que atendem centenas de milhões de pessoas nos Estados Unidos, Canadá e parte do México.

[Leia o recurso completo](https://bitwarden.com/resources/enhancing-power-grid-security-meeting-nerc-cip-requirements-with-bitwarden/)

### NIS2

A NIS2 é um conjunto de requisitos para proteger sistemas de rede e informação em toda a UE. A diretiva exige que empresas identificadas como operadoras de serviços essenciais implementem medidas adequadas para aprimorar a cibersegurança e cumprir obrigações legais.

[Leia o recurso completo](https://bitwarden.com/resources/how-a-password-manager-enables-nis2-compliance/)

### Framework de Cibersegurança do NIST

O National Institute of Standards and Technology (NIST) fornece orientações e práticas recomendadas para as organizações seguirem, a fim de ajudar empresas, organizações sem fins lucrativos e outras instituições do setor privado a melhorar a gestão de riscos de cibersegurança.

[Leia o recurso completo](https://bitwarden.com/resources/nist-cybersecurity-framework/)

### SOX

A conformidade com a Lei Sarbanes-Oxley (SOX) envolve seguir um conjunto de requisitos de segurança criados para garantir a integridade dos relatórios financeiros. 

[Leia o recurso completo](https://bitwarden.com/resources/simplify-sox-compliance-with-bitwarden/)

### Modelo de Maturidade de Gerenciamento de Senhas

Essa estrutura ajuda as organizações a entenderem seu nível de maturidade no uso de gerenciadores de senhas — com base em suas operações atuais — e a identificar quais etapas são necessárias para fortalecer sua segurança e melhorar sua classificação existente.

[Leia o recurso completo](https://bitwarden.com/resources/password-management-maturity-model/)

## Perguntas frequentes

### A equipe da Bitwarden pode ver minhas senhas?

Não.

Seus dados são totalmente criptografados e/ou passam por hash antes mesmo de sair do **seu** dispositivo local, portanto ninguém da equipe da Bitwarden pode ver, ler ou fazer engenharia reversa para acessar seus dados reais. Os servidores da Bitwarden armazenam apenas dados criptografados e com hash. Para saber mais sobre como seus dados são criptografados, consulte [Criptografia](https://bitwarden.com/pt-br/help/what-encryption-is-used/).

[Saiba mais >](https://bitwarden.com/pt-br/help/security-faqs/#q-can-bitwarden-see-my-passwords/)

### Como vocês mantêm os servidores em nuvem seguros?

A Bitwarden adota medidas extremas para garantir a segurança de seus sites, aplicativos e servidores em nuvem. A Bitwarden usa os serviços gerenciados do Microsoft Azure para gerenciar a infraestrutura e a segurança dos servidores, em vez de fazer isso diretamente.

[Saiba mais >](https://bitwarden.com/pt-br/help/security-faqs/#q-what-happens-if-bitwarden-gets-hacked/)

### A Bitwarden é auditada?

A Bitwarden realiza regularmente auditorias de segurança abrangentes feitas por terceiros com empresas de segurança renomadas. Essas auditorias anuais incluem avaliações do código-fonte e testes de penetração em IPs, servidores e aplicações web da Bitwarden.

[Saiba mais >](https://bitwarden.com/pt-br/help/is-bitwarden-audited/)

### O que acontece se a Bitwarden for hackeada?

Se, por algum motivo, a Bitwarden fosse hackeada e seus dados fossem expostos, suas informações ainda estariam protegidas devido a medidas de [criptografia forte e hashing unidirecional com salt](https://bitwarden.com/pt-br/help/what-encryption-is-used/) aplicadas aos dados do seu cofre e à sua senha mestra.

[Saiba mais > ](https://bitwarden.com/pt-br/help/security-faqs/#q-what-happens-if-bitwarden-gets-hacked/)

### Onde meus dados são armazenados na nuvem?

A Bitwarden processa e armazena todos os dados do cofre com segurança na [nuvem Microsoft Azure](https://en.wikipedia.org/wiki/Microsoft_Azure) nos [EUA ou na UE](https://bitwarden.com/pt-br/help/server-geographies/) usando serviços gerenciados pela equipe da Microsoft. Como a Bitwarden usa apenas ofertas de serviços fornecidas pelo Azure, não há infraestrutura de servidores para gerenciar e manter. Toda a disponibilidade, escalabilidade, atualizações de segurança e garantias são respaldadas pela Microsoft e por sua infraestrutura de nuvem. Consulte a [documentação de Ofertas de Conformidade do Microsoft Azure](https://azure.microsoft.com/en-us/resources/microsoft-azure-compliance-offerings/) para mais detalhes.

[Saiba mais >](https://bitwarden.com/pt-br/help/data-storage/#on-bitwarden-servers/)

### Por que devo confiar minhas senhas à Bitwarden?

Você pode confiar em nós por alguns motivos:

1. Bitwarden é um software **de código aberto**. Todo o nosso código-fonte está hospedado no [GitHub](https://github.com/bitwarden/) e pode ser analisado gratuitamente por qualquer pessoa. Milhares de desenvolvedores de software acompanham os projetos de código-fonte da Bitwarden (e você também deveria!).
2. Bitwarden é **auditado****por empresas de segurança terceirizadas renomadas** e também por pesquisadores de segurança independentes.
3. Bitwarden **não armazena suas senhas**. Bitwarden armazena versões criptografadas das suas senhas [que só você pode desbloquear](https://bitwarden.com/pt-br/help/what-encryption-is-used/). Suas informações confidenciais são criptografadas localmente no seu dispositivo pessoal antes mesmo de serem enviadas aos nossos servidores na nuvem.
4. **Bitwarden tem uma reputação sólida.** Bitwarden é usado por milhões de pessoas e empresas. Se fizéssemos algo questionável ou arriscado, estaríamos fora do mercado!

Ainda não confia em nós? Você não precisa confiar. O código aberto é incrível. Você pode hospedar facilmente toda a stack do Bitwarden por conta própria. Você controla seus dados. 

[Saiba mais >](https://bitwarden.com/pt-br/help/security-faqs/#q-why-should-i-trust-bitwarden-with-my-passwords/)

### O Bitwarden usa um hash com salt para minha senha?

PBKDF2 SHA-256 é usado para derivar a chave de criptografia a partir da sua senha mestra, mas você pode escolher [Argon2](https://bitwarden.com/pt-br/help/what-encryption-is-used/#argon2id/) como alternativa. O Bitwarden [adiciona salt e aplica hash à ](https://www.okta.com/blog/2019/03/what-are-salted-passwords-and-password-hashing/)sua senha mestra com seu endereço de e-mail **localmente**, antes da transmissão aos nossos servidores. Depois que um servidor da Bitwarden recebe a senha com hash, ela é novamente combinada com um valor aleatório criptograficamente seguro, passa por novo hash e é armazenada em nosso banco de dados.

[Saiba mais >](https://bitwarden.com/pt-br/help/what-encryption-is-used/#pbkdf2/)

### Como meus dados são transmitidos e armazenados com segurança nos servidores do Bitwarden?

O Bitwarden **sempre** criptografa e/ou aplica hash aos seus dados no seu dispositivo local antes que qualquer coisa seja enviada aos servidores em nuvem para armazenamento. **Os servidores do Bitwarden são usados apenas para armazenar dados criptografados.** Para saber mais, consulte [Armazenamento](https://bitwarden.com/pt-br/help/data-storage/).

[Saiba mais >](https://bitwarden.com/pt-br/help/what-encryption-is-used/)

### Qual criptografia é usada?

A Bitwarden usa criptografia [AES-CBC](https://bitwarden.com/pt-br/help/what-encryption-is-used/#aes-cbc/) de 256 bits para os dados do seu cofre, e [PBKDF2](https://bitwarden.com/pt-br/help/what-encryption-is-used/#pbkdf2/) SHA-256 ou [Argon2](https://bitwarden.com/pt-br/help/what-encryption-is-used/#argon2id/) para derivar sua chave de criptografia.

[Saiba mais >](https://bitwarden.com/pt-br/help/what-encryption-is-used/)

### Quais informações são criptografadas?

Todos os dados do cofre são criptografados pela Bitwarden antes de serem armazenados em qualquer lugar. Para saber como, consulte [Criptografia](https://bitwarden.com/pt-br/help/bitwarden-security-white-paper/#how-vault-items-are-secured/).

[Saiba mais >](https://bitwarden.com/pt-br/help/vault-data/)

 

### Onde meus dados ficam armazenados no meu computador/dispositivo?

Os dados armazenados no seu computador/dispositivo são criptografados e só são descriptografados quando você desbloqueia seu cofre. Os dados descriptografados são armazenados **na memória** apenas e **nunca são gravados em armazenamento persistente**. 

[Saiba mais >](https://bitwarden.com/pt-br/help/data-storage/#on-your-local-machine/)