Quando um serviço processa transacções financeiras em seu nome, a segurança é uma preocupação legítima. O rKarga foi construído com segurança como princípio, não como acessório.
Este artigo explica as principais medidas que implementámos.
Arquitectura server-side
Todas as recargas são processadas no servidor — nunca no browser. Isso significa que:
- As credenciais de acesso às operadoras nunca chegam ao seu dispositivo
- Um atacante que comprometesse a ligação do utilizador não teria acesso ao mecanismo de processamento
- Os dados sensíveis ficam no servidor, com controlo de acesso restrito
Encriptação em trânsito
Toda a comunicação entre o seu browser e os servidores rKarga usa HTTPS com TLS. Os dados que enviamos às operadoras também trafegam de forma encriptada.
Histórico imutável
Cada transacção executada pelo rKarga é registada de forma imutável. Isso significa:
- O registo não pode ser alterado após ser criado
- Tem acesso a um histórico fidedigno de todas as operações
- Em caso de disputa, existe sempre um registo auditável com timestamp e detalhes da operação
Este princípio segue boas práticas de segurança financeira e é requisito do nosso contrato operacional.
Controlo de acesso à carteira
A sua carteira rKarga só pode ser usada para recargas configuradas por si. O sistema não permite:
- Recargas para números não registados sem confirmação explícita
- Alterações de configuração sem autenticação
- Transferências de saldo para terceiros
O que fazemos com os seus dados?
Recolhemos apenas os dados necessários para prestar o serviço:
- Email — para autenticação e notificações
- Números de telemóvel — para executar as recargas
- Histórico de transacções — para o seu registo e auditoria
Não vendemos dados a terceiros. Não usamos os seus dados para fins publicitários. Consulte a nossa Política de Privacidade para todos os detalhes.
Boas práticas para o utilizador
A segurança é partilhada. Da sua parte, recomendamos:
- Use uma palavra-passe forte e única para a sua conta rKarga
- Não partilhe as credenciais da sua conta
- Verifique regularmente o histórico de transacções para detectar qualquer actividade inesperada
- Se suspeitar de acesso não autorizado, contacte-nos imediatamente
Em caso de problema
Se identificar uma transacção que não reconhece, contacte-nos em contacto@rkarga.ao. Respondemos a questões de segurança com prioridade.
A segurança do rKarga é contínua — não um estado fixo. Mantemos as práticas actualizadas e comunicamos quaisquer alterações relevantes aos utilizadores.