Workerpark está comprometido em proteger a segurança e a privacidade dos usuários do nosso site. Usamos a Content Security Policy (CSP) para ajudar a prevenir ataques de cross-site scripting (XSS) e outras ameaças de segurança que podem comprometer a confidencialidade, integridade e disponibilidade dos dados dos nossos usuários.

I. O que é CSP?

CSP é um padrão de segurança que permite aos proprietários de sites controlar quais recursos (como scripts, folhas de estilo e imagens) podem ser carregados em suas páginas web.
Implementando a CSP, podemos ajudar a prevenir que atores maliciosos injetem e executem códigos prejudiciais em nosso site.

II. Nossa Política CSP

Nossa política CSP é baseada nas seguintes diretrizes:

• "default-src: self" - Para permitir o carregamento de recursos apenas do nosso próprio domínio.
• "script-src: self" - Para permitir a execução de scripts apenas do nosso próprio domínio.
• "style-src: self" - Para permitir a aplicação de estilos apenas do nosso próprio domínio.
• "img-src: self data:" - Para permitir o carregamento de imagens apenas do nosso próprio domínio.
• "font-src: self" - Para permitir o carregamento de fontes apenas do nosso próprio domínio.
• "object-src: self" - Para permitir o carregamento de conteúdos de plugins apenas do nosso próprio domínio.
• "frame-ancestors: self" - Para permitir a incorporação do nosso site apenas no nosso próprio domínio.

III. Testes e Monitoramento

Realizamos testes e monitoramentos regulares da nossa política CSP para garantir que ela esteja funcionando como esperado e proporcionando o mais alto nível de segurança para os nossos usuários. Se você perceber algum problema ou tiver alguma dúvida sobre nossa política CSP, entre em contato conosco pelo e-mail contact@workerpark.com.

IV. Alterações nesta Política CSP

Poderemos atualizar esta política CSP de tempos em tempos para refletir mudanças em nosso negócio ou requisitos de segurança. Nós o notificaremos sobre quaisquer alterações atualizando esta página e/ou enviando-lhe uma notificação por e-mail.