Segurança e Privacidade

Seus Dados São
Nossa Prioridade #1

Infraestrutura de nível empresarial, criptografia de ponta a ponta, conformidade com GDPR e zero compromissos. Cada linha de dados é protegida.

✅ Em conformidade com GDPR ✅ PCI-DSS Nível 1 ✅ SOC 2 Tipo II ✅ ISO 27001 ✅ HTTPS / TLS 1.3

Infraestrutura Segura

PostgreSQL & Hetzner Cloud (UE, Nuremberg)
Data center na UE em Nuremberg para conformidade com GDPR
Cloudflare CDN + WAF
Proteção DDoS, Firewall de Aplicação Web, HTTPS forçado
TLS 1.3 Ponta a Ponta
Todas as comunicações criptografadas
Arquitetura Zero-Trust
Tokens JWT assinados, Funções de Borda em sandbox Deno isolado

Proteção de Dados

Segurança em Nível de Linha (RLS)

Cada tabela do banco de dados é protegida por Segurança em Nível de Linha: cada usuário pode acessar apenas seus próprios dados. É impossível, sob quaisquer circunstâncias, visualizar, modificar ou excluir dados de outro usuário.

  • Mais de 11 migrações SQL com políticas RLS ativas
  • Políticas específicas de função: usuário, equipe, administrador
  • Índices otimizados para desempenho sem comprometer a segurança

Criptografia

Camada Tecnologia Aplicação
Em Trânsito TLS 1.3 / HTTPS Todas as APIs e frontend
Em Repouso AES-256 (PostgreSQL/Hetzner) Banco de dados e armazenamento
Endereço IP Hash SHA-256 Log de auditoria — IP nunca é armazenado em texto simples
Senha bcrypt (Autenticação Personalizada + JWT) Hash irreversível com salt

Isolamento Multi-Tenant

  • Cada empresa opera em seu próprio espaço de dados isolado
  • Membros adicionais da equipe acessam apenas os dados da empresa-mãe
  • Políticas RLS impedem consultas entre tenants mesmo no nível SQL

Conformidade com GDPR

Princípio GDPR Como o Aplicamos
Minimização Coletamos apenas os dados estritamente necessários para a operação
Limitação de Finalidade Os dados são usados apenas para fornecer o serviço assinado
Transparência Política de privacidade completa acessível em IT/EN/ES
Consentimento Banner de cookies com opt-in explícito para análises
Direito ao Esquecimento Exclusão completa da conta e dos dados mediante solicitação
Portabilidade Exportação de dados CSV de cada módulo

Seus Direitos

Acesso & Retificação
Visualize e corrija seus dados pessoais
Exclusão
Solicite a exclusão completa dos dados
Portabilidade
Baixe seus dados em formato CSV/JSON
Objeção & Restrição
Oponha-se ou restrinja processamentos específicos

Contato DPO: carregando…
Autoridade Supervisora: Autoridade Italiana de Proteção de Dados (Garante)

Autenticação & Acesso

Autenticação JWT Personalizada (tokens de 24h)
E-mail + Senha (bcrypt), Google OAuth SSO, JWT de curta duração JWT
Funções & Permissões
Proprietário, Administrador, Editor, Visualizador — com banner “Somente Leitura”
Função Acesso Modificar
Proprietário Todos os módulos Leitura + Escrita
Administrador Todos os módulos Leitura + Escrita
Editor Módulos atribuídos Leitura + Escrita
Visualizador Módulos atribuídos Somente Leitura

Trilha de Auditoria & Monitoramento

Cada ação significativa é registrada em um log de auditoria permanente:

  • Quem — ID do usuário autenticado
  • O Quê — Ação realizada (criar, atualizar, excluir, exportar, login)
  • Onde — Contexto do módulo
  • Quando — Carimbo de data/hora preciso (UTC)
  • IP — Hash SHA-256 (preservando a privacidade)

Limitação de Taxa & Anti-Abuso

  • Proteção anti-abuso em todas as operações sensíveis
  • 5 predefinições configuradas (consultas de IA, upload de arquivos, envio de e-mail, exportação, chamadas de API)
  • Limites por sessão por usuário, não baseados em IP

Inteligência Artificial & Dados

Aspecto Nossa Abordagem
Provedor de IA Google Gemini via API
Dados Enviados Apenas o contexto do módulo ativo (KPIs, métricas agregadas)
Dados NÃO Enviados Credenciais, dados pessoais, e-mails, contatos de CRM
Armazenamento de Respostas Cache local (IndexedDB) + PostgreSQL com Segurança em Nível de Linha
Treinamento Seus dados NÃO são usados para treinar modelos de IA

Arquitetura RAG (3 Camadas)

1
Cache Local
IndexedDB — latência zero
2
Base de Conhecimento
PostgreSQL RAG — respostas curadas
3
API Gemini
Apenas como fallback

Pagamentos

  • Stripe — PCI-DSS Nível 1
  • Nenhum dado de cartão em nossos servidores
  • Webhooks criptograficamente assinados
  • Portal do Cliente Seguro

Backup

  • Backups automáticos diários
  • Recuperação pontual (24h)
  • Réplica do data center da UE
  • Meta de Uptime: 99.9%

Contatos de Segurança

🔒 Segurança & Suporte
carregando…
🛡️ Privacidade & GDPR
carregando…
💬 Suporte
carregando…

A segurança dos seus dados é a nossa prioridade #1. Se tiver alguma dúvida, entre em contato conosco.