Segurança
A segurança dos dados de nossos clientes e nossa responsabilidade mais importante. Cada camada da plataforma foi projetada com segurança como prioridade, não como afterthought.
Pilares de Segurança
Seis camadas de proteção, cada uma com controles específicos
Isolamento Multi-Tenant
Cada empresa opera em um ambiente completamente isolado. Dados de clientes nunca se misturam — garantido por arquitetura, não apenas por política.
Criptografia Ponta a Ponta
Dados em trânsito protegidos com TLS 1.3. Dados em repouso criptografados com AES-256. Chaves gerenciadas com rotação automática.
LGPD Compliance
Conformidade total com a Lei Geral de Proteção de Dados. DPO nomeado, políticas de retenção, procedimentos de exclusão e portabilidade de dados.
Autenticação Robusta
JWT com expiração curta, refresh token rotation, suporte a 2FA (autenticador TOTP), e bloqueio automático após tentativas suspeitas.
Rate Limiting
Proteção contra abuso com limites por IP, por usuário e por tenant. Detecção automática de padrões anômalos e bloqueio proativo.
Logs de Auditoria
Registro imutável de todas as ações críticas: login, criação/exclusão de agentes, execução de tarefas, alterações de configuração e acessos a dados.
Práticas de Segurança
O que fazemos continuamente para manter a plataforma segura
- Testes de penetração realizados trimestralmente por empresa terceira especializada
- Revisão de código focada em segurança para cada pull request
- Dependências monitoradas automaticamente contra vulnerabilidades (CVEs)
- Política de divulgação responsável (responsible disclosure) pública
- Backups criptografados com testes de restauração mensais
- Monitoramento 24/7 com alertas automáticos para anomalias
- Treinamento em segurança para toda a equipe semestralmente
- Plano de resposta a incidentes testado e documentado
- Segredos gerenciados com vault seguro (nunca em código-fonte)
- Varredura automática de containers antes de cada deploy
Padrões e Conformidade
| Padrão | Descrição | Status |
|---|---|---|
| LGPD | Lei Geral de Proteção de Dados — Brasil | Conforme |
| TLS 1.3 | Protocolo de criptografia em trânsito | Implementado |
| AES-256 | Criptografia de dados em repouso | Implementado |
| OWASP Top 10 | Proteção contra as 10 principais vulnerabilidades web | Mitigado |
Tem dúvidas sobre segurança?
Nossa equipe técnica esta disponível para responder perguntas específicas sobre arquitetura, compliance ou relatar vulnerabilidades de forma responsável.
Responsible disclosure: [email protected]