Segurança

Como protegemos seus dados — apenas fatos verificáveis.

Onde os dados ficam armazenados

  • A aplicação, o banco de dados e o processamento em segundo plano operam em regiões de Tóquio (banco de dados: AWS Tóquio ap-northeast-1; frontend web: edge de Tóquio hnd1; workers: Tóquio NRT).
  • As respostas brutas dos assistentes de IA são armazenadas no Cloudflare R2 (location hint: APAC).
  • Os dados de monitoramento de erros (Sentry) são armazenados na UE (Frankfurt, Alemanha).

Isolamento de tenants e controle de acesso

  • A segurança em nível de linha (RLS) separa os dados de cada cliente no nível do banco de dados.
  • A autenticação é sem senha (links de acesso, magic links), com limitação de taxa contra ataques de força bruta.
  • Os membros da equipe recebem permissões baseadas em papéis (Proprietário, Admin, Membro, Leitor).

Criptografia

  • Os dados em trânsito são criptografados com TLS 1.2+ (HTTPS/HSTS).
  • Os dados em repouso são protegidos com criptografia de nível AES-256.
  • Os números de cartão de crédito são capturados diretamente pela Stripe e nunca são armazenados em nossos servidores.

Backups e monitoramento

  • Os backups do banco de dados oferecem suporte à recuperação pontual no tempo (PITR).
  • Monitoramento contínuo de erros e desempenho, com filtragem de dados pessoais na telemetria.
  • As operações principais são registradas em logs de auditoria.

Segurança de pagamentos

  • O processamento de pagamentos é delegado à Stripe, certificada como PCI DSS Service Provider Level 1.

Uma nota honesta

No momento, não possuímos certificações de terceiros como SOC 2 ou ISO/IEC 27001. Tudo o que está listado acima é fato implementado. Consulte a política de privacidade para detalhes sobre o tratamento de dados e a página de transmissões externas de dados para saber o que sai do seu navegador.

Diagnóstico gratuito Falar com vendas