Segurança & confiança

Todos os dados operacionais residem em centros de dados da UE (Hetzner FRA, OVH FRA). Os eventos de clique vão para o ClickHouse com uma retenção padrão de 365 dias; metadados no PostgreSQL. Nunca fazemos backup para regiões fora da UE.

TLS 1.3 em cada redirecionamento, cada chamada de API, cada solicitação de painel. Certificados de domínios personalizados são emitidos automaticamente pelo Caddy com TLS sob demanda. Volumes de banco de dados são criptografados em repouso com LUKS.

Quatro funções integradas — proprietário, admin, editor, visualizador. Funções personalizadas com permissões ABAC detalhadas no plano Business. Cada mutação vai para um log de auditoria imutável; endpoints de webhook tipo SIEM podem enviá-los para Splunk, Datadog ou sua stack.

SAML e OIDC baseados em WorkOS, sincronização de diretório SCIM, listas de permissão CIDR por espaço de trabalho, login via WebAuthn / passkey. Tudo o que permite transformar links curtos de shadow-IT em infraestrutura gerenciada.

GDPR DPA incluso. HIPAA BAA disponível no plano Business. Auditoria SOC 2 Type II em andamento — informe-nos se sua equipe de compras precisar de uma carta de status.

Página de status 24h, metas de RPO de 30 minutos e RTO de 1 hora no nível de redirecionamento. Post-mortems em até 5 dias úteis para qualquer incidente no nível de redirecionamento superior a 5 minutos.