Segurança & confiança

Todos os dados operacionais residem em centros de dados da UE. Os eventos de clique vão para o nosso armazenamento de análise com uma retenção padrão de 365 dias; os metadados de links ficam na nossa base de dados. Nunca fazemos backup para regiões fora da UE.

TLS 1.3 em cada redirecionamento, cada chamada de API, cada solicitação de painel. Certificados de domínios personalizados são emitidos automaticamente via TLS sob demanda. Volumes de banco de dados são criptografados em repouso com LUKS.

Quatro funções integradas - proprietário, admin, editor, visualizador. Funções personalizadas com permissões ABAC detalhadas no plano Business. Cada mutação vai para um log de auditoria imutável; endpoints de webhook tipo SIEM podem enviá-los para Splunk, Datadog ou sua stack.

SAML e OIDC baseados em WorkOS, sincronização de diretório SCIM, listas de permissão CIDR por espaço de trabalho, login via WebAuthn / passkey. Tudo o que permite transformar links curtos de shadow-IT em infraestrutura gerenciada.

GDPR DPA incluso. HIPAA BAA disponível no plano Business. Auditoria SOC 2 Type II em andamento - informe-nos se sua equipe de compras precisar de uma carta de status.

Página de status 24h, metas de RPO de 30 minutos e RTO de 1 hora no nível de redirecionamento. Post-mortems em até 5 dias úteis para qualquer incidente no nível de redirecionamento superior a 5 minutos.