Segurança e Confidencialidade
Seus dados de obra protegidos com infraestrutura de nível enterprise. Isolamento por empresa, criptografia de ponta e conformidade com a LGPD.
Isolamento de Dados
Cada empresa acessa exclusivamente seus próprios dados. Políticas de isolamento são aplicadas diretamente no banco de dados, impedindo qualquer acesso cruzado entre organizações — mesmo em caso de falha na aplicação.
Criptografia
Dados sensíveis são protegidos com criptografia AES-256-GCM (padrão bancário). Toda comunicação entre seu navegador e nossos servidores é protegida por TLS, com HSTS habilitado por 2 anos para garantir conexões seguras.
Controle de Acesso
Autenticação segura com fluxo OAuth 2.0 (PKCE). Permissões por papel (proprietário, administrador, gerente, membro, visualizador) garantem que cada usuário veja apenas o que precisa.
Trilha de Auditoria
Todas as tabelas de negócio possuem registro automático de alterações. Cada inserção, edição ou exclusão grava quem fez, quando e o que mudou — com retenção de 2 anos.
Validação de Dados
Toda entrada de dados é validada antes do processamento. Schemas de validação são compartilhados entre frontend e backend, protegendo contra injeção de dados maliciosos e entradas malformadas.
Infraestrutura
Hospedado na Vercel (Edge Network global) com banco de dados Supabase (AWS). Backups automáticos diários, escalabilidade automática e distribuição geográfica para alta disponibilidade.
Monitoramento Contínuo
Monitoramento de erros em tempo real com Sentry. Rate limiting distribuído protege contra abuso. Headers de segurança (CSP, X-Frame-Options, nosniff) bloqueiam ataques comuns como XSS e clickjacking.
Conformidade LGPD
Respeitamos os direitos do titular previstos na Lei Geral de Proteção de Dados: acesso, correção, exclusão e portabilidade. Não vendemos dados e processamos apenas o necessário para operar o serviço.
Resposta a Incidentes
Em caso de incidente de segurança que afete dados pessoais, nos comprometemos a notificar os clientes afetados em até 72 horas, conforme exigido pelo Artigo 48 da LGPD. Nossa equipe monitora continuamente a plataforma e possui procedimentos internos para identificação, contenção e resolução de incidentes.
Retenção de Dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Dados após exclusão de conta | Excluídos permanentemente em até 30 dias |
| Trilha de auditoria | 2 anos |
| Backups | 90 dias |
Após o período de retenção, os dados são excluídos de forma permanente e irreversível de todos os nossos sistemas e backups.
Disponibilidade
Nosso compromisso é manter alta disponibilidade da plataforma. Utilizamos infraestrutura com escalabilidade automática, distribuição geográfica e monitoramento contínuo para minimizar interrupções. Health checks automáticos verificam a saúde do sistema periodicamente.
Subprocessadores
Serviços terceiros utilizados para operar a plataforma:
| Serviço | Finalidade | Localizacao |
|---|---|---|
| Supabase | Banco de dados, autenticação e armazenamento | AWS (São Paulo / Virginia) |
| Vercel | Hospedagem e CDN | Edge Network global |
| Asaas | Pagamentos (PIX, Boleto, Cartao) | Brasil |
| Sentry | Monitoramento de erros | EUA |
| Upstash | Rate limiting distribuído | Global (edge) |
Direitos do Titular (LGPD)
Conforme a Lei Geral de Proteção de Dados, você tem direito a:
- Acesso — solicitar copia dos seus dados pessoais
- Correcao — corrigir dados incompletos ou desatualizados
- Exclusao — solicitar a remocao dos seus dados
- Portabilidade — receber seus dados em formato estruturado
Para exercer seus direitos, entre em contato pelo email suporte@acorapp.com.br. Prazo de atendimento: até 15 dias úteis.
Precisa de um Acordo de Processamento de Dados (DPA)?
Disponibilizamos DPA para clientes enterprise e organizações com requisitos regulatórios específicos.
Solicitar DPA