Entrar

Segurança e conformidade

Seus dados protegidos por design

Segurança não é um recurso — é a base da AnaLeads. Cada camada da plataforma foi projetada para proteger seus dados.

Row Level Security (RLS)

Cada organização só acessa seus próprios dados. RLS ativo em 100% das tabelas do banco de dados. Nenhuma query bypassa o controle de acesso.

Criptografia TLS 1.3

Todos os dados em trânsito são protegidos por TLS 1.3. Conexões inseguras são rejeitadas automaticamente.

AES-256 em repouso

Dados armazenados são criptografados com AES-256 via infraestrutura Supabase. Chaves gerenciadas pelo provedor com rotação automática.

Autenticação multifator (MFA)

MFA disponível para todas as contas. Autenticação via TOTP (Google Authenticator, Authy). OAuth com Google e Microsoft (Azure AD).

Audit logs imutáveis

Todas as operações sensíveis são registradas em tabela INSERT-only. Logs incluem usuário, ação, timestamp e IP. Retenção de 12 meses.

RBAC — Controle de acesso por função

Três níveis de acesso: usuário, admin e superadmin. Permissões granulares por funcionalidade. Middleware verifica role em cada request.

Circuit breakers

Falhas em serviços externos (APIs, BFF, enrichment) não comprometem a plataforma. Circuit breakers com timeout de 2s e cooldown de 30s.

Infraestrutura no Brasil

Banco de dados e autenticação hospedados em São Paulo (Brasil) via Supabase. Conformidade com a LGPD para residência de dados.

Conformidade regulatória

LGPD (Lei 13.709/2018) — conformidade total
DPO designado e publicado
LIA (Avaliação de Impacto ao Legítimo Interesse) documentada
Consentimento registrado com hash e timestamp
Canal de remoção de dados (Art. 18) implementado
Notificação de incidentes (Art. 48) procedimentada
Política de PrivacidadeAvaliação de Impacto (LIA)Termos de Serviço

Precisa de SLA, SSO ou conformidade adicional para sua empresa?

Falar com vendas