— SEGURANÇA

Construído com
paranoia técnica.

Auditoria completa, defesa em profundidade, e transparência sobre toda dependência que processa dados seus.

Isolamento multi-tenant

Cada tenant tem sua fatia do banco protegida por Row-Level Security no Postgres. Mesmo um bug na aplicação não consegue cruzar a barreira.

Tokens de aprovação 256-bit

Links de aprovação usam tokens crypto.randomBytes hasheados com HMAC-SHA256 + pepper. Apenas o hash fica no banco.

Validação de upload

PDFs e logos são validados por magic-bytes além do MIME declarado. Filenames passam por sanitização antes de qualquer storage.

Rate limiting

Endpoints sensíveis e chamadas de IA são limitados por tenant ou IP, com janelas configuradas para conter abuso sem prejudicar uso legítimo.

CSP + headers de segurança

Content-Security-Policy aplicado site-wide. connect-src pinned no host do Supabase. Páginas de aprovação com frame-ancestors 'none'.

LGPD-ready

Bases legais documentadas, finalidades explícitas, direitos do titular implementáveis. Encarregado disponível por medidycontato@gmail.com.

— SUB-PROCESSADORES

Quem mais toca seus dados.

Transparência exigida pela LGPD: listamos abaixo todos os sub-processadores que tocam dados dos seus contratos, sua finalidade e a região de processamento.

NOME

FINALIDADE

REGIÃO

Supabase

Banco, autenticação e storage

Estados Unidos

OpenRouter

Modelo de IA para extração de contratos

Estados Unidos

Coolify (VPS Hostinger)

Hospedagem da aplicação

Brasil

Mais detalhes em /lgpd e /privacidade.

Construído comparanoia técnica.

Quem mais toca seus dados.

Construído com
paranoia técnica.