Sua seguranca e nossa prioridade
Levamos a seguranca a serio. Veja o que implementamos para proteger seus dados.
O que construimos
Estes recursos de seguranca estao ativos e protegendo sua conta hoje.
Autenticacao segura
Autenticacao baseada em JWT com tokens de acesso e atualizacao.
OAuth 2.0 com PKCE
Entre com Google ou Microsoft usando OAuth 2.0 com PKCE para maxima seguranca.
Autenticacao por link magico
Opcao de login sem senha via links de e-mail seguros.
HTTPS em todo lugar
Todas as comunicacoes entre seu navegador e nossos servidores sao criptografadas com HTTPS/TLS.
Redefinicao segura de senha
Fluxo de redefinicao de senha baseado em tokens com links que expiram.
Protecao XSS
Protecao integrada contra ataques de cross-site scripting com sanitizacao de conteudo.
Praticas de seguranca atuais
Como protegemos seus dados todos os dias.
- Todos os endpoints de API protegidos com HTTPS
- Protecao CSRF em fluxos OAuth
- Invalidacao automatica de sessao ao sair
- Praticas seguras de armazenamento de tokens
- Validacao e sanitizacao de entrada
- Atualizacoes e patches de seguranca regulares
Em breve
Estamos trabalhando ativamente nestas melhorias de seguranca.
Autenticacao multifator (MFA)
Adicione uma camada extra de seguranca com apps autenticadores ou verificacao por SMS.
Integracao SSO/SAML
Suporte a single sign-on empresarial para autenticacao de equipe.
Chaves de seguranca de hardware
Suporte para chaves de hardware FIDO2/WebAuthn como YubiKey.
Criptografia de ponta a ponta
Arquitetura de conhecimento zero onde so voce pode ler seus e-mails.
Logs de auditoria
Logs abrangentes de toda atividade da conta para monitoramento de seguranca.
Certificacao SOC 2 Tipo II
Auditoria independente de nossos controles e praticas de seguranca.