Segurança em que você pode confiar
Seus dados de avaliações, credenciais de plataformas e informações do negócio são protegidos com criptografia, autenticação e controles de acesso de padrão profissional.
Segurança de dados
Criptografia AES-256-CBC em repouso
Todos os dados sensíveis — tokens de API, credenciais e chaves de acesso a plataformas — são criptografados em AES-256-CBC antes do armazenamento. Os dados do seu negócio ficam protegidos em cada camada.
TLS 1.3 em trânsito
Toda transferência de dados usa criptografia TLS 1.3. Todas as chamadas de API, entregas de webhook e conexões de plataforma são criptografadas de ponta a ponta.
Conexões de plataforma via OAuth 2.0
Nenhuma senha de plataformas conectadas é armazenada. Acesso seguro baseado em tokens para Google, Facebook, Instagram e LinkedIn. Tokens podem ser revogados a qualquer momento.
Autenticação JWT HS256
Arquitetura de access + refresh tokens assinados em HS256. Access tokens de curta duração com rotação automática e gestão segura de refresh.
Controle de acesso por função
RBAC granular com papéis de proprietário, administrador e membro. Defina quem pode visualizar, responder e gerenciar avaliações em cada unidade.
Autenticação de dois fatores (2FA)
2FA opcional baseado em TOTP via qualquer app autenticador (Google Authenticator, Authy, etc.) para uma camada extra de proteção.
Privacidade e conformidade
Em conformidade com GDPR
Conformidade total com o Regulamento Geral de Proteção de Dados da UE. Exportação de dados, direito ao esquecimento, gestão de consentimento e contratos de processamento disponíveis.
Pronto para CCPA
Conforme com a California Consumer Privacy Act. Não vendemos dados pessoais e atendemos todas as solicitações de acesso e exclusão.
Minimização de dados
Coletamos apenas os dados necessários para oferecer o serviço. Sem rastreamento além do que sua gestão de avaliações exige.
Exclusão suave de conta
Prazo de carência de 30 dias ao excluir a conta. Depois disso, todos os dados são apagados de forma permanente e irreversível dos nossos sistemas.
Exportação de dados
Exporte todos os seus dados a qualquer momento em formatos padrão. Seus dados pertencem a você.
Não vendemos dados
Nunca vendemos, compartilhamos ou monetizamos seus dados. Suas avaliações, respostas e análises continuam só suas.
Proteção de infraestrutura
Headers de segurança do Nginx
Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), Permissions-Policy, X-Frame-Options e X-Content-Type-Options configurados no servidor.
Rate limiting
Limite global de 100 requisições/min e 10 requisições/min para endpoints de IA. Protege contra abuso e garante uso justo.
Webhooks com HMAC SHA-256
Todos os payloads de webhook enviados são assinados com HMAC SHA-256, permitindo verificar a autenticidade de cada notificação.
Backups automatizados
Banco PostgreSQL com backups automáticos regulares. Persistência Redis para dados em tempo real com monitoramento de saúde.
Nota de transparência
A RevioReputation segue as melhores práticas de segurança, mas não possui certificações formais SOC 2, ISO 27001 ou HIPAA. Estamos comprometidos em melhorar continuamente nossa postura de segurança e buscaremos certificações formais à medida que a plataforma cresce. Para requisitos específicos de conformidade, escreva para security@revioreputation.com.
Perguntas frequentes sobre segurança
Meus dados de avaliações são criptografados?
Sim. Todos os dados sensíveis, incluindo tokens e credenciais de plataformas, são criptografados em AES-256-CBC em repouso. Os dados em trânsito são protegidos com TLS 1.3.
Vocês guardam minhas senhas do Google/Facebook?
Nunca. Usamos OAuth 2.0 para todas as conexões. Guardamos apenas tokens de acesso criptografados, revogáveis a qualquer momento nas configurações de integrações.
Posso excluir todos os meus dados?
Sim. Você pode excluir sua conta em Configurações. Há um prazo de 30 dias em que os dados podem ser recuperados; depois disso, tudo é apagado definitivamente. Para exclusão imediata, escreva para support@revioreputation.com.
Vocês vendem dados de clientes?
Nunca. Seus dados são seus. Não vendemos, compartilhamos ou monetizamos dados de clientes. Só acessamos suas avaliações para oferecer o serviço.
Dúvidas sobre segurança?
Nossa equipe ficará feliz em conversar sobre seus requisitos específicos.