Segurança na Hosthy
A segurança é central em cada camada da plataforma. Documentamos nossas práticas para decisões informadas.
HTTPS e TLS em todos os domínios
Todos os domínios usam certificados TLS gerenciados automaticamente. Nenhuma comunicação ocorre sem criptografia em trânsito.
Isolamento total por tenant
Cada empresa opera em namespace isolado. Queries incluem filtro obrigatório por tenantId. Dados de uma empresa não são acessíveis por outra.
2FA obrigatório para administradores
Autenticação de dois fatores (TOTP) para todos os administradores. Compatível com Google Authenticator, Authy e similares.
Logs de auditoria imutáveis
Registro completo de todas as ações relevantes: logins, alterações de configuração, mensagens enviadas. Logs não podem ser editados ou removidos.
Controle de acesso por função (RBAC)
Cada operador tem permissões definidas pelo administrador. Super admins têm acesso global com autenticação separada.
API Keys e Webhooks seguros
API Keys geradas por tenant com escopo limitado. Webhooks assinados com HMAC. Revogação instantânea e registrada em auditoria.
Relatar uma vulnerabilidade
Descobriu uma vulnerabilidade? Notifique-nos de forma responsável antes de divulgá-la publicamente.
[email protected] →