Compute for EquitySegurança
Postura de segurança
Como protegemos dados, ativos e as pessoas que usam a plataforma.
Criptografia e acesso
- TLS em trânsito; criptografia em repouso na infraestrutura da Cloudflare.
- Controle de acesso baseado em papéis (owner / admin / member) — menor privilégio.
- Segredos armazenados apenas como secrets da plataforma, nunca no código.
- Headers de segurança (CSP, HSTS, X-Frame-Options, Referrer-Policy) em cada resposta.
Identidade e compliance
- Triagem KYC/KYB e AML/CFT no onboarding.
- Restrição a Professional Clients aplicada no servidor.
- Log de auditoria imutável em cada mudança de estado.
Roteiro de garantia
- SOC 2 — em andamento (status honesto: ainda não certificado).
- Testes de invasão — agendados antes do mainnet, depois anualmente.
- Divulgação de vulnerabilidades — [email protected].
Subprocessadores
- Cloudflare — hospedagem, edge compute, banco D1.
- Resend — e-mail transacional (quando habilitado).
- fal.ai — geração de ilustrações (apenas ativos de marketing).