Como funciona a segurança dos seus dados

LGPD, criptografia, isolamento multi-tenant e o que fazemos quando algo dá errado.

Atualizado em 8 de maio de 2026

A segurança do Ag.Hub cobre 4 frentes: infraestrutura, dados em repouso, dados em trânsito e processos humanos.

Infraestrutura

  • Aplicação: hospedada na Vercel (Edge Network, DDoS mitigation, WAF)
  • Banco: Supabase (PostgreSQL 17 gerenciado, us-west-2)
  • Backups automáticos: diários, retenção de 7 dias (Plus/Pro) e 30 dias (Enterprise)
  • Uptime: 99,9% mensal (histórico em status.paiolmidias.com.br)

Isolamento multi-tenant

Cada agência tem um agency_id que é checado em todas as queries via Row Level Security (RLS) do Postgres. Mesmo que uma requisição tente acessar dados de outra agência, o banco bloqueia.

Diagrama de isolamento RLS
Dados de cada agência ficam invisíveis pras outras no nível do banco.

Criptografia

  • Em trânsito: TLS 1.3 em todas as conexões (certificados gerenciados por Let's Encrypt / Vercel)
  • Em repouso: AES-256 nos discos do Supabase
  • Senhas: bcrypt com salt, nunca armazenadas em claro
  • Tokens de integração: criptografados com chave rotacionada anualmente

LGPD

Cumprimos a Lei Geral de Proteção de Dados (Lei 13.709/2018). Você tem direito a:

  • Acesso: exportar todos os dados da sua agência em JSON (Configurações → Dados → Exportar tudo)
  • Retificação: alterar qualquer dado pessoal no próprio painel
  • Exclusão: "direito ao esquecimento" — solicite em Configurações → Encerrar agência; os dados são apagados definitivamente em 30 dias (após janela de segurança)
  • Portabilidade: o JSON exportado pode ser importado em outras ferramentas

Somos a Operadora dos dados; você é o Controlador. Veja detalhes na Política de Privacidade e no Termo de Uso.

Acesso interno

Somente 2 engenheiros da equipe têm acesso aos bancos de produção. Todos os acessos ficam logados e auditáveis. Suporte padrão não tem acesso direto a dados.

Resposta a incidentes

Se detectamos incidente de segurança, notificamos:

  • Owner da agência em até 24h
  • ANPD em até 48h (quando a LGPD exige)
  • Cliente final, quando aplicável, via Owner

Reportar vulnerabilidade

Encontrou algo? Escreva pra security@paiolmidias.com.br com detalhes. Respondemos em até 48h úteis e creditamos em Hall of Fame quem ajudar a consertar.

Esse artigo foi útil?