KNEVIAKNEVIAEntrar →

Política de Segurança

Versão 1.0.0 — vigente desde 8 de maio de 2026.

A segurança dos dados é uma prioridade contínua. Esta página descreve as medidas técnicas e organizacionais que adotamos para proteger as informações dos Clientes e dos titulares de dados que transitam pela plataforma.

1. Infraestrutura

  • Hospedagem em AWS Lightsail (região US East / Virginia) com firewall configurado para abrir apenas as portas estritamente necessárias
  • Reverse proxy Caddy com HTTPS automático via Let's Encrypt
  • Banco de dados PostgreSQL 16 em container isolado, sem exposição direta à internet
  • Backups diários automáticos com retenção de 14 dias
  • Monitoramento de saúde da API e dependências (healthchecks)

2. Autenticação e acesso

  • Senhas armazenadas com hash bcrypt (irreversível) — nunca em texto plano
  • Tokens JWT com expiração curta e rotação no logout
  • Suporte a 2FA (autenticação em duas etapas) via email ou app autenticador
  • Rate limiting em endpoints de autenticação para prevenir ataques de força bruta (30 req/min por IP)
  • Tentativas de login com senha incorreta são auditadas
  • Sessões expiram automaticamente após período de inatividade

3. Comunicação

  • HTTPS obrigatório em produção (TLS 1.2+) — HTTP é redirecionado
  • HSTS habilitado com preload
  • Headers de segurança: X-Content-Type-Options, Referrer-Policy
  • API pública autenticada por tokens kn_live_* com validação de IP opcional

4. Isolamento multi-tenant

A plataforma serve múltiplas empresas no mesmo banco de dados (multi-tenancy lógico). Todo dado é vinculado a um EmpresaId e todas as queries são filtradas no nível do serviço para impedir vazamento entre tenants. Auditorias internas são realizadas para validar essa isolação.

5. Auditoria (audit log)

Toda operação sensível é registrada no audit_log com:

  • Quem fez (usuário e empresa)
  • O que fez (ação tipada)
  • Quando (timestamp UTC)
  • De onde (IP, user-agent)
  • Estado anterior e novo (quando aplicável)

Eventos auditados incluem: login, troca de senha, criação/edição de empresa, mudança de plano, criação de instâncias WhatsApp, geração de API keys, aceite dos Termos de Uso, mudança de módulos e configurações.

6. Pagamentos

Pagamentos são processados pelo Asaas (gateway brasileiro certificado PCI-DSS). A KNEVIA não armazena número completo de cartão, CVV ou dados sensíveis de pagamento — apenas identificadores opacos retornados pelo gateway.

7. Dependências de IA

  • Mensagens processadas pela IA são enviadas à OpenAI via API com a flag de privacidade que impede uso para treinamento de modelos públicos
  • Áudios transcritos via Whisper seguem a mesma política
  • Contexto da conversa é truncado antes de enviar (não enviamos histórico inteiro indefinidamente)

8. Resposta a incidentes

Em caso de incidente de segurança que envolva dados pessoais com risco relevante:

  • Comunicaremos os Clientes afetados em até 72 horas a partir da confirmação do incidente
  • Comunicaremos a ANPD quando exigido pela LGPD
  • Tomaremos medidas de contenção, mitigação e correção

Reportar vulnerabilidade ou suspeita de incidente: contato@knevia.com.br(PGP disponível sob solicitação)

9. Responsabilidade do Cliente

A segurança é responsabilidade compartilhada. O Cliente deve:

  • Usar senhas fortes e únicas
  • Ativar 2FA, especialmente para perfis com alto privilégio (Admin)
  • Não compartilhar credenciais
  • Revisar periodicamente quem tem acesso à plataforma
  • Atualizar dados de contato (especialmente email do administrador) para receber alertas
  • Comunicar imediatamente suspeitas de comprometimento de conta

10. Limitações honestas

Somos uma startup. Não fingimos ser SOC 2 ou ISO 27001 — ainda. Adotamos práticas razoáveis de segurança comparáveis ao padrão de SaaS B2B brasileiro de pequeno/médio porte. Para uso em ambientes regulados (saúde, financeiro, governo) com exigência de certificação formal, consulte-nos antes da contratação.