Segurança
Como protegemos os dados da sua campanha — em conformidade com LGPD e práticas reconhecidas de segurança SaaS.
Criptografia
- TLS 1.2+ em trânsito (HSTS via Vercel edge).
- Criptografia em repouso (AES-256) no banco e no storage de arquivos.
- Segredos gerenciados como variáveis de ambiente, sem exposição ao client.
Isolamento multi-tenant
- Row Level Security (RLS) Postgres em todas as tabelas de negócio.
- Service role key restrita a server-only modules (`server-only`).
- Auditoria por organização em
audit_logs.
Autenticação
- Provedor: Supabase Auth (JWT, refresh tokens, e-mail+senha + OAuth).
- Senhas armazenadas com bcrypt; tentativas brute-force monitoradas.
- Convites por token de uso único com expiração.
Headers HTTP
- Strict-Transport-Security (HSTS, 2 anos, includeSubDomains, preload).
- X-Frame-Options DENY (anti-clickjacking).
- X-Content-Type-Options nosniff.
- Referrer-Policy strict-origin-when-cross-origin.
- Permissions-Policy: câmera/mic/geo desativados por default (habilitados apenas quando explicitamente solicitado).
- Content-Security-Policy compatível com nossos providers (sem inline-eval).
LGPD
- Encarregado (DPO) designado: dpo@campainhive.app.
- Bases legais explícitas (consentimento + execução de contrato + legítimo interesse).
- Direitos do titular atendidos em até 5 dias úteis.
- Notificação de incidentes à ANPD conforme art. 48.
Operação
- Backups diários automáticos; retenção de 30 dias.
- Logs de auditoria preservados; rotação automática.
- Atualizações de dependências monitoradas; renovação automática de certificados.
- Lista de subprocessadores pública em /legal/subprocessors.
Companhia controladora
CampainHive é uma plataforma da Rocket99 Ventures — venture builder responsável por governança, contratos e contornos de conformidade do produto.
Reporte de vulnerabilidade
Encontrou algo? Reporte responsavelmente em security@campainhive.app. Resposta em 48h. Trabalhamos sob princípio de Coordinated Disclosure e reconhecemos publicamente o autor da descoberta (com sua permissão).