Segurança
Segurança na Astravera
Tratamos a segurança como uma funcionalidade de primeira. Defaults calmos, componentes auditados, sem rastreadores de terceiros.
Como te protegemos
Defaults calmos que ganham o seu lugar
Autenticação
Chaves de acesso por defeito, com email + palavra-passe como reserva. SAML e OIDC no plano Business.
Limitação de taxa
Limites por IP e por conta em cada endpoint público. Tolerantes a picos, intolerantes a abusos.
Registos de auditoria
Cada sessão iniciada, mudança de função e ação administrativa é registada, assinada e exportável.
Cifragem
TLS 1.3 em trânsito. AES-256 em repouso. Chaves rodadas periodicamente.
Isolamento de tenants
Isolamento forte entre espaços de trabalho. Sem consultas cross-tenant, sem caches partilhadas.
Sem rastreadores de terceiros
Sem pixéis de analítica, sem redes de publicidade, sem repetições de sessão. O site de marketing carrega zero scripts de terceiros.
Onde vivem os teus dados
Regiões UE e EUA
Hoje, os dados de cliente vivem em regiões UE ou EUA. A fixação de região está disponível no plano Business. A lista completa de subcontratantes é pública.
Reportar uma vulnerabilidade
Encontraste algo? Diz-nos.
Mantemos uma política de divulgação responsável com porto seguro: a investigação de boa-fé que a siga está autorizada e não dará origem a ações legais da nossa parte. Escreve-nos ou usa security.txt; confirmamos num dia útil e damos-te crédito quando a correção é publicada. Não temos um programa de recompensas pago.
- Email:[email protected]
- security.txt:/.well-known/security.txt
- SLA de confirmação:Num dia útil.