Segurança que pode mesmo ler.
Sem diagramas de marketing. Apenas o que fazemos para manter os seus dados privados, pequenos e nas suas mãos — neste site e em cada produto que entregamos.
Uma origem. Encriptado no fio. Zero terceiros. Retenção curta. Subprocessadores nomeados.
As cinco linhas acima são toda a postura num só fôlego. Tudo abaixo é a evidência de apoio — o que cada linha significa, como é aplicada, e como reportar um problema quando algo corre mal.
Como gerimos o site e a plataforma
Encriptação em cada fio
Todas as páginas públicas e o tráfego dos produtos viajam por TLS 1.3 com cifras modernas. Os certificados são emitidos pela Let's Encrypt e rodam automaticamente. HTTP Strict Transport Security está configurado com um max-age longo. Nada do que escreve atravessa a web aberta em texto simples. As chamadas internas serviço a serviço usam TLS mútuo onde o caminho de rede possa ser observado.
Zero chamadas a terceiros
Sem analítica, sem pixels, sem redes de publicidade, sem fontes externas, sem vídeo embebido, sem widgets de redes sociais. O seu browser só fala com a nossa origem. Isto é aplicado em integração contínua por um script chamado no-third-party.mjs que faz scan do site construído e faz falhar o lançamento se algum host externo aparecer no bundle. A promessa é um teste unitário, não uma linha de marketing. On this marketing site only. Individual products in our portfolio may use named subprocessors — see each product privacy notice for the full list.
Builds assinados e verificados
Cada imagem de contentor que enviamos é construída a partir de um conjunto bloqueado de partes. O lockfile está no git. Revemos avisos antes de atualizar qualquer parte. Os lançamentos são assinados e verificados no anfitrião antes de correrem. Um build que falhe qualquer porta — tamanho do bundle, a11y, terceiros — não pode chegar à produção.
Janelas de retenção curtas
Os logs do servidor são guardados durante catorze dias para depuração e depois apagados. Os emails do formulário de contacto são mantidos apenas o tempo necessário para responder e arquivar a conversa, depois arquivados até vinte e quatro meses para registo, depois apagados. Os backups rolam num ciclo de trinta dias e estão encriptados em repouso.
Ambientes de produto isolados
Cada produto corre com a sua própria base de dados, os seus próprios segredos e as suas próprias regras. Uma intrusão numa ferramenta não pode passar para outra. Algumas funcionalidades cruzam produtos. Single sign-on. Encaminhamento de apoio. Sinais de fraude. Movemos apenas o mínimo necessário entre produtos. Cada fluxo está descrito na página de privacidade de cada produto.
Admin atrás de uma allow-list
O acesso ao painel Payload CMS e ao servidor subjacente está restringido na camada de proxy a uma lista curta de endereços de internet aprovados por escrito. A autenticação multifator é obrigatória para cada conta de administrador. Não há credencial "admin" partilhada — cada ação é atribuível a uma pessoa nomeada.
Segredos num cofre, nunca no código
As palavras-passe de base de dados, as chaves API, os segredos de assinatura e os certificados vivem num cofre de segredos encriptado e são injetados em tempo de execução. Os scans de código fonte bloqueiam qualquer commit que tente embutir uma credencial. Os segredos rodados propagam-se aos serviços em execução em minutos.
Como tratamos seus dados
Você envia menos, nós guardamos menos
Pedimos apenas o mínimo que um produto precisa para funcionar. Sem caixas pré-marcadas. Sem campos "opcionais" que silenciosamente se tornam obrigatórios para obter resultados. Não compramos nem enriquecemos dados pessoais junto de terceiros.
Os seus dados são seus
A exportação a partir de cada produto é uma funcionalidade de primeira classe, não um upsell. Apague, e os seus dados são removidos — não "soft-delete para sempre" atrás de um interruptor que não pode ver. Formatos padrão (CSV, JSON, ICS, PDF) à saída. Sem lock-in proprietário.
Sem treino no seu conteúdo
As funcionalidades de IA usam apenas dados que escolhe enviar. Os dados ficam no âmbito da sua conta. O seu conteúdo privado nunca é usado para treinar modelos partilhados. Nunca é misturado com dados de outro cliente. Nunca é enviado a uma IA de terceiros que guarde os seus prompts.
Resposta a incidentes transparente
Se um evento de segurança alguma vez tocar nos seus dados, dizemos-lhe dentro de setenta e duas horas. Em palavras simples. Dizemos o que aconteceu, o que fizemos, e o que pode fazer a seguir. Publicamos um post-mortem público assim que o trabalho está feito. Nunca esconderemos uma brecha por trás de uma atualização silenciosa de política.
Direito de acesso, a pedido
Pode pedir uma cópia clara de cada bocadinho de dados pessoais que tenhamos. Pode pedir-nos para corrigir. Pode pedir-nos para apagar. Pode pedir-nos para enviar uma cópia limpa a outro serviço. Respondemos em trinta dias, grátis. Podemos responder em qualquer uma das catorze línguas em que o site fala.
Uma lista curta de subprocessadores, com nome
Um punhado de fornecedores ajuda-nos a operar a plataforma — por exemplo o nosso parceiro de hosting, o parceiro de email-relay, e qualquer processador de pagamentos que um produto use no checkout. Cada um é nomeado na nossa página de trust com o propósito que serve e os dados que toca. Nunca adicionamos um novo subprocessador em silêncio.
Padrões aos quais nos comprometemos
Seguimos um pequeno conjunto nomeado de padrões — e somos honestos sobre quais auditorias ainda não conquistamos.
PIPEDA (Canadá)
A nossa empresa-mãe está constituída em Alberta. Seguimos a Lei de Proteção de Informações Pessoais e Documentos Eletrónicos. Respondemos perante o Gabinete do Comissário de Privacidade do Canadá. Aí também pode levar uma preocupação de privacidade, depois de nos escrever primeiro.
Direitos equivalentes ao GDPR, globalmente
Estendemos os direitos do GDPR europeu a cada utilizador, em cada continente. Igualdade de tratamento faz parte da missão. Não é uma caixa de conformidade ligada a onde mora.
WCAG 2.2 nível AA
A acessibilidade é uma propriedade de segurança — um site que não consegue usar é um site em que não pode confiar. Cada página é construída no mínimo ao nível WCAG 2.2 AA, com verificações axe-core a fazer falhar o build em qualquer violação. Leia a declaração completa em /legal/accessibility.
Sem FedRAMP, sem SOC 2 — por enquanto
Somos honestos sobre o que não temos. Hoje somos demasiado pequenos para manter uma auditoria SOC 2 Type II ou uma autorização FedRAMP, e não as iremos reivindicar em marketing. Quando um produto entrar num mercado que exija uma, conquistá-la-emos antes de oferecer esse produto lá.
Encontrou algo? Por favor, diga-nos primeiro.
Envie um email para security@intelligentsingularityinc.com com uma descrição e os passos para reproduzir. Confirmamos relatos dentro de um dia útil. Triamos em três. Damos crédito aos investigadores pelo nome no post-mortem quando uma correção é lançada, a menos que peçam para permanecer anónimos. Não ameaçamos nem processamos investigadores de segurança de boa-fé, ponto final.