Ir para o conteúdo principal
CONFIANÇA

Onde encontrar a prova.

Cada afirmação que fazemos sobre segurança, privacidade, sustentabilidade e acesso remete para a evidência. Nunca deve precisar de acreditar na nossa palavra.

Pilares de confiança

Segurança

Como mantemos o site e os seus dados seguros, em termos simples que pode verificar.

0Outside calls the site makes at runtimescripts/no-third-party.mjs, blocks the buildRule that enforces the zerounder one business dayTime to first response on a security reportTLS 1.3, modern ciphers onlyMinimum cipher suite
Saiba mais: Segurança

Privacidade

O que recolhemos, o que não recolhemos, e como eliminar o que partilhou.

0Tracking cookies set0Advertising pixels loaded14 days, then deletedServer-log retention30 days or fewerPersonal-data request turnaround
Saiba mais: Privacidade

Sustentabilidade

Quão pequeno um site pode ser — medido, não estimado.

50 KB, gzipFirst-paint budget per route0 — all fonts served from our originExternal fonts loaded0External images loadedmixed grid · watching for a cleaner optionHosting grid mix
Saiba mais: Sustentabilidade

Acessibilidade

O que WCAG 2.2 AA significa aqui, e como nos verificamos em cada build.

0Automated axe-core violations14Languages shipped on day one7 : 1Minimum body-text contrast ratioWCAG 2.2 AA · enforced by axe-core on every buildAccessibility target
Saiba mais: Acessibilidade

Subprocessadores

Todo terceiro que possa tocar seus dados, ao que ele acessa e onde opera.

NomeFinalidadeDados acessadosLocal
Let's Encrypt (abre num novo separador)Issues the TLS certificate that lets your browser confirm it is talking to our real server.None. The service only checks that we control the domain name — it never sees any visitor data.United States
Mailcow (abre num novo separador)Delivers email between our contact form and our reply inbox.The message you send, only while we are reading and answering it.Canada
Contabo (abre num novo separador)Provides the physical server and encrypted storage where the website lives.Encrypted disk volumes only. The hosting team does not read site content.Canada (data centre region)
Dokploy (abre num novo separador)Releases new versions of the website onto our infrastructure.Runs inside our infrastructure. It never sends data outside the machine it runs on.Our infrastructure

Certificações

Nota honesta

Nenhuma ainda

Somos um estúdio pequeno. As certificações formais são caras e lentas. Quando ganharmos uma, aparecerá aqui com um link para o emissor.

Onde os seus dados ficam

This website is hosted in Canada. There is no content delivery network in front of it. When the page loads in your browser, your browser is speaking directly to our origin. Nothing sits in the middle to copy, cache, or read your traffic.

Our encrypted backups roll on a thirty-day cycle. They never leave the data centre region. They are protected at rest with a key that only two people on our team can unlock.

Política de divulgação de segurança

Encontrou uma fragilidade, um erro ou algo que simplesmente parece estar errado? Escreva para security@intelligentsingularityinc.com. Respondemos no prazo de um dia útil, trabalhamos consigo na correção e creditamos pelo nome quem reportou no aviso público assim que o problema for corrigido — a menos que nos peça o contrário.

Nunca processamos investigadores que sigam os termos de divulgação responsável em /security.

Relato de incidente

Encontrou algo? Conte-nos primeiro.

A divulgação coordenada é o caminho que levamos a sério. Envie um e-mail para security@intelligentsingularityinc.com com uma descrição e passos de reprodução. Reconhecemos os relatos em um dia útil, triamos em três e lançamos uma correção em um cronograma acordado com você. Pesquisadores são creditados pelo nome em nosso post-mortem quando uma correção é publicada — a menos que você prefira permanecer anônimo. Não ameaçamos nem processamos pesquisadores de segurança de boa-fé, ponto.

Relatar incidentePolítica de privacidade

Última revisão: