Segurança

Dados de condomínio são sensíveis. Aqui explicamos como protegemos as informações da sua portaria — sem exageros e sem omissões.

Autenticação

  • Login por e-mail e senha via Supabase Auth
  • Senhas armazenadas com hash criptográfico — nunca em texto puro
  • Sessões encerradas automaticamente ao fazer logout
  • Limitação de tentativas de acesso para prevenir ataques de força bruta

Controle de acesso

  • Dois perfis: Administrador e Porteiro, com permissões distintas
  • Administrador gerencia apartamentos, moradores e configurações
  • Porteiro acessa apenas o registro e entrega de encomendas
  • Cada usuário vê apenas os dados do seu próprio condomínio

Isolamento de dados

  • Row Level Security (RLS) ativo no banco de dados
  • Cada condomínio tem acesso exclusivo aos seus próprios dados
  • Nenhum dado é compartilhado entre condomínios diferentes
  • Isolamento garantido em nível de banco, não apenas na aplicação

Infraestrutura

  • Hospedagem na Vercel com HTTPS em todas as conexões
  • Banco de dados PostgreSQL via Supabase com criptografia em repouso
  • CDN global para baixa latência e alta disponibilidade
  • Backups automáticos gerenciados pelo Supabase

Transparência sobre o que ainda não temos

O Condo Box é uma plataforma em fase inicial. Não possuímos certificações como ISO 27001 ou SOC 2, nem realizamos auditorias de segurança externas até o momento. Adotamos boas práticas de desenvolvimento seguro e utilizamos infraestrutura de fornecedores confiáveis, mas preferimos ser honestos sobre onde estamos do que inflar credenciais que ainda não temos.

Encontrou uma vulnerabilidade ou tem dúvidas de segurança? Entre em contato