Como protegemos os seus dados

Chaves de licença

As chaves de licença nunca são armazenadas em texto simples. Guardamos apenas um hash HMAC-SHA256 com uma chave secreta. Mesmo em caso de fuga de dados, as chaves ficam inutilizáveis.

Endereços IP

Nunca são guardados IPs em bruto. Apenas um hash truncado e com sal por instalação é mantido para deteção de bots. O IP original não pode ser reconstituído.

Pagamentos

Todos os pagamentos são processados pela Stripe. Nunca vemos, processamos nem armazenamos dados de cartão. Somos compatíveis com PCI através da Stripe.

Infraestrutura

• HTTPS em todo o lado (TLS 1.3)
• Base de dados PostgreSQL cifrada em repouso
• Ficheiros do plugin assinados com SHA-256 e links de transferência com duração limitada
• Variáveis de ambiente via Railway (nunca no código)

Relatório de vulnerabilidades

Para reportar uma vulnerabilidade, envie um e-mail para [email protected]. Respondemos em 48 horas úteis.