Kabix
Segurança

Práticas técnicas de proteção dos seus dados

A base de eleitores do seu gabinete é o ativo mais sensível que você nos confia. Abaixo, as práticas concretas que estruturam essa proteção — sem jargão.

Criptografia em trânsito e em repouso

Toda comunicação entre navegador e servidor é protegida por TLS 1.2+ com cifras modernas. Dados em repouso no banco de dados são criptografados em disco. Cookies de sessão são marcados HttpOnly, Secure e SameSite.

Isolamento multi-tenant

Cada gabinete é uma 'organização' independente dentro do banco. As políticas Row-Level Security (RLS) do Postgres garantem que uma consulta em um gabinete jamais vê dados de outro — mesmo que um bug na camada de aplicação ocorra, a barreira do banco impede vazamento cruzado.

Autenticação e autorização

Login via e-mail e senha com hash seguro, sessões assinadas e revogáveis. Papéis internos (admin, assessor, leitura) controlam o que cada membro da equipe pode ver e fazer. Não armazenamos senha em claro.

Backups automáticos

O banco de dados é replicado e snapshots diários são gerados pela infraestrutura gerenciada (Supabase Postgres). Restauração ponto-no-tempo está disponível.

Trilha de auditoria

Operações sensíveis — alteração de dados de eleitores, exportações, mudança de plano, exclusões — são registradas com identificação do autor, timestamp e mudança aplicada. Ajuda a responder a incidentes e atende exigências de LGPD.

Rate limiting e proteção contra abuso

Formulários públicos têm limite por IP e honeypot. Endpoints autenticados são protegidos contra repetição abusiva. Tentativas anômalas são bloqueadas automaticamente.

Conformidade legal

Tratamento de dados conforme LGPD (Lei 13.709/2018). Política de Privacidade pública, direito de acesso, correção e exclusão exercíveis pelo titular. Operamos como operadora dos dados do gabinete — não nos apropriamos do que você cadastra.

Infraestrutura

Hospedagem em provedores com certificação ISO 27001. Servidores localizados em data centers comerciais auditados. Atualizações de segurança aplicadas continuamente nas dependências.

Reportar uma vulnerabilidade

Encontrou algo que parece um risco? Avise a equipe de forma privada e nos dá tempo de corrigir antes da divulgação. Agradecemos relatos responsáveis.

Falar com a equipe