Segurança

Todos os dados são criptografados em trânsito usando TLS 1.2+ e em repouso usando AES-256. As conexões de banco de dados são criptografadas de ponta a ponta. Segredos e chaves de API são armazenados no Azure Key Vault — nunca no código-fonte ou em arquivos de ambiente.

O UnionEyes usa controle de acesso baseado em função (RBAC) para garantir que os membros vejam apenas o que estão autorizados a ver. A autenticação é gerenciada pelo Clerk com suporte para autenticação multifator. As consultas de banco de dados são delimitadas por organização para impor isolamento estrito de dados entre sindicatos.

O UnionEyes é hospedado no Microsoft Azure em centros de dados canadenses, garantindo que seus dados permaneçam sob jurisdição canadense. Usamos isolamento de contêiner, varredura automatizada de segurança de dependências e imagens Docker, e aplicamos cabeçalhos de Política de Segurança de Conteúdo estritos em todas as aplicações.

Todo acesso a dados sensíveis é registrado com um trilho de auditoria completo. Executamos varredura automatizada de vulnerabilidades em cada alteração de código, incluindo análise estática (CodeQL), auditorias de dependências, varredura de segredos e varredura de imagens de contêiner (Trivy). A limitação de taxa protege os endpoints da API contra abusos.

Se você descobrir uma vulnerabilidade de segurança, por favor, reporte-a de forma responsável enviando um e-mail para security@nzila.app. Reconhecemos os relatórios dentro de 24 horas e fornecemos um cronograma de correção dentro de 72 horas. Por favor, não registre problemas públicos para questões de segurança.

O UnionEyes é projetado para estar em conformidade com a PIPEDA (Lei de Proteção de Informações Pessoais e Documentos Eletrônicos) e a legislação de privacidade provincial canadense aplicável. Para mais detalhes, veja nossa Política de Privacidade.