S
SellerMetrics

Política de Segurança

Última atualização: março de 2026

TLS 1.3

Criptografia em trânsito

AES-256

Criptografia em repouso

RLS

Isolamento por usuário

1. Visão geral

A SellerMetrics adota uma abordagem de segurança em camadas para proteger os dados dos nossos usuários. Nossa infraestrutura é baseada em provedores de nuvem reconhecidos e seguimos as melhores práticas do setor para garantir a confidencialidade, integridade e disponibilidade dos dados.

2. Infraestrutura

  • Hospedagem: Supabase (AWS us-east-1) e Vercel (Edge Network global)
  • Banco de dados: PostgreSQL com criptografia AES-256 em repouso
  • Comunicação: TLS 1.3 em todos os endpoints
  • Autenticação: JWT + refresh tokens com expiração controlada
  • Backups automáticos diários com retenção de 7 dias

3. Controle de acesso

Implementamos Row Level Security (RLS) no banco de dados, garantindo que cada usuário acesse exclusivamente seus próprios dados. Nenhum dado de um usuário é visível para outro.

  • Princípio do menor privilégio em todas as operações
  • Autenticação multifator disponível para contas administrativas
  • Tokens de API do TikTok armazenados com criptografia adicional
  • Sessões inativas expiram automaticamente

4. Proteção contra ameaças

  • Proteção contra SQL injection via queries parametrizadas
  • Rate limiting em todos os endpoints de autenticação
  • Headers de segurança (CSP, HSTS, X-Frame-Options)
  • Monitoramento de anomalias e tentativas de acesso indevido
  • Atualizações de dependências monitoradas via Dependabot

5. Resposta a incidentes

Em caso de incidente de segurança, seguimos o processo:

  • Identificação e contenção do incidente em até 4 horas
  • Notificação aos usuários afetados em até 72 horas
  • Comunicação à autoridade competente (ANPD) quando exigido pela LGPD
  • Análise post-mortem e correção da causa raiz

6. Integração TikTok Shop

Os tokens de acesso à API do TikTok Shop são armazenados de forma segura e utilizados exclusivamente para sincronizar dados autorizados pelo usuário. Nunca compartilhamos tokens com terceiros. O usuário pode revogar o acesso a qualquer momento pela página de integrações.

7. Reporte de vulnerabilidades

Se você identificou uma vulnerabilidade de segurança, por favor reporte de forma responsável para security@sellermetrics.com.br. Agradecemos a colaboração e respondemos em até 48 horas.

© 2026 SellerMetrics · Política de Privacidade