Segurança

Seus dados protegidos
com o mais alto padrão.

Na Unexly, segurança não é um recurso — é o alicerce de tudo que construímos. Conheça as medidas que protegem seus dados e os de seus clientes.

Criptografia

  • AES-256-GCM com derivação de chave via scrypt para todos os tokens e credenciais de WhatsApp
  • HTTPS/TLS em todas as comunicações — dados nunca trafegam em texto puro
  • Cookies HttpOnly com SameSite=Lax — sem acesso via JavaScript do cliente

Autenticação

  • JWT com RS256 — chaves assimétricas RSA 2048-bit
  • Tokens de acesso de curta duração (15 min) + refresh tokens com rotação automática
  • Proteção contra CSRF com validação de Origin
  • Senhas hasheadas com bcrypt (12 rounds)

Isolamento de Dados (Multi-tenancy)

  • Cada empresa tem seus dados completamente isolados
  • Tenant isolation verificado em cada requisição via middleware
  • Impossível acessar dados de outra empresa, mesmo com token válido

Infraestrutura

  • Servidores dedicados (não compartilhados) para máxima performance e segurança
  • Região Brasil (sa-east-1) para conformidade com a LGPD
  • Backups diários automatizados com retenção segura
  • Rate limiting por IP e por tenant para proteção contra abuso

Integrações Seguras

  • Webhook signatures verificadas com HMAC-SHA256 (Meta WhatsApp)
  • Credenciais de terceiros (Twilio, Meta) criptografadas em repouso
  • Data Deletion Callback implementado para conformidade com Meta

Conformidade

  • LGPD (Lei Geral de Proteção de Dados) — Brasil
  • Data Deletion Request Callback para Meta App Review
  • Logs de auditoria para todas as ações administrativas
  • Sem cookies de rastreamento de terceiros

Encontrou uma vulnerabilidade?

Se você identificou uma vulnerabilidade de segurança, por favor nos avise de forma responsável. Entre em contato pelo e-mail contato@unexly.com. Avaliamos cada relatório com seriedade e respondemos em até 48 horas.