Ir para o conteúdo

Seus dados. Suas contas. Nossa obsessão.

Você nos confia o acesso às suas contas de anúncios e dados de negócio. Levamos isso a sério. Veja exatamente como os protegemos.

Arquitetura de segurança

Construído desde o primeiro dia com segurança como requisito fundamental, não como um acréscimo posterior.

Criptografia em todo lugar
  • Criptografia TLS para todos os dados em trânsito
  • Criptografia AES-256 em repouso (AWS RDS)
  • Backups criptografados com recuperação point-in-time
  • HTTPS obrigatório em todos os endpoints, sem exceções
Infraestrutura
  • Hospedado na AWS (eu-west-1, Irlanda)
  • Residência de dados: União Europeia
  • Auto-scaling com deploys sem downtime
  • Proteção DDoS via AWS Shield Standard
Controle de acesso
  • Autenticação OAuth 2.0 / OIDC (Logto)
  • Controle de acesso baseado em funções com permissões de equipe
  • Personificação de admin com registro de ações
  • Tokens JWT com expiração curta + rotação de refresh
Isolamento de dados por equipe
  • Isolamento completo de dados entre workspaces
  • Consultas com escopo de sessão, sem vazamento de dados entre tenants
  • Hierarquia de funções aplicada no nível da API
  • Membros da equipe nunca veem dados de outras equipes
Tratamento de dados
  • Exclusão suave com retenção configurável
  • Exclusão de dados em conformidade com o GDPR mediante solicitação
  • Dados nunca são vendidos ou compartilhados com terceiros, jamais
  • Coleta mínima de dados. Armazenamos o necessário, nada mais
Segurança de API
  • Rate limiting em todos os endpoints
  • Validação de entrada com schemas rigorosos (TypeBox)
  • Proteção contra SQL injection via consultas parametrizadas (Prisma ORM)
  • CORS, Helmet e headers de segurança aplicados

Conformidade e certificações

Verificação de terceiros em que você pode confiar.

Ativo
Meta Tech Partner

Integração verificada na plataforma Meta. Acesso oficial à API com permissões revisadas.

Ativo
Conformidade GDPR

Residência de dados na UE, gestão de consentimento, exclusão de dados mediante solicitação, arquitetura privacy-by-design.

Ativo
Pagamentos Stripe (PCI DSS)

Todo processamento de pagamento é gerenciado pelo Stripe. Nunca armazenamos dados de cartão de crédito em nossos servidores.

Em andamento
SOC 2 Tipo I

Auditoria de segurança em andamento. Prevista para 2026.

Nosso compromisso

Sabemos o que está em jogo. Você está conectando contas de anúncios que gerenciam orçamentos reais, às vezes centenas de milhares por mês. Uma falha de segurança não significa apenas um vazamento de dados. Significa campanhas pausadas, receita perdida, confiança quebrada.

É por isso que segurança não é uma funcionalidade para nós. É a base sobre a qual tudo é construído. Cada linha de código, cada endpoint de API, cada fluxo de dados é projetado assumindo que alguém está tentando quebrá-lo.

Se você tem perguntas sobre segurança, preocupações, ou quer discutir nossa arquitetura em detalhe, entre em contato com info@adrow.ai. Ficaremos felizes em conversar.

info@adrow.ai

Acordo de processamento de dados

Clientes Enterprise podem solicitar um Acordo de Processamento de Dados (DPA) para conformidade com o GDPR. Nosso DPA padrão cobre o escopo do processamento, subprocessadores, direitos dos titulares de dados e obrigações de notificação de violações. Entre em contato com info@adrow.ai para solicitar uma cópia.

Divulgação de vulnerabilidades

Agradecemos a divulgação responsável de vulnerabilidades de segurança. Se você descobrir um possível problema de segurança, reporte para info@adrow.ai. Pedimos que nos dê um tempo razoável para investigar e resolver o problema antes da divulgação pública. Não tomamos ações legais contra pesquisadores que reportam vulnerabilidades de boa-fé.

Perguntas frequentes sobre segurança

Pronto para começar?

Teste grátis por 14 dias. Seus dados ficam na UE. Cancele quando quiser.

Começar teste gratuitoVer Preços

Última atualização: 22 de fevereiro de 2026