Segurança integrada em cada camada.
Esta página é para a pessoa que seu CTO vai encaminhar. Criptografia, autenticação, infraestrutura e resposta a incidentes — escrita para responder o que uma revisão de segurança de verdade pergunta.
Quatro camadas. Cada uma aplicada de forma independente.
Uma falha em uma camada não se propaga. Cada camada tem seus próprios controles, logs e modos de falha.
Acesso
OAuth 2.0, SSO/SAML, controle de acesso por função e logs de auditoria imutáveis. Privilégio mínimo por padrão.
Aplicação
Isolamento por tenant, validação de entrada, tokens com escopo definido e escaneamento automático de dependências a cada deploy.
Dados
AES-256 em repouso, TLS 1.3 em trânsito, rotação gerenciada de chaves e backups criptografados que nunca saem do perímetro de criptografia.
Infraestrutura
Cloud gerenciada com sub-redes privadas, isolamento de rede, proteção contra DDoS, WAF nos endpoints de borda e alertas contínuos de anomalias.
Criptografia, retenção e gestão de chaves.
Os dados dos clientes são criptografados de ponta a ponta. As chaves rotacionam conforme um cronograma documentado. Você controla a retenção.
Criptografia em repouso
AES-256 · KMS em nuvem · cronograma documentado de rotação de chaves
Criptografia em trânsito
TLS 1.3 · HSTS · certificados renovados automaticamente via CAs públicas
Backups
Criptografados · restauração point-in-time · cadência de restore testada
Isolamento de tenant
Reforço por linha na camada de aplicação — não filtragem de interface
Áudio de chamadas
Transcrito e descartado por padrão · janela de retenção configurável
Exclusão de dados
Dados da conta removidos em 30 dias · exportação disponível antes da exclusão
Autenticação de usuário
Magic link por e-mail + OAuth · SSO/SAML no plano Scale
Auth de integrações
OAuth 2.0 para CRM, e-mail, vídeo, calendário, LinkedIn — sem senhas armazenadas
Permissões
Controle de acesso por função · nível de workspace · privilégio mínimo por padrão
Trilha de auditoria
Log de auditoria de ações admin no Scale · imutável · com timestamp · exportável
Revogação de token
Revogue no sistema de origem → acesso ao Gangly encerrado imediatamente
OAuth em primeiro lugar. Sem credenciais brutas nos nossos servidores.
Toda integração se autentica via OAuth 2.0. Armazenamos refresh tokens, não senhas. Revogue o acesso no sistema de origem e o Gangly perde o acesso imediatamente.
Cloud gerenciada. Processo definido, não improvisação.
Infraestrutura
- Infraestrutura em cloud gerenciada com isolamento de rede
- Sub-redes privadas para as camadas de aplicação e banco de dados
- Proteção contra DDoS e WAF em todos os endpoints de borda
- Agregação contínua de logs e alertas de anomalias
- Escaneamento de dependências e containers no CI a cada push
Resposta a incidentes
- Runbook documentado de resposta a incidentes com responsáveis de plantão nomeados
- Notificação ao cliente em até 72 horas após um incidente de dados confirmado
- Relatório pós-incidente com causa raiz e ação corretiva
- Página de status pública para degradações e interrupções
- Divulgação responsável em security@getgangly.com
Divulgação responsável
Encontrou uma vulnerabilidade?
Respondemos a relatórios de divulgação responsável em até um dia útil. Por favor, não publique antes de coordenar conosco.
security@getgangly.comRevisões de segurança
Questionários de segurança e DPAs
Questionários de segurança, cartas SOC 2 e DPAs respondidos em até um dia útil. Envie um e-mail com seu prazo e coordenamos.
security@getgangly.comMais recursos de segurança
Política de privacidade, conformidade com GDPR e LGPD, política de cookies e visão geral de confiança — tudo em um lugar.
Perguntas que seu time de segurança não encontrou aqui?
Envie um e-mail para security@getgangly.com ou agende uma ligação. Respondemos tudo — e dizemos com honestidade se algo ainda não está pronto.