CanaisFuncionalidadesPreçosFAQ
LoginTeste Grátis

Segurança de Dados

Última atualização: 18 de fevereiro de 2026

Na OmniWhats, a segurança dos dados dos nossos clientes é prioridade absoluta. Implementamos múltiplas camadas de proteção para garantir a confidencialidade, integridade e disponibilidade das informações processadas pela plataforma.

Criptografia

Todas as comunicações são protegidas com criptografia TLS/SSL em trânsito. Dados sensíveis como credenciais são armazenados com hash bcrypt.

Isolamento de Dados (RLS)

Cada empresa possui isolamento completo de dados via Row Level Security (RLS) no PostgreSQL. Dados de um tenant nunca são acessíveis por outro.

Controle de Acesso

Sistema de permissões granulares com mais de 40 permissões configuráveis. Autenticação segura com JWT e sessões protegidas.

Infraestrutura Segura

Servidores hospedados em data centers com certificações de segurança. Acesso restrito via SSH com chaves, firewalls e monitoramento contínuo.

Backups Automáticos

Backups diários automáticos do banco de dados com retenção configurável. Possibilidade de restauração pontual para recuperação de desastres.

Auditoria Completa

Todas as ações importantes são registradas em logs de auditoria. Rastreabilidade completa de quem fez o quê e quando.

Conformidade com a LGPD

A OmniWhats está em conformidade com a Lei Geral de Proteção de Dados (LGPD). Implementamos processos para garantir os direitos dos titulares de dados, incluindo acesso, correção, eliminação e portabilidade. Para mais detalhes, consulte nossa Política de Privacidade.

Proteção contra Ameaças

  • Proteção contra injeção SQL via ORM (Prisma) com queries parametrizadas;
  • Proteção contra XSS com sanitização de entrada e saída;
  • Rate limiting para prevenção de ataques de força bruta;
  • Validação HMAC-SHA256 em webhooks recebidos;
  • Tokens de API com hash SHA-256 (a chave original não é armazenada).

Armazenamento de Mídia

Arquivos de mídia (imagens, áudios, documentos) são armazenados em storage compatível com S3 com acesso controlado por bucket policies. Cada tenant possui isolamento lógico de seus arquivos.

Comunicação de Incidentes

Em caso de incidente de segurança que possa afetar dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo legal, conforme exigido pela LGPD.

Contato

Para relatar vulnerabilidades de segurança ou tirar dúvidas, entre em contato pelo e-mail seguranca@omniwhats.com.