Segurança no Envshed
Levamos a segurança dos seus secrets a sério. Veja como protegemos seus dados em cada camada.
Criptografia
- Criptografia AES-256-GCM em repouso para todos os valores de secrets
- Criptografia TLS 1.3 para todos os dados em trânsito
- Chaves de criptografia gerenciadas separadamente dos dados criptografados
- Vetor de inicialização (IV) único por valor de secret
Autenticação
- Suporte a autenticação multifator (TOTP)
- Sessões JWT com expiração de 24 horas e timeout de inatividade de 30 minutos
- Bloqueio de conta após 5 tentativas de login malsucedidas
- Tokens de API e serviço com hash SHA-256 e expiração opcional
Log de Auditoria
- Cada leitura, escrita e ação administrativa é registrada
- Trilha de auditoria à prova de adulteração com encadeamento de hash criptográfico
- Políticas de retenção de logs de auditoria configuráveis
- Rastreamento de endereço IP e user agent para todas as ações
Infraestrutura
- Hospedado na Vercel com proteção DDoS automática
- CDN e DNS Cloudflare com proteção WAF
- Headers de segurança: HSTS, CSP, X-Frame-Options e mais
- Acesso ao banco de dados restrito apenas aos servidores da aplicação
Controle de Acesso
- Controle de acesso baseado em papéis (RBAC) no nível da organização
- Permissões granulares no nível do projeto (admin, editor, visualizador)
- Overrides de acesso por ambiente
- Tokens de serviço com escopo para CI/CD com permissões de leitura ou leitura/escrita
Tratamento de Dados
- Exclusão completa da conta com anonimização de dados (compatível com LGPD e GDPR)
- Backups de banco de dados criptografados com recuperação point-in-time
- Valores de secrets nunca são armazenados ou registrados em texto puro
- Políticas de retenção de dados configuráveis
Divulgação Responsável
Se você descobrir uma vulnerabilidade de segurança, reporte de forma responsável. Agradecemos seus esforços em manter o Envshed e nossos usuários seguros. Por favor, não divulgue o problema publicamente até que tenhamos a oportunidade de resolvê-lo.
Última atualização: fevereiro de 2026