Sua loja é sua. Seus dados também.
O VendexFlow trata segurança como pré-requisito, não como upgrade. Mesma proteção em todos os planos.
Multi-tenant isolado
Firestore rules + custom claims. Loja A nunca vê dado da loja B.
2FA TOTP
Google Authenticator, Authy, 1Password. Códigos de recuperação criptografados.
AES-256-GCM
Listas de torneio cifradas em repouso. Chaves rotativas por loja.
Auditoria server-side
Toda ação sensível gera log assinado. Imutável, retenção 12 meses.
LGPD-first
Sem cookies de tracking. Analytics agregado. Política clara e versionada.
Infra Google Cloud
Firebase + App Engine. Backups diários, SLA 99,9% da plataforma.
LGPD na prática
- Sem cookies de tracking. Analytics é Plausible (agregado, sem banner, sem terceiro).
- Dados do cliente final ficam na sua conta. Nós somos operador; titular sois você.
- Direito de portabilidade. Exportação CSV/JSON de tudo a qualquer momento.
- Retenção configurável. Você define quanto tempo guarda dado de cliente inativo.
- Pedido de exclusão atendido. Cliente pediu? Botão no painel; log da ação fica.
Incidentes e suporte
Encontrou bug de segurança? Mande pra seguranca@vendexflow.com.br. Resposta em até 24h úteis. Programa de divulgação responsável: sem processo, sem ameaça, agradecimento público (opcional).