Privacidade e segurança de dados

O Krokanti Tasks é construído com segurança como padrão.

Encriptação de dados

Em trânsito: TLS 1.3 entre o seu navegador e os nossos servidores. HTTPS imposto em todo o lado.

Em repouso: Dados armazenados no Neon Postgres em infraestrutura AWS com encriptação AES-256.

Palavras-passe: Hashadas com bcrypt. Nunca armazenadas ou registadas em texto simples.

Segurança de autenticação

• Registo email + palavra-passe com bcrypt de custo elevado
• Google OAuth 2.0 — nunca vemos a sua palavra-passe Google
• Autenticação de dois fatores (TOTP) em Definições -> Segurança
• Tokens de sessão JWT de curta duração

Registo de auditoria

Cada ação significativa é registada: inícios de sessão, alterações de palavra-passe, 2FA, convites, alterações de faturação, tokens de API.

Tokens de API

Tokens (kt_): 40 caracteres hexadecimais aleatórios, armazenados como hash SHA-256, limitados a 100 pedidos/minuto, revogáveis a qualquer momento.

Retenção de dados

• Contas ativas: Retenção indefinida
• Contas eliminadas: Eliminação suave imediata, eliminação definitiva após 30 dias
• Tarefas eliminadas: Eliminação imediata (sem reciclagem)

RGPD

Se está na UE/EEE:

• Direito de acesso aos dados (contacte o suporte)
• Direito de eliminação da conta (Definições -> Dados -> Eliminar conta)
• Não vendemos os seus dados a terceiros
• O nosso subcontratante (Neon) é certificado SOC 2 Type II

Divulgação responsável

Vulnerabilidade descoberta? Escreva para security@krokanti.com. Resposta em 24 horas. Não abra issues públicas no GitHub para vulnerabilidades.