Pular para o conteúdo
EMPOBase
pt
Começar grátis
Segurança e privacidade

Construído sobre o Google Cloud. Pronto para auditoria.

O EMPOBase é hospedado integralmente no Google Cloud — o mesmo patamar de segurança em que seu escritório de país confia ao usar o Gmail ou o Drive. Esta página cobre o que garantimos hoje, o que está no roteiro imediato e os fornecedores que têm acesso aos seus dados.

Hospedagem
Google Cloud
Região de Singapura. A residência de dados na UE ou fixada por região está no nosso roteiro.
Criptografia
Em trânsito e em repouso
TLS em trânsito. Criptografia gerenciada pelo Google em cada byte em repouso.
Isolamento
Banco de dados por organização
Cada organização recebe seu próprio banco de dados. Sem linhas compartilhadas, sem consultas entre organizações.
Como as requisições fluem

Do seu navegador ao banco de dados, em quatro camadas reforçadas.

Uma visão de alto nível de como cada requisição autenticada percorre o EMPOBase. Nomeia a camada (Edge / Identidade / Aplicação / Armazenamento), não os produtos subjacentes.

EMPOBase request flow Authenticated users on the left flow through edge protection, identity verification, per-tenant application logic, and into encrypted storage. Field staff Director Donor liaison EDGE TLS · HSTS · CSP DDoS & bot filtering IDENTITY Signed tokens Google IdP · MFA-ready APPLICATION TENANT A TENANT B STORAGE Per-tenant DB Encrypted files Every request: edge protection → signed identity → per-tenant isolation → encrypted storage.
Encryption at rest uses Google-managed keys today. Customer-held, operator-blind encryption for sensitive records is on our roadmap (see below).
O que garantimos

O patamar de segurança, em termos simples.

Os detalhes de implementação são mantidos privados pela mesma razão que os bancos não publicam seus diagramas de rede. As propriedades abaixo são aquelas com as quais nos comprometemos e que uma auditoria externa verificará.

Isolamento entre organizações

  • Um banco de dados por organização. SQL entre organizações é estruturalmente impossível — não há linhas compartilhadas que possam vazar
  • Os arquivos enviados ficam em caminhos de armazenamento por organização com controles de acesso em nível de objeto. Os downloads acontecem apenas por meio de URLs assinadas de curta duração
  • As requisições da camada de aplicação são restritas à organização autenticada em cada chamada de API, não apenas no login

Criptografia

  • TLS para cada conexão entre seu navegador, nosso aplicativo e nosso banco de dados. HSTS aplicado
  • Chaves de criptografia gerenciadas pelo Google sobre os dados em repouso — tanto bancos de dados quanto armazenamento de arquivos
  • Chaves de criptografia gerenciadas pelo cliente (BYOK) — no roteiro para Enterprise, ainda não disponível (veja o roteiro abaixo)

Identidade & sessões

  • O login passa por um provedor de identidade gerenciado do Google — suas credenciais nunca tocam o nosso banco de dados
  • Os tokens de identidade são assinados criptograficamente e verificados no servidor a cada requisição
  • Os cookies de sessão são HttpOnly + Secure + SameSite. O JavaScript não consegue lê-los; requisições entre sites não conseguem reproduzi-los
  • Lista de domínios autorizados no provedor de identidade — páginas de phishing não conseguem fazer proxy do seu login

Resiliência

  • Backups diários do banco de dados com recuperação a um ponto no tempo — 7 dias no Pro, 30 dias no Enterprise
  • Segredos e credenciais guardados em um cofre de chaves respaldado por hardware. Rotação, acesso controlado por IAM e registro de auditoria a cada leitura
  • Implantações imutáveis em nível de contêiner. Sem correções via SSH no servidor; cada versão é uma compilação nova que substitui a anterior
  • Content-Security-Policy estrita + X-Frame-Options + X-Content-Type-Options em cada página
Privacidade

Seus dados, suas regras. Não são insumo de treinamento.

Nós operamos o portal. Não somos donos do que está dentro dele. Registros de beneficiários, pipelines de doadores, pesquisas MEAL, folha de pagamento do pessoal — o cliente é o titular dos dados, e os tratamos de acordo.

Propriedade dos dados
Você é dono de tudo o que envia. Nós o processamos para entregar o serviço — nada mais. Se cancelar, sua exportação completa é sua em até 30 dias.
Sem treinamento, sem revenda
Não vendemos, licenciamos, compartilhamos, mineramos nem monetizamos de qualquer outra forma seus dados com terceiros. Não os inserimos em pipelines de treinamento de IA. Ponto final.
Direito à exclusão
Exclusão por registro a partir da interface. Expurgo completo da conta em até 30 dias após solicitação por escrito. Os backups também expiram em até 30 dias.
Direito à exportação
Despejos completos em CSV / SQL sob demanda para Team e superiores. As exportações do plano gratuito vêm com marca d'água, mas contêm os mesmos campos.
DPA em arquivo
Acordo de Processamento de Dados padrão cobrindo as obrigações do Artigo 28 do GDPR, disponível mediante solicitação. Cláusulas Contratuais Padrão da UE incluídas para transferências fora da UE.
Dados de beneficiários
Nomes, fotos, coordenadas GPS e documentos de identidade de beneficiários são tratados como Dados Pessoais Sensíveis. Controles de redação por campo no módulo Programas para o compartilhamento posterior.
Subprocessadores

Quem mais tem acesso aos seus dados, e por quê.

A conformidade em aquisições exige que nomeemos cada terceiro que tem acesso aos dados do cliente. Se adicionarmos um novo subprocessador, os clientes nos planos Pro e Enterprise recebem aviso com 30 dias de antecedência, com direito de objeção.

Fornecedor Finalidade Tipo de dados Localização
Google Cloud Hospedagem, banco de dados, armazenamento de arquivos, DNS, segredos Todos os dados do cliente Singapura · UE disponível
Provedor de identidade do Google Login (Google + email) Email, nome de exibição, carimbos de data/hora de login Global
Hostinger Registrador de domínios Apenas registros de propriedade do domínio UE (Lituânia)
Resend Email transacional (recibos, autenticação, notificações) Endereço de email, conteúdo da mensagem EUA
RedotPay / KBZ Pay / transferência bancária Processamento de pagamentos (canais atuais dos planos pagos) Contato de cobrança, confirmação de pagamento Varia conforme o canal
Stripe Cobrança de assinaturas (planejado — ainda não ativo) Contato de cobrança, email, meio de pagamento EUA · UE disponível

A lista de subprocessadores é atualizada conforme as integrações mudam. O Stripe está planejado, mas ainda não está ativo; o processamento de pagamentos atual usa RedotPay, KBZ Pay e transferência bancária.

A parte honesta

O que está no roteiro, com datas.

Somos um produto jovem. Fingir ter certificações que não possuímos não sobreviveria à sua primeira ligação de triagem. Este é o estado real.

Hoje

Controles fundamentais

  • · Base nativa do Google Cloud
  • · Isolamento do banco de dados por organização
  • · Criptografia em trânsito e em repouso
  • · Modelo de DPA mediante solicitação
  • · Lista de subprocessadores (acima)
Em andamento

2026 S2

  • · Cadastro de MFA para todos os usuários
  • · Exportação de trilha de auditoria voltada ao cliente
  • · Endpoints de exportação e exclusão de dados do GDPR
  • · Residência de dados na UE
  • · Kit de questionário de segurança para fornecedores
Roteiro

2027

  • · SOC 2 Tipo I
  • · Chaves de criptografia gerenciadas pelo cliente (BYOK)
  • · Início da auditoria ISO 27001
  • · Página de status pública
Fale conosco

Envie seu questionário de segurança — nós o responderemos.

Equipes de aquisições de INGO: envie seu CAIQ, seu VSA, sua lista de verificação de segurança de fornecedores feita internamente. Respondemos em até 5 dias úteis sob NDA e percorremos cada lacuna.

Divulgação responsável: encontrou uma vulnerabilidade? Escreva para security@empobase.com. Confirmamos o recebimento em até 48 horas e creditamos os pesquisadores no changelog.