O InfluTo é construído com princípios security-first. Veja como protegemos os dados do seu app, as informações dos seus influenciadores e a sua receita.
Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso. Segredos de webhook, chaves de API e credenciais sensíveis são criptografados com criptografia simétrica Fernet antes do armazenamento. As conexões com o banco de dados usam SSL.
Todo o processamento de pagamentos é feito pelo Stripe — um processador certificado PCI DSS Nível 1. O InfluTo nunca armazena números de cartão, dados bancários ou credenciais de pagamento. O Stripe Connect cuida de KYC, formulários fiscais e conformidade de pagamentos.
O InfluTo foi projetado para conformidade com o GDPR. Coletamos apenas os dados necessários para atribuição e rastreamento de comissões. Usuários podem solicitar exportação ou exclusão dos dados. Nossa Política de Privacidade detalha exatamente o que coletamos e por quê.
Os webhooks da RevenueCat são verificados com headers de autorização criptografados. Cada app tem um segredo de webhook único. Headers de autorização inválidos ou ausentes são rejeitados com respostas 401. Todos os payloads de webhook são registrados para trilhas de auditoria.
As chaves de API usam identificação por prefixo e verificação com hash bcrypt. Cada app tem credenciais de API isoladas. O controle de acesso por organização garante que os membros da equipe vejam apenas seus próprios dados.
O InfluTo roda em infraestrutura dedicada com backups automáticos, isolamento de contêineres e monitoramento de saúde. Backups do banco de dados são feitos antes de cada deploy. O rastreamento de erros do Sentry fornece alertas em tempo real.
Se você tem preocupações de segurança ou quer reportar uma vulnerabilidade, fale conosco em:
security@influ.to