Segurança

Como mantemos seus dados seguros.

Infraestrutura

• Hospedado inteiramente na AWS (us-east-1) utilizando serviços gerenciados e em conformidade com SOC 2
• Todos os dados criptografados em repouso (AES-256) e em trânsito (TLS 1.2+)
• Arquitetura sem servidor (Lambda, DynamoDB). Sem servidores de longa execução para corrigir
• CloudFront CDN com acesso exclusivo por HTTPS

Autenticação

• Autenticação de usuários via AWS Cognito (e-mail + Google OAuth)
• Autenticação por chave de API para CLI e acesso programático
• As chaves de API são submetidas a hash antes do armazenamento. O texto simples é exibido apenas uma vez na criação

Tratamento de Dados

• Seu conteúdo é processado pelo Amazon Bedrock para tradução e não é usado para treinar modelos de IA
• O DynamoDB armazena todos os dados com criptografia por tabela
• O Stripe gerencia todos os dados de pagamento. Nunca vemos ou armazenamos números de cartão
• Os payloads de webhook são verificados por meio da validação de assinatura do Stripe

Controle de acesso

• Autorização em nível de projeto. Os usuários só podem acessar os projetos para os quais foram convidados
• Separação de funções administrador/membro para gerenciamento de equipe
• Ambiente Gamma restrito apenas ao grupo de administradores

Relatando vulnerabilidades

Se você descobrir um problema de segurança, envie um e-mail para security@localingos.com. Levamos todos os relatórios a sério e responderemos em até 48 horas.