Segurança em camadas

Construímos o AgenteLead Pro com defense-in-depth. Cada camada — rede, aplicação, dados, operacional — tem controles dedicados e auditáveis.

Iniciar teste gratuito de 14 dias

Criptografia

  • Em trânsito: TLS 1.3 obrigatório, HSTS em todos os domínios, certificados gerenciados.
  • Em repouso: MongoDB Atlas com encryption-at-rest (AES-256).
  • Senhas: bcrypt com 12 rounds + salt aleatório por usuário.
  • Tokens: JWTs assinados HS256, TTL 24h, rotacionáveis.

Autenticação

  • Login via email/senha ou Google OAuth (Emergent-managed).
  • 2FA opcional via TOTP (Google Authenticator, 1Password, Authy).
  • Rate limiting + brute-force lockout (5 falhas → 15 min).
  • Magic links com TTL configurável (default 14 dias) para acessos delegados.

Isolamento multi-tenant

  • Cada tenant tem ID único; toda query é filtrada por tenant_id no nível do banco.
  • Master Console possui audit log completo; impersonação fica registrada com timestamp.
  • RBAC com roles: super_admin, admin, master, cliente_admin, agency_member.

Audit Log

Toda ação administrativa relevante é registrada com user_id, action, target, timestamp e diff. Log é append-only e exportável para SIEM. Retenção: 12 meses.

Disclosure responsável

Reporte vulnerabilidades para security@agentelead-pro.com. SLA: ack em 48h, fix crítico em 7 dias. Não temos bug bounty formal mas reconhecemos publicamente pesquisadores éticos.

Made with Emergent