Segurança no Zetdo
Seus dados, seus clientes e sua cobrança dependem da gente fazer isso bem feito. Veja o que fazemos hoje e onde queremos chegar.
Última atualização 2026-05-14
Hospedagem
O Zetdo roda no Microsoft Azure. Nossa infraestrutura é definida em código (Terraform) e implantada via GitHub Actions com OIDC — não temos credenciais de deploy de longa duração.
Criptografia
- Em trânsito: TLS 1.2 ou superior em todo tráfego de e pro Zetdo.
- Em repouso: criptografia AES-256 do lado do servidor em todos os dados e backups.
- Segredos: guardados no Azure Key Vault, acessados via identidades gerenciadas.
Controles de acesso
- Autenticação via Firebase Auth com e-mail/senha, OAuth e opções sem senha.
- Acesso por função dentro de cada conta de empresa.
- Acesso ao banco de produção é restrito a um número pequeno de engenheiros e auditado.
Backups e recuperação
Cosmos DB com backup contínuo e recuperação a qualquer ponto no tempo. Backups são criptografados e replicados na região.
Divulgação de vulnerabilidades
Se você acha que encontrou um problema de segurança, reporte pra security@zetdo.com. Por favor não divulgue publicamente até a gente ter chance razoável de corrigir. Confirmamos recebimento em até dois dias úteis.
Roadmap de conformidade
Estamos em pré-lançamento. Trabalhando rumo a SOC 2 Type I, alinhamento com GDPR e LGPD. Vamos publicar o progresso conforme avançar.