Segurança

Segurança que não depende de você lembrar.

LGPD-first, isolamento forçado por tenant no banco, criptografia ponta-a-ponta e controle granular de quem vê o quê. Sem checkbox de fachada.

Isolamento por tenant

Cada conta é um tenant. Todas as tabelas que contêm dados de cliente — vídeos, leads, eventos, configurações, integrações — carregam uma coluna tenant_id e uma policy de Row-Level Security que filtra automaticamente por auth.uid().

Consequência prática: mesmo que um bug na aplicação remova um filtro where, o banco rejeita a query. O isolamento é forçado no Postgres, não confiado ao código.

Criptografia

Em trânsito: TLS 1.3 obrigatório em todos os endpoints públicos (player, painel, API, embeds). Em repouso: AES-256 no storage de vídeo e no banco.

Segredos de integração (tokens de WhatsApp, chaves de webhook, credenciais OAuth) são armazenados em cofre dedicado e nunca retornados em resposta de API após o cadastro.

LGPD na prática

  • Base legal: consentimento para dados coletados via formulário/CTA, legítimo interesse para analytics de retenção (sem PII).
  • Direitos do titular: exportação e exclusão por solicitação no painel.
  • Subprocessadores: lista pública mantida atualizada na página de privacidade.
  • DPA: contrato de operador disponível mediante solicitação para contas com volume relevante.

O que NÃO coletamos

  • Fingerprint de dispositivo cross-site.
  • Histórico de navegação fora do seu domínio.
  • Dados de pagamento do seu cliente (processados pelo gateway diretamente).

Resposta a incidente

Política de notificação em até 72h para qualquer incidente de segurança que afete dados de cliente, conforme art. 48 da LGPD. Comunicação por e-mail cadastrado e aviso no painel.

Perguntas frequentes

Vocês são LGPD-compliant?

Sim. Operamos como controlador de dados pessoais coletados via formulário/CTA com base legal de consentimento, e como operador para dados que o cliente trata em sua própria conta. Há DPA disponível mediante solicitação.

Onde os vídeos ficam armazenados?

Storage geo-distribuído com criptografia em repouso (AES-256). Entrega via CDN com TLS 1.3.

Quem tem acesso aos meus dados?

Apenas você e os membros que você convidar para a conta. O time do LeadPlayer só acessa dados de cliente mediante solicitação formal de suporte ou ordem judicial.

Dois clientes podem ver dados um do outro?

Não. Todas as tabelas com dados de cliente têm Row-Level Security ativa no banco, com policies que filtram por tenant_id. O isolamento é forçado no nível do Postgres, não só na aplicação.

Posso excluir todos os meus dados?

Sim. Exclusão por solicitação no painel, processada em até 7 dias úteis, com confirmação por e-mail.

Vocês fazem backup?

Backup automático diário do banco, com retenção de 7 dias para conta padrão e 30 dias para conta enterprise. Vídeos têm replicação geográfica.

Validar com seu jurídico

DPA, lista de subprocessadores e modelo de tratamento de dados disponíveis sob solicitação.