Segurança no SwarmPost

Seus dados são criptografados em todas as camadas, em trânsito e em repouso.

• ✓Criptografia AES-256 para todos os tokens de contas sociais armazenados em repouso
• ✓Hash de senhas PBKDF2 com sal por usuário — nunca armazenamos senhas em texto plano
• ✓Criptografia TLS 1.3 para todos os dados em trânsito entre seu navegador e nossos servidores
• ✓Conexões de banco de dados criptografadas com fixação de certificado

Implantada em infraestrutura endurecida e distribuída globalmente.

• ✓Rede de borda Vercel — suas requisições são atendidas do PoP global mais próximo
• ✓Neon PostgreSQL com criptografia em repouso e backups diários automatizados
• ✓Proteção DDoS do Cloudflare e Firewall de Aplicação Web (WAF)
• ✓Arquitetura de rede zero-trust com contas de serviço de privilégios mínimos
• ✓Varredura automatizada de vulnerabilidades e auditoria de dependências

Protocolos de autenticação modernos com múltiplas camadas de defesa.

• ✓Tokens de sessão JWT com expiração curta e rotação automática
• ✓OAuth 2.0 com PKCE para todas as conexões de plataformas sociais — credenciais nunca tocam nossos servidores
• ✓Limitação de taxa em todos os endpoints de API para prevenir ataques de força bruta
• ✓Proteção CSRF em todas as requisições que alteram estado
• ✓Cabeçalhos de Política de Segurança de Conteúdo (CSP) rigorosos

Privacidade por design, com ferramentas para ajudá-lo a permanecer em conformidade.

• ✓Pronto para GDPR com exportação completa de dados e exclusão de conta sob demanda
• ✓Privacidade por design — coletamos apenas o necessário para operar o serviço
• ✓Sem venda de dados pessoais para terceiros — nunca
• ✓Acordos de processamento de dados disponíveis para clientes empresariais
• ✓Política de privacidade transparente com explicações em linguagem simples