Voltar ao início

Segurança

O Evibe é construído em torno da sua confiança. Veja como mantemos os seus dados seguros — em repouso, em trânsito e na nossa infraestrutura.

Última atualização · 2026-04-25
Anonimizado por design

Nosso banco de dados guarda apenas dados de carteira anonimizados — sem nome, sem identidade legível. Seu e-mail é usado só para você entrar e fica no Firebase Authentication, não nos nossos servidores.

Criptografado em todo lugar

Todo o tráfego entre os seus dispositivos e os nossos servidores é criptografado em trânsito (TLS 1.3). Em repouso, os seus dados ficam em um volume totalmente criptografado (LUKS2, AES-256), e os backups externos são criptografados antes mesmo de sair do servidor.

Seu para excluir, quando quiser

Um toque dentro do app e tudo desaparece — carteiras, transações, conta. Alinhado ao GDPR por padrão, incluindo exportação e direito ao esquecimento.

Boas práticas operacionais

Seguimos as boas práticas de segurança esperadas de uma empresa moderna nativa em nuvem, incluindo: acesso de privilégio mínimo aos sistemas de produção, autenticação de dois fatores obrigatória em todas as contas administrativas, segredos e credenciais criptografados e gerenciados por um cofre de segredos reforçado, varredura automatizada de dependências e vulnerabilidades com correção rápida, e uma separação clara entre os ambientes de desenvolvimento e de produção.

Criptografia em profundidade

Em trânsito: TLS de ponta a ponta (1.2 ou superior) entre os seus dispositivos e a nossa infraestrutura.

Em repouso: o banco de dados, o cache e o swap ficam em um volume criptografado (LUKS2 / AES-256-XTS) desbloqueado na inicialização por um módulo de segurança em hardware (TPM 2.0) no servidor — a chave de criptografia nunca é gravada em texto claro no disco. Os backups externos são criptografados no servidor (AES-256) antes do envio, e as chaves que protegem esses backups são mantidas no próprio volume criptografado.

Como armazenamos apenas identificadores opacos e nenhum nome, um disco perdido ou descartado não expõe nenhum dado pessoal ou financeiro utilizável.

Autenticação

A autenticação é delegada ao Firebase Authentication (Google Cloud), um provedor padrão do setor usado por centenas de milhares de apps. A gente nunca vê nem armazena a sua senha — o Firebase cuida disso na sua infraestrutura reforçada.

Suboperadores e localização dos dados

Nossos suboperadores são: o Firebase (Google Ireland Ltd.) para autenticação e a OVH Hosting Inc. (Canadá) para a hospedagem dos dados de carteira. Os dados de carteira são armazenados de modo anonimizado no Canadá (datacenter da OVH em Beauharnois); a transferência a partir da nossa entidade na UE (Wonderlink SL, Espanha) se apoia na decisão de adequação da Comissão Europeia para o Canadá (para organizações sujeitas à PIPEDA). Ambos os suboperadores estão vinculados a acordos de tratamento de dados alinhados ao GDPR.

Como relatar uma vulnerabilidade

Se você acredita ter encontrado um problema de segurança, escreva para a gente usando o endereço de contato no final desta página. Buscamos confirmar o recebimento dos relatos em até 48 horas e corrigir os problemas confirmados o mais rápido possível. Somos gratos aos pesquisadores que ajudam a manter o Evibe seguro e daremos crédito público a você (com a sua permissão) assim que a correção for publicada.