Infraestrutura
- A Ottly é hospedada na Amazon Web Services (AWS), aproveitando sua segurança física e de rede de nível empresarial.
- Todos os serviços rodam em containers isolados dentro de sub-redes privadas, sem acesso direto à internet pública para sistemas backend.
- A infraestrutura é gerenciada como código usando Pulumi, garantindo implantações consistentes e auditáveis.
Criptografia de dados
- Todos os dados em trânsito são criptografados usando TLS 1.2 ou superior.
- Dados em repouso são criptografados usando criptografia AES-256 fornecida por nossos provedores de banco de dados e armazenamento.
- Credenciais sensíveis como tokens OAuth são criptografadas no nível da aplicação antes do armazenamento.
Autenticação e controle de acesso
- A autenticação de usuários é feita via tokens de sessão seguros com tokens de acesso de curta duração e tokens de atualização rotativos.
- Login social (Google OAuth) é suportado com fluxos OAuth 2.0 padrão da indústria.
- Todos os endpoints de API aplicam verificações de autenticação e autorização.
Segurança da aplicação
- A execução de código de workflow roda em ambientes sandbox isolados da aplicação principal.
- Validação de entrada e codificação de saída são aplicadas para prevenir ataques de injeção.
- Dependências são regularmente revisadas e atualizadas para resolver vulnerabilidades conhecidas.
Tratamento de dados
- Não vendemos nem compartilhamos seus dados com terceiros para fins publicitários.
- Chamadas de API LLM são feitas usando APIs de provedores que não usam seus dados para treinamento de modelos.
- Você pode excluir sua conta e dados associados a qualquer momento.
Resposta a incidentes
- Mantemos sistemas de monitoramento e alerta para detectar atividades incomuns.
- Em caso de incidente de segurança, os usuários afetados serão notificados prontamente.
- Preocupações de segurança podem ser reportadas para hello@ottly.com.