← Início
Página mantida pela SigmaConcierge

Central de Confiança

Esta página é mantida pela equipe do SigmaConcierge para responder dúvidas comuns sobre segurança, privacidade e operação do produto. Não constitui certificação independente; é um descritivo dos controles atualmente em uso no aplicativo.

Autenticação e contas

  • Login por e-mail/senha e por conta Google.
  • Senhas são armazenadas com hash; nunca em texto puro.
  • Sessões usam tokens JWT de curta duração com renovação automática.
  • O painel administrativo é acessível apenas após autenticação e seleção de plano.

Dados sensíveis dentro dos guias

  • Senhas de Wi-Fi, códigos de portão, códigos de fechadura e códigos de acesso podem ser protegidos por PIN definido pelo anfitrião.
  • Quando o PIN está ativo, o conteúdo só é revelado após o hóspede informar o código correto; nenhum mecanismo do app (incluindo a assistente de IA) revela dados bloqueados.
  • O anfitrião controla a expiração do PIN e pode trocá-lo a qualquer momento pelo painel.

Acesso aos dados e isolamento entre contas

  • Cada anfitrião só enxerga seus próprios imóveis, conversas e configurações. O isolamento é enforced no banco de dados via Row Level Security.
  • Operações administrativas privilegiadas exigem verificação explícita de papel no servidor.
  • Webhooks externos (pagamentos) são verificados por assinatura criptográfica antes de qualquer escrita.

Infraestrutura e subprocessadores

  • Hospedagem da aplicação: Lovable (Cloudflare edge).
  • Banco de dados, autenticação e armazenamento: Supabase.
  • Pagamentos e gestão de assinaturas: Paddle (Merchant of Record).
  • Mapas e fotos de pontos de referência: Google Maps Platform.
  • Assistente de IA: provedores acessados via Lovable AI Gateway.

O tráfego entre o navegador e nossos servidores ocorre via HTTPS (TLS). Dados em repouso ficam nos provedores listados acima, que aplicam seus próprios controles de criptografia e isolamento.

Retenção e exclusão

  • Você pode editar ou excluir qualquer guia, foto ou recomendação a qualquer momento pelo painel.
  • Para excluir sua conta e dados associados, envie a solicitação por e-mail (abaixo). Confirmamos a exclusão por e-mail e processamos em até 30 dias.
  • Dados de cobrança ficam retidos pelo período exigido pela legislação fiscal aplicável, sob responsabilidade do processador de pagamentos.

Reportar uma vulnerabilidade

Encontrou algo que parece um problema de segurança? Escreva para nós descrevendo o cenário e os passos para reproduzir. Pedimos que não divulgue publicamente a falha antes de termos a oportunidade de corrigi-la.

Contato: seguranca@sigmaguide.app