Os dados da sua fazenda, protegidos de verdade
O inventário, as finanças e a operação de uma fazenda são informações sensíveis. É assim que cuidamos delas, e assim você pode nos reportar qualquer achado de segurança.
Isolamento por conta
Cada fazenda fica isolada no nível do banco de dados (Row Level Security em cada tabela). Uma conta não pode ver nem tocar nos dados de outra, e esse isolamento é testado automaticamente a cada mudança de código.
Criptografia em trânsito e em repouso
Todo o tráfego viaja por HTTPS com HSTS estrito e os dados são armazenados criptografados em repouso. Os cabeçalhos de segurança (CSP incluída) são aplicados em toda a plataforma.
Backups e recuperação
Cópias de segurança automáticas do banco de dados com procedimentos de restauração documentados e segredos com política de rotação.
Auditoria e mínima exposição
As ações críticas ficam em um registro imutável (quem, o quê e quando). Os dados pessoais são minimizados e mascarados nos registros internos, cumprindo a Lei 1581 de proteção de dados.
Segurança no ciclo de desenvolvimento
Análise estática de segurança, detecção de segredos e auditoria de dependências rodam a cada mudança antes de chegar à produção, além de varredura dinâmica periódica e monitoramento de erros em tempo real.
Sem rastreadores de terceiros
Não usamos cookies de rastreamento nem pixels de publicidade. A medição de produto é própria, anônima e sem dados pessoais.
Subprocessadores
Provedores de infraestrutura que processam dados para prestar o serviço. Mantemos esta lista atualizada; se mudar, é atualizada aqui.
| Provedor | Função | Localização |
|---|---|---|
| Vercel | Hospedagem da aplicação web | Estados Unidos |
| Supabase | Banco de dados, autenticação e armazenamento de arquivos | Estados Unidos |
| Anthropic | Inteligência artificial (Neo: compreensão de mensagens e visão) | Estados Unidos |
| OpenAI | Transcrição de áudios (Whisper) | Estados Unidos |
| Meta Platforms | Mensagens do WhatsApp (Cloud API) | Estados Unidos |
| Resend | E-mail transacional | Estados Unidos |
| Sentry | Monitoramento de erros da aplicação | Estados Unidos |
Divulgação responsável de vulnerabilidades
Se você encontrar uma vulnerabilidade de segurança, pedimos que a reporte em privado antes de divulgá-la: escreva para security@neoganadero.com com os passos para reproduzi-la. Confirmamos o recebimento em no máximo 72 horas, mantemos você informado sobre a correção e damos crédito se você desejar. Nosso arquivo security.txt (RFC 9116) publica esses canais.
Pedimos que não acesse dados de terceiros, não degrade o serviço (nada de negação de serviço ou spam) e não use engenharia social contra nossa equipe ou clientes. Testes nas suas próprias contas de teste são bem-vindos.
O tratamento de dados pessoais é regido pela nossa Política de Tratamento de Dados (Lei 1581 de 2012, Colômbia).