Institucional
Segurança e Confiabilidade
Como protegemos dados, acessos e integrações na Composer.
Políticas de Criptografia
Dados sensíveis trafegam sempre sob TLS 1.2 ou superior.
Em repouso, informações críticas permanecem criptografadas com algoritmos modernos.
Senhas são protegidas com hashing seguro (bcrypt/argon2), jamais armazenadas em texto puro e com parâmetros alinhados às melhores práticas do mercado.
Armazenamento Seguro de Tokens
- Tokens de acesso do TikTok são guardados apenas no backend, em storage protegido e segregado.
- Nenhum token é exposto ao cliente ou incorporado em payloads enviados ao navegador.
- Rotacionamos e monitoramos tokens, com trilhas de auditoria para acessos críticos.
Boas Práticas com APIs
- Requisições autenticadas são feitas no servidor, evitando exposição de credenciais no cliente.
- Respeitamos limites de rate limit impostos pelas plataformas integradas para garantir estabilidade.
- Payloads são validados antes de serem enviados ou processados, reduzindo risco de abuso ou dados inválidos.
- Logs registram apenas o necessário para suporte e segurança, evitando coleta de dados pessoais sensíveis.
Permissões via OAuth
A Composer acessa exclusivamente os dados autorizados pelo usuário durante o fluxo oficial de OAuth da plataforma integrada.
O escopo é granular e segue o mínimo necessário para operar os recursos solicitados.
O usuário pode revogar o acesso a qualquer momento nas configurações da plataforma conectada.
Privacidade e Não Compartilhamento
Nenhum dado é vendido, compartilhado ou transmitido a terceiros sem consentimento explícito do usuário.
As informações são utilizadas exclusivamente para operação interna do SaaS e para suporte técnico.
Aplicamos políticas de minimização de dados, coletando apenas o essencial para entregar valor ao cliente.