Revi
Voltar para o início
Termos de UsoPrivacidadePolítica de CookiesSegurança de Dados

Documentos Legais

Segurança de Dados e Infraestrutura

O revi adota uma abordagem Security by Design. Detalhamos abaixo as medidas técnicas e administrativas (Art. 46 da LGPD) aplicadas para mitigar riscos de vazamento, perda ou alteração não autorizada.

Última atualização: 19 de Março de 2026

1. Isolamento Lógico de Dados (Multi-tenancy e RLS)

Nossa arquitetura utiliza políticas de Row Level Security (RLS) diretamente no motor do banco de dados (PostgreSQL). Isso significa que, a nível de núcleo de software, o acesso aos dados é criptograficamente atrelado ao ID da Organização (Imobiliária). É matematicamente impossível para uma imobiliária consultar propriedades ou leads de outra.

2. Criptografia

  • Em trânsito: Toda a comunicação entre o navegador do usuário, nossos servidores e as APIs de terceiros é forçosamente encriptada via protocolos TLS 1.2 e TLS 1.3 (HTTPS).
  • Em repouso: Nosso banco de dados principal repousa em volumes de armazenamento encriptados (AES-256) geridos pelo provedor de nuvem (AWS via Supabase). Senhas de usuários não são armazenadas; utilizamos algoritmos de hash seguros irreversíveis (Bcrypt/Argon2).

3. Autenticação e Controle de Acesso

  • Suporte nativo à Autenticação de Múltiplos Fatores (MFA / 2FA) via aplicativos TOTP (Google Authenticator, Authy).
  • Sessões baseadas em tokens JWT com tempo de expiração curto e revogação instantânea em caso de alteração de privilégios.
  • Controle de acesso baseado em papéis (RBAC): separação estrita entre permissões de “Administrador”, “Corretor” e “Convidados”.

4. Conformidade de Terceiros

Exigimos que nossa cadeia de infraestrutura (Hostinger, AWS, Stripe) possua e mantenha auditorias independentes vigentes, tais como certificações SOC 2 Type II, ISO 27001 e PCI-DSS Nível 1 (para pagamentos).

5. Resposta a Incidentes

Em caso de violação de segurança que envolva dados pessoais, o revi compromete-se a notificar as Imobiliárias afetadas (Controladoras) no prazo máximo de 48 horas, fornecendo a descrição da natureza da violação, os registros afetados e as medidas de mitigação tomadas.