Legal

Segurança

Levamos segurança a sério desde a primeira linha de código. Aqui listamos as principais práticas que aplicamos para proteger anfitriões, hóspedes e operações.

Atualizado em 18 de julho de 2026

Arquitetura e isolamento

  • Isolamento por tenant: cada anfitrião só enxerga os próprios dados, garantido no banco por Row-Level Security (RLS).
  • Acesso administrativo separado do acesso da aplicação; funções privilegiadas usam verificação de papel no servidor.
  • Auditoria estruturada de eventos sensíveis, com registro imutável.

Criptografia

Todas as comunicações usam HTTPS/TLS. Dados sensíveis (como senhas de fechadura e Wi-Fi) são armazenados com controle de acesso rígido e revelados apenas para usuários autorizados dentro do escopo da reserva.

Portal do Hóspede

Cada portal é acessado por um token único com expiração vinculada à reserva. Ao final da estadia, o acesso é revogado automaticamente.

Resposta a incidentes

Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD nos prazos previstos pela LGPD, com um relatório claro do que ocorreu e das medidas adotadas.

Reportar vulnerabilidades

Encontrou algo que parece um problema de segurança? Fale com a gente pelo WhatsApp (+55 82 99649-0599). Agradecemos relatórios responsáveis.