Segurança e confiança do Succo

O Succo armazena todos os dados dos clientes na UE, em Postgres gerido pela Supabase. O tráfego é encriptado com TLS via Let's Encrypt. As funcionalidades de IA correm no Google Gemini através de um proxy do lado do servidor; o conteúdo dos clientes não é usado para treinar os modelos da Google e o Succo não faz fine-tuning com os dados dos clientes. Os formulários públicos e as incorporações de painéis são protegidos por Cloudflare Turnstile, limitação de taxa suportada por Redis, honeypots e listas de origens permitidas. A autenticação usa sessões Django com palavras-passe hasheadas com PBKDF2 e verificação de email obrigatória; o Google OAuth está disponível e os planos Enterprise acrescentam SSO. Os espaços de trabalho podem ser exportados como JSON e eliminados permanentemente a partir das definições da aplicação. Subcontratantes: Supabase (base de dados, UE), Google Cloud (IA), Cloudflare (CAPTCHA Turnstile), Coolify (alojamento). Os relatórios de segurança seguem para security@succo.ai com confirmação no prazo de um dia útil.

Segurança e confiança

Como tratamos os teus dados.

Sem selos teatrais, sem alegações inflacionadas. Apenas uma descrição honesta de onde vivem os teus dados, quem lhes pode tocar e o que fazemos para os manter seguros.

Para DPA, acordos com subcontratantes ou questões específicas de conformidade, a equipa Enterprise responde no prazo de 1 dia útil.

Dados alojados na UE
TLS em todo o lado
Encriptado em repouso
Pronto para o GDPR
Sem treino de IA com os teus dados
Alojamento de dados

Os teus dados ficam na UE.

Todos os dados do espaço de trabalho — respostas de questionários, submissões de formulários, ficheiros carregados, painéis — vivem em Postgres gerido pela Supabase na UE. Sem replicação transfronteiriça. Cópias de segurança diárias automatizadas geridas pela Supabase com recuperação para um ponto no tempo.

  • Armazenamento primário e cópias de segurança apenas na UE
  • Postgres gerido na região UE da Supabase
  • Snapshots diários com PITR — sem operações manuais necessárias
Encriptação

TLS em todo o lado, encriptado em repouso.

O tráfego público termina no Traefik com certificados emitidos pela Let's Encrypt. Entre serviços dentro da implementação, o tráfego mantém-se numa rede privada. Em repouso, a camada de armazenamento da base de dados é encriptada pela Supabase.

  • TLS 1.2+ em cada endpoint público (formulários, incorporação, aplicação)
  • Certificados Let's Encrypt renovados automaticamente
  • Armazenamento encriptado em repouso gerido pela Supabase
IA e tratamento de dados

Os teus dados não são material de treino.

As funcionalidades de IA (geração de questionários, deteção de enviesamento, agrupamento de respostas, extração de JTBD) chamam o Google Gemini através de um proxy do lado do servidor. O conteúdo dos clientes nunca é usado para treinar os modelos da Google no nível de produção da API e o Succo também não faz fine-tuning com os teus dados.

  • Chamadas de IA feitas por proxy do lado do servidor — as tuas respostas nunca saem do perímetro da UE, exceto como entradas efémeras de inferência
  • Sem treino dos modelos da Google com conteúdo de clientes (predefinição do nível de produção da API Gemini)
  • Sem fine-tuning, sem modelo partilhado, sem aprendizagem agregada entre espaços de trabalho
Prevenção de abusos

Formulários e incorporações, defendidos por predefinição.

Cada superfície pública — formulários incorporados, questionários públicos, iframes de incorporação de painéis — tem limitação de taxa, proteção por CAPTCHA e lista de origens permitidas. O Cloudflare Turnstile, os campos honeypot e as janelas deslizantes suportadas por Redis mantêm o spam e o abuso de fora, sem fricção para os respondentes legítimos.

  • Cloudflare Turnstile nas submissões públicas de formulários e questionários
  • Limitação de taxa suportada por Redis (5 submissões / 60 min por navegador, throttle de 30 s)
  • Campos honeypot e listas de origens permitidas nas rotas de incorporação
  • Validação do lado do servidor em cada payload
Autenticação

Baseada em sessão, verificada, SSO opcional.

O acesso à aplicação usa sessões Django com palavras-passe hasheadas com PBKDF2. A verificação de email é obrigatória para cada nova conta. O Google OAuth está disponível como início de sessão alternativo. Os planos Enterprise acrescentam SSO com o teu fornecedor de identidade.

  • Hashing de palavras-passe com PBKDF2 (predefinição do Django)
  • Verificação de email obrigatória com tokens assinados
  • Google OAuth disponível de origem
  • SSO (Okta, Azure AD, Google Workspace) no Enterprise
GDPR

Construído a pensar na UE, não adaptado à pressa.

O Succo foi construído para o mercado europeu desde o primeiro dia. Podes exportar todo o conteúdo de um espaço de trabalho como JSON, eliminar permanentemente um espaço de trabalho a partir das definições da aplicação e nunca verás pixels de rastreio de terceiros num formulário ou painel Succo. Os respondentes também não veem qualquer rastreio — não há cookies definidos nas páginas destinadas aos respondentes.

  • Exportação completa do espaço de trabalho num único ficheiro JSON
  • Eliminação permanente do espaço de trabalho com um clique nas Definições
  • Sem rastreio de terceiros em formulários, questionários ou incorporações de painéis
  • Sem cookies nas páginas destinadas aos respondentes
Subcontratantes

Uma lista curta e honesta.

Mantemos deliberadamente a nossa lista de subcontratantes reduzida. Cada um é nomeado, documentado e fácil de substituir se a tua equipa de conformidade o pedir.

  • Supabase — alojamento de base de dados Postgres gerida (região UE)
  • Google Cloud (Gemini) — inferência de IA, nível de produção sem treino com as entradas
  • Cloudflare — apenas CAPTCHA Turnstile (sem tráfego de DNS/proxy de dados de clientes)
  • Alojamento gerido pela Coolify — runtime da aplicação (Docker Compose + Traefik)
Reporte

Encontraste algo? Diz-nos.

Tratamos os relatórios de segurança como prioridade. Envia um email diretamente à equipa — confirmamos cada relatório no prazo de um dia útil e mantemos quem reportou a par até à resolução. Não ameaçamos nem perseguimos investigação de boa-fé.

  • Email: security@succo.ai
  • Confirmado no prazo de 1 dia útil
  • Divulgação coordenada: pedimos tempo para corrigir antes da publicação
  • A investigação de boa-fé é sempre bem-vinda
O que não fazemos

Os atalhos que recusamos.

Os aspetos negativos honestos importam tanto como as alegações positivas. Eis cinco coisas que deliberadamente não fazemos.

  • Sem análises de terceiros nas páginas dos respondentes (sem GA, sem Hotjar, sem tags de pixel)
  • Sem venda, aluguer ou partilha de dados de clientes com qualquer terceiro
  • Sem fine-tuning de modelos de IA com as tuas respostas, nunca
  • Sem movimentação silenciosa de dados para fora da UE (a inferência usa apenas payloads efémeros)
  • Sem retenção de espaços de trabalho eliminados — eliminar significa eliminar

Precisas de um DPA ou tens uma questão mais aprofundada?

Revisões de conformidade, DPA personalizado, atualizações à lista de subcontratantes, relatórios de vulnerabilidades — voltaremos ao teu contacto no prazo de 1 dia útil.