Segurança e confiança do Succo
O Succo armazena todos os dados dos clientes na UE, em Postgres gerido pela Supabase. O tráfego é encriptado com TLS via Let's Encrypt. As funcionalidades de IA correm no Google Gemini através de um proxy do lado do servidor; o conteúdo dos clientes não é usado para treinar os modelos da Google e o Succo não faz fine-tuning com os dados dos clientes. Os formulários públicos e as incorporações de painéis são protegidos por Cloudflare Turnstile, limitação de taxa suportada por Redis, honeypots e listas de origens permitidas. A autenticação usa sessões Django com palavras-passe hasheadas com PBKDF2 e verificação de email obrigatória; o Google OAuth está disponível e os planos Enterprise acrescentam SSO. Os espaços de trabalho podem ser exportados como JSON e eliminados permanentemente a partir das definições da aplicação. Subcontratantes: Supabase (base de dados, UE), Google Cloud (IA), Cloudflare (CAPTCHA Turnstile), Coolify (alojamento). Os relatórios de segurança seguem para security@succo.ai com confirmação no prazo de um dia útil.
Como tratamos os teus dados.
Sem selos teatrais, sem alegações inflacionadas. Apenas uma descrição honesta de onde vivem os teus dados, quem lhes pode tocar e o que fazemos para os manter seguros.
Para DPA, acordos com subcontratantes ou questões específicas de conformidade, a equipa Enterprise responde no prazo de 1 dia útil.
Os teus dados ficam na UE.
Todos os dados do espaço de trabalho — respostas de questionários, submissões de formulários, ficheiros carregados, painéis — vivem em Postgres gerido pela Supabase na UE. Sem replicação transfronteiriça. Cópias de segurança diárias automatizadas geridas pela Supabase com recuperação para um ponto no tempo.
- Armazenamento primário e cópias de segurança apenas na UE
- Postgres gerido na região UE da Supabase
- Snapshots diários com PITR — sem operações manuais necessárias
TLS em todo o lado, encriptado em repouso.
O tráfego público termina no Traefik com certificados emitidos pela Let's Encrypt. Entre serviços dentro da implementação, o tráfego mantém-se numa rede privada. Em repouso, a camada de armazenamento da base de dados é encriptada pela Supabase.
- TLS 1.2+ em cada endpoint público (formulários, incorporação, aplicação)
- Certificados Let's Encrypt renovados automaticamente
- Armazenamento encriptado em repouso gerido pela Supabase
Os teus dados não são material de treino.
As funcionalidades de IA (geração de questionários, deteção de enviesamento, agrupamento de respostas, extração de JTBD) chamam o Google Gemini através de um proxy do lado do servidor. O conteúdo dos clientes nunca é usado para treinar os modelos da Google no nível de produção da API e o Succo também não faz fine-tuning com os teus dados.
- Chamadas de IA feitas por proxy do lado do servidor — as tuas respostas nunca saem do perímetro da UE, exceto como entradas efémeras de inferência
- Sem treino dos modelos da Google com conteúdo de clientes (predefinição do nível de produção da API Gemini)
- Sem fine-tuning, sem modelo partilhado, sem aprendizagem agregada entre espaços de trabalho
Formulários e incorporações, defendidos por predefinição.
Cada superfície pública — formulários incorporados, questionários públicos, iframes de incorporação de painéis — tem limitação de taxa, proteção por CAPTCHA e lista de origens permitidas. O Cloudflare Turnstile, os campos honeypot e as janelas deslizantes suportadas por Redis mantêm o spam e o abuso de fora, sem fricção para os respondentes legítimos.
- Cloudflare Turnstile nas submissões públicas de formulários e questionários
- Limitação de taxa suportada por Redis (5 submissões / 60 min por navegador, throttle de 30 s)
- Campos honeypot e listas de origens permitidas nas rotas de incorporação
- Validação do lado do servidor em cada payload
Baseada em sessão, verificada, SSO opcional.
O acesso à aplicação usa sessões Django com palavras-passe hasheadas com PBKDF2. A verificação de email é obrigatória para cada nova conta. O Google OAuth está disponível como início de sessão alternativo. Os planos Enterprise acrescentam SSO com o teu fornecedor de identidade.
- Hashing de palavras-passe com PBKDF2 (predefinição do Django)
- Verificação de email obrigatória com tokens assinados
- Google OAuth disponível de origem
- SSO (Okta, Azure AD, Google Workspace) no Enterprise
Construído a pensar na UE, não adaptado à pressa.
O Succo foi construído para o mercado europeu desde o primeiro dia. Podes exportar todo o conteúdo de um espaço de trabalho como JSON, eliminar permanentemente um espaço de trabalho a partir das definições da aplicação e nunca verás pixels de rastreio de terceiros num formulário ou painel Succo. Os respondentes também não veem qualquer rastreio — não há cookies definidos nas páginas destinadas aos respondentes.
- Exportação completa do espaço de trabalho num único ficheiro JSON
- Eliminação permanente do espaço de trabalho com um clique nas Definições
- Sem rastreio de terceiros em formulários, questionários ou incorporações de painéis
- Sem cookies nas páginas destinadas aos respondentes
Uma lista curta e honesta.
Mantemos deliberadamente a nossa lista de subcontratantes reduzida. Cada um é nomeado, documentado e fácil de substituir se a tua equipa de conformidade o pedir.
- Supabase — alojamento de base de dados Postgres gerida (região UE)
- Google Cloud (Gemini) — inferência de IA, nível de produção sem treino com as entradas
- Cloudflare — apenas CAPTCHA Turnstile (sem tráfego de DNS/proxy de dados de clientes)
- Alojamento gerido pela Coolify — runtime da aplicação (Docker Compose + Traefik)
Encontraste algo? Diz-nos.
Tratamos os relatórios de segurança como prioridade. Envia um email diretamente à equipa — confirmamos cada relatório no prazo de um dia útil e mantemos quem reportou a par até à resolução. Não ameaçamos nem perseguimos investigação de boa-fé.
- Email: security@succo.ai
- Confirmado no prazo de 1 dia útil
- Divulgação coordenada: pedimos tempo para corrigir antes da publicação
- A investigação de boa-fé é sempre bem-vinda
Os atalhos que recusamos.
Os aspetos negativos honestos importam tanto como as alegações positivas. Eis cinco coisas que deliberadamente não fazemos.
- Sem análises de terceiros nas páginas dos respondentes (sem GA, sem Hotjar, sem tags de pixel)
- Sem venda, aluguer ou partilha de dados de clientes com qualquer terceiro
- Sem fine-tuning de modelos de IA com as tuas respostas, nunca
- Sem movimentação silenciosa de dados para fora da UE (a inferência usa apenas payloads efémeros)
- Sem retenção de espaços de trabalho eliminados — eliminar significa eliminar
Precisas de um DPA ou tens uma questão mais aprofundada?
Revisões de conformidade, DPA personalizado, atualizações à lista de subcontratantes, relatórios de vulnerabilidades — voltaremos ao teu contacto no prazo de 1 dia útil.