Central de Ajuda Agnozys
Segurança

Segurança de dados

Como a Agnozys isola dados entre organizações e protege credenciais de provedores.

Esta página descreve os mecanismos de segurança que já existem na plataforma — não é uma lista de certificações ou compliance formal.

Isolamento por organização

Toda consulta ao banco de dados é filtrada por organizationId. Não existe consulta que atravesse organizações — os dados de uma organização (clientes, cobranças, splits, configuração fiscal) nunca são visíveis para outra. Veja mais em Multi-tenancy.

Credenciais criptografadas

Credenciais de provedores de pagamento e fiscal (chaves de API, secrets de webhook) são armazenadas criptografadas com AES-256-GCM, nunca em texto plano. A chave de criptografia é mantida fora do banco de dados.

Validação de webhooks

Webhooks recebidos de provedores de pagamento e fiscal têm a assinatura validada antes do processamento — payloads sem assinatura válida são rejeitados. Isso evita que uma cobrança seja marcada como paga (ou uma nota fiscal como emitida) por uma requisição forjada.

Papéis de acesso

Dentro de uma organização, o acesso é controlado pelos papéis Owner/Admin/Membro — veja Papéis e permissões.

On this page