Segurança de dados
Como a Agnozys isola dados entre organizações e protege credenciais de provedores.
Esta página descreve os mecanismos de segurança que já existem na plataforma — não é uma lista de certificações ou compliance formal.
Isolamento por organização
Toda consulta ao banco de dados é filtrada por organizationId. Não
existe consulta que atravesse organizações — os dados de uma organização
(clientes, cobranças, splits, configuração fiscal) nunca são visíveis
para outra. Veja mais em
Multi-tenancy.
Credenciais criptografadas
Credenciais de provedores de pagamento e fiscal (chaves de API, secrets de webhook) são armazenadas criptografadas com AES-256-GCM, nunca em texto plano. A chave de criptografia é mantida fora do banco de dados.
Validação de webhooks
Webhooks recebidos de provedores de pagamento e fiscal têm a assinatura validada antes do processamento — payloads sem assinatura válida são rejeitados. Isso evita que uma cobrança seja marcada como paga (ou uma nota fiscal como emitida) por uma requisição forjada.
Papéis de acesso
Dentro de uma organização, o acesso é controlado pelos papéis Owner/Admin/Membro — veja Papéis e permissões.