Seguranca
Esta Visao Geral de Seguranca descreve as principais medidas tecnicas e operacionais que o Hookioz usa para proteger contas, isolar organizacoes e responder a problemas de seguranca da plataforma.
Data de vigencia: 2026-03-06
O Hookioz oferece autenticacao baseada em senha, verificacao de e-mail, fluxos de recuperacao de senha, notificacoes de login e autenticacao em dois fatores TOTP opcional com codigos de recuperacao. Os clientes sao responsaveis por manter a confidencialidade das credenciais e restringir o acesso da conta a usuarios autorizados.
Os dados do produto sao escopados por contexto de organizacao para que fontes, eventos, membros e configuracoes de cobranca permaneçam logicamente separados entre workspaces. As decisoes de autorizacao sao avaliadas com base no contexto atual de organizacao e no papel atribuido ao usuario autenticado.
Credenciais sao armazenadas de forma protegida e o acesso operacional e limitado de acordo com as necessidades do servico. Os clientes continuam responsaveis por proteger e rotacionar segredos downstream, credenciais de webhook e valores de autenticacao do lado do destino configurados nas suas proprias integracoes.
O Hookioz aplica rate limits, rastreamento de status, retries, tratamento de dead-letter e fluxos de retencao para manter o trafego de webhook observavel e controlado. Conteudo historico de payload pode ser redigido de acordo com o comportamento de retencao associado ao plano ativo e a configuracao do produto.
Monitoramos o comportamento da plataforma e investigamos condicoes suspeitas ou de degradacao do servico usando alertas operacionais, diagnosticos e fluxos de suporte. Se um problema material de seguranca for determinado como impactando clientes, poderemos nos comunicar pelo canal mais apropriado disponivel, incluindo e-mail, avisos na conta ou outros meios operacionais de comunicacao.
Os clientes continuam responsaveis pela seguranca dos endpoints, higiene de membros da organizacao, rotacao de credenciais, conteudo dos payloads de webhook e revisao rapida de alertas de conta. A seguranca efetiva depende tanto da plataforma hospedada quanto dos sistemas, usuarios e procedimentos que se conectam a ela.