// security

Segurança

Última atualização: 16 de maio de 2026

Este documento descreve as práticas de segurança aplicadas pela Tarello para proteger os dados dos Clientes e a infraestrutura do Serviço.

1. Isolamento por microsserviço

Cada microsserviço roda em containers separados, com seu próprio banco de dados, chaves de criptografia e rede privada. Um project não consegue acessar dados ou recursos de outro project, mesmo dentro do mesmo Cliente, sem permissão explícita.

2. Criptografia

  • Em trânsito: TLS 1.3 obrigatório em todas as conexões com a API. Certificados renovados automaticamente.
  • Em repouso: dados armazenados em volumes criptografados (AES-256). Backups também criptografados.
  • Senhas: armazenadas com Argon2id; nunca em texto claro.
  • Tokens JWT: chave de assinatura única por project, rotacionável.

3. Controle de acesso interno

O acesso da equipe Tarello à infraestrutura segue o princípio do menor privilégio. Toda ação administrativa é logada na trilha de auditoria interna. O acesso a Conteúdo do Cliente requer aprovação prévia e justificativa documentada.

4. WAF e proteção contra ataques

Todas as requisições passam por um Web Application Firewall com regras OWASP Top 10. Limitações de taxa por IP e por project mitigam ataques de força bruta e abuso. Ataques DDoS são absorvidos pela camada CDN.

5. Backups

Backups automáticos diários, retidos por 30 dias. Restauração em até 24h mediante solicitação. Para o plano Enterprise, retenção estendida para 90 dias e restauração em até 4h.

6. Auditoria

O microsserviço Audit registra de forma imutável quem fez o quê e quando em todos os microsserviços do project. Logs ficam disponíveis para o Cliente via API e para a equipe de segurança da Tarello em caso de incidente.

7. Resposta a incidentes

Em caso de incidente de segurança com possível impacto a dados do Cliente, a Tarello notifica em até 72h pelo Console e por e-mail, com descrição do ocorrido, dados afetados e ações corretivas. Vide também o DPA em /legal/dpa.

8. Reportar vulnerabilidade

Encontrou uma vulnerabilidade? Escreva para hello@tarello.io com o assunto "Security report". Confirmamos o recebimento em até 48h. Não publicamos vulnerabilidades antes da correção.