Segurança
Última atualização: 22 de fevereiro de 2026
No OTLDR, a segurança é fundamental em tudo que construímos. Suas conversas contêm informações comerciais sensíveis, e tratamos essa responsabilidade com seriedade.
Arquitetura Segura
O OTLDR processa resumos com IA de forma segura no backend. Os dados de conversa são criptografados em repouso e em trânsito usando TLS 1.3. Seus dados nunca são usados para treinamento de IA.
Autenticação e Controle de Acesso
Usamos autenticação OpenID Connect de nível empresarial. A autenticação multifator é suportada. O controle de acesso baseado em funções no nível do espaço de trabalho (proprietário, admin, membro) garante que os dados sejam acessíveis apenas a usuários autorizados.
Proteção de Dados
Transcrições e resumos são armazenados no ambiente isolado do seu espaço de trabalho. Não usamos seu conteúdo para treinar modelos de IA. A exclusão de dados está disponível sob demanda — quando você exclui uma conversa ou encerra sua conta, os dados associados são removidos permanentemente.
Segurança da Infraestrutura
Nossa infraestrutura roda em contêineres isolados com atualizações regulares de segurança. Todo tráfego externo é roteado por um proxy reverso com cabeçalhos de segurança (HSTS, X-Content-Type-Options, X-Frame-Options). O acesso ao banco de dados é restrito apenas aos serviços da aplicação.
Práticas de Segurança
Seguimos práticas de desenvolvimento seguro, incluindo revisão de código, verificação de dependências e avaliações regulares de segurança. Segredos são gerenciados por variáveis de ambiente e nunca são commitados no código-fonte. Mantemos logs de auditoria para ações administrativas.
Relato de Vulnerabilidades
Se descobrir uma vulnerabilidade de segurança, por favor reporte para security@otldr.com. Levamos todos os relatos a sério e responderemos em 48 horas. Não perseguimos ação legal contra pesquisadores que relatam vulnerabilidades de forma responsável.