Segurança
Última atualização: 12/06/2026
Sua vida inteira passa pela Aurora — agenda, finanças, documentos, hábitos. Levamos a segurança a sério desde o dia zero. Aqui está como protegemos seus dados.
Criptografia
Todo tráfego entre você e a Aurora é criptografado via TLS 1.3 (HTTPS forçado, HSTS habilitado). Dados em repouso são criptografados pelo Supabase com AES-256. Senhas nunca são armazenadas em texto puro — usamos bcrypt com salt único por usuário.
Isolamento entre usuários
Row-Level Security (RLS) habilitado em toda tabela do banco. Cada query é filtrada automaticamente pelo ID do usuário autenticado — é tecnicamente impossível você acessar dados de outra conta, mesmo com SQL injection.
Autenticação
Login via email + senha forte (mínimo 12 caracteres, validado contra lista de senhas vazadas). Re-autenticação obrigatória pra ações sensíveis: deletar conta, exportar dados, alterar email, gerar API key.
Backups e recuperação
Backups automáticos diários no Supabase com retenção de 30 dias. Em caso de incidente, restauração testada pra garantir que funciona. RTO (tempo até voltar ao ar) alvo: 4 horas.
Cabeçalhos de segurança
CSP estrita, X-Frame-Options DENY (impossível embedar em iframe), HSTS preload, Referrer-Policy restritiva, Permissions-Policy bloqueando câmera/geolocalização.
Reportar uma vulnerabilidade
Encontrou uma falha de segurança? Manda pra security@aurora.datencore.net com detalhes. Respondemos em até 24h e tratamos com prioridade máxima. Recompensa por bug bounty está em estudo.
Dúvida sobre essa política? Fala com a gente em security@aurora.datencore.net.