Segurança

Última atualização: 10 de fevereiro de 2026

Esta página descreve, de forma resumida, como o Palarian aborda segurança e privacidade. Ela não é uma garantia e pode mudar conforme evoluímos o produto.

Práticas de segurança

Conta e autenticação

• Senhas com requisitos mínimos.
• Recuperação de senha via email.
• Device lock: cada conta pode ficar vinculada a um dispositivo ativo.
• Login pode usar desafio criptográfico (challenge + assinatura) para reduzir fraude e reutilização de credenciais.

Proteção local (Windows)

• Chaves de API podem ser armazenadas criptografadas com o Windows (DPAPI) quando disponível.
• Segredos e chaves privadas do dispositivo são protegidos localmente sempre que possível.

Backend e dados

• Segregação de dados por usuário (por exemplo, por user_id).
• Políticas de acesso no banco (por exemplo, RLS).
• Limites e rate limiting em fluxos sensíveis (registro, login, troca de senha, upload e consulta de documentos).

Logs

• Logs locais podem mascarar tokens e segredos quando aplicável.

Responsabilidades do usuário

• Não compartilhe sua OPENAI_API_KEY, chaves admin (sk-admin) ou outros segredos.
• Mantenha seu Windows atualizado, com senha e proteção do dispositivo.
• Revogue dispositivos que você não reconhece (quando o recurso estiver disponível no app).

Reporte de vulnerabilidades

Envie um email para contact@palarian.com com:

• descrição do problema e impacto;
• passos para reprodução;
• ambiente (versão do Windows e do app).

Evite divulgar publicamente antes de termos chance de investigar e corrigir.

Limitações

Nenhum sistema é 100% seguro. O uso do Serviço é por sua conta e risco, conforme nossos Termos de Uso e Política de Privacidade.