Segurança

Seus dados financeiros são sensíveis. Construímos o FinVult com segurança em cada camada, não como um complemento.

🔐

Criptografia AES-256-GCM

Telefone, nome e dados financeiros são cifrados com AES-256-GCM antes de tocar o banco de dados. A chave nunca é armazenada junto com os dados.

🛡️

Integridade HMAC-SHA256

Cada registro criptografado carrega uma assinatura HMAC-SHA256, garantindo que nenhum dado foi adulterado entre escrita e leitura.

⏱️

Rate limiting multicamada

WhatsApp: 60 mensagens/hora por usuário. OTP: 3 pedidos a cada 10 min, máximo 5 tentativas de verificação.

🤖

IA isolada de PII

O Claude nunca recebe CPF, conta bancária, e-mail ou número de telefone. Apenas o texto sanitizado vai para a IA.

🐳

Containers sem root

Todos os serviços rodam em Docker sem privilégios de root, com filesystem read-only onde possível.

💾

Backup diário

Dump do PostgreSQL todos os dias às 3h com retenção de 30 dias. Armazenamento separado do servidor principal.

O FinVult nunca pede acesso à sua conta bancária. Você registra seus dados manualmente por WhatsApp — sem open banking, sem token de internet banking, sem acesso a extratos. Seus dados ficam com você.

Autenticação

O acesso ao dashboard usa autenticação de dois fatores por padrão: você recebe um código OTP de 6 dígitos no seu WhatsApp, válido por 10 minutos. Não há senha para vazar. Após a verificação, um token JWT com validade de 7 dias é gerado.

Infraestrutura

O FinVult opera em servidores com certificado SSL Cloudflare válido até 2041. Todo o tráfego é protegido por TLS 1.3. Não utilizamos serviços de terceiros para logs que possam capturar conteúdo de mensagens.

Responsabilidade compartilhada

Recomendamos que você mantenha seu número de WhatsApp seguro com verificação em duas etapas ativada. Se suspeitar de acesso não autorizado, entre em contato imediatamente pelo e-mail [email protected].