Zuka Labs
PlataformaSoluçõesPreçosDúvidas
EntrarComeçar grátis

Segurança

Última atualização: 19 de março de 2026

Nosso compromisso

A segurança dos seus dados é prioridade absoluta no Zuka Labs. Implementamos múltiplas camadas de proteção para garantir que suas informações, conteúdos e credenciais de redes sociais estejam sempre seguros.

Infraestrutura

  • Hospedagem na Vercel: infraestrutura edge global com certificados TLS automáticos e isolamento por deployment.
  • Banco de dados Supabase: PostgreSQL gerenciado com criptografia em repouso (AES-256), backups automáticos e replicação.
  • CDN global: conteúdo estático distribuído via rede de borda para performance e proteção contra DDoS.

Autenticação e Acesso

  • Senhas seguras: exigimos mínimo de 8 caracteres com pelo menos uma letra maiúscula e um número. Senhas são armazenadas com hash bcrypt.
  • OAuth seguro: login via Google com tokens de curta duração e refresh automático.
  • Row Level Security (RLS): cada usuário só acessa seus próprios dados no banco de dados — garantido a nível de query.
  • Middleware de proteção: rotas do dashboard e APIs são protegidas por autenticação server-side.

Headers de Segurança HTTP

Todas as respostas incluem headers de segurança rigorosos:

  • Strict-Transport-Security — força HTTPS com HSTS.
  • X-Frame-Options: DENY — proteção contra clickjacking.
  • X-Content-Type-Options: nosniff — previne MIME sniffing.
  • Content-Security-Policy — restringe origens de scripts e recursos.
  • Referrer-Policy: strict-origin-when-cross-origin
  • Permissions-Policy — restringe acesso a APIs do navegador.

Tokens de Redes Sociais

Os tokens de acesso das redes sociais conectadas (Instagram, Facebook, etc.) são armazenados de forma criptografada no banco de dados. Utilizamos tokens de curta duração com refresh automático e nunca compartilhamos essas credenciais com terceiros.

Upload de Arquivos

  • Validação de tipo: apenas PNG, JPEG e WebP são aceitos.
  • Limite de tamanho: máximo de 2MB por arquivo.
  • Verificação de conteúdo: arquivos são validados além da extensão.

Rate Limiting

Implementamos limitação de taxa em todas as APIs para prevenir abuso, ataques de força bruta e consumo excessivo de recursos. Endpoints sensíveis (login, recuperação de senha) possuem limites mais restritivos.

Relatar Vulnerabilidades

Se você identificar uma vulnerabilidade de segurança, entre em contato conosco de forma responsável:

E-mail: rocketagencia@gmail.com

Agradecemos relatos responsáveis e nos comprometemos a responder em até 48 horas úteis.

Zuka Labs

Transformando o caos do marketing digital em um fluxo contínuo de resultados através da inteligência orgânica.

Produto
  • Funcionalidades
  • Preços
  • Dúvidas
Empresa
  • Sobre Nós
  • Termos de Uso
  • Privacidade
Legal
  • Política de Privacidade
  • Termos de Uso
  • Segurança

© 2026 Zuka Labs. Todos os direitos reservados.