A SevenSkies protege os dados do organizador e do viajante com controlos por camadas que abrangem criptografia, acesso, monitorização e resposta a incidentes. O resumo abaixo é mantido em sincronia com cada versão.
Última atualização: 04 de fevereiro de 2025
Tokens de autenticação, chaves de atualização, identificadores de análise e segredos de webhook são criptografados usando AES-256-GCM (enc:v1) com rotação gerida através de pacotes AUTH_SECRET armazenados fora da base de código.
Os ficheiros carregados para o Participant Hub são verificados e armazenados com URLs pré-assinados que expiram automaticamente; as exportações sensíveis (PDF, CSV, ICS) são regeneradas e verificadas novamente em cada pedido de acesso para garantir a máxima privacidade.
Permissões baseadas em funções governam cada ação do administrador ou organizador (gestão de viagens, pagamentos, notificações). O acesso ao suporte requer 2FA obrigatório e tokens de step-up para tarefas destrutivas.
Os itinerários públicos espelham apenas os dados marcados como partilháveis; e-mails dos proprietários, notas e ficheiros de fornecedores nunca saem do espaço de trabalho seguro.
Cada rota de API emite eventos de segurança estruturados para o pipeline de alertas (e-mail + ficheiro de log local). Anomalias de limite de taxa acionam limitação automática e notificações via Slack/e-mail quando configuradas.
Os reinícios do Passenger são capturados em start.log / stderr.log para que as equipas de infraestrutura possam auditar implementações e reversões.
Os dados primários residem em clusters MySQL geridos com réplicas de leitura para análise. As cópias de segurança permanecem criptografadas em repouso e rodam a cada 30 dias.
Se precisar de um DPA assinado ou de um compromisso de residência específico da região, envie um e-mail para [email protected] e mencione o ID do seu espaço de trabalho.
A divulgação responsável é incentivada. Envie relatórios para [email protected] com etapas de reprodução. Pretendemos reconhecer descobertas críticas dentro de um dia útil.