Segurança

Como protegemos seus dados. Em linguagem clara.

Pagamentos

Todos os pagamentos são processados pela Stripe. Nunca vemos, armazenamos ou temos acesso ao número do seu cartão. A Stripe possui certificação PCI DSS Nível 1.

Dados em trânsito

HTTPS em tudo. TLS 1.2+ em todas as conexões. Sem exceções.

Segurança e identidade

Não armazenamos senhas. Surmado usa Clerk para toda a gestão de identidade, autenticação e controle de sessões.

• Conhecimento zero: Nunca tocamos nem armazenamos suas credenciais.
• Conformidade: Nossa infraestrutura de identidade é compatível com SOC 2 Type II e ISO 27001.
• Proteção: Defesa ativa especializada contra credential stuffing, fixação de sessão e ataques de força bruta.

Infraestrutura

Rodamos no Netlify (frontend) e em infraestrutura segura na nuvem para a geração de relatórios. Seus relatórios são gerados sob demanda e entregues por canais criptografados.

O que não fazemos

• Não vendemos seus dados
• Não armazenamos informações de cartão de pagamento
• Não compartilhamos informações do seu negócio com concorrentes

Provedores de IA

Para gerar relatórios, enviamos dados para APIs de IA de terceiros (OpenAI, Anthropic, Google, etc.). Usamos acesso por API, não produtos de chat ao consumidor. Consulte nossa lista de subprocessadores para a lista completa de provedores. Para detalhes sobre como seus dados podem ser usados, consulte nossos Termos de Serviço.

DeepSeek é acessado via Together AI (infraestrutura nos EUA). DeepSeek é em grande parte open source, publicando modelos de IA poderosos com código e pesos acessíveis, frequentemente sob licenças permissivas como MIT, permitindo uso livre, modificação e implantação para pesquisa e projetos comerciais. Não usamos a API da DeepSeek nem qualquer servidor com domicílio na China. Nossos servidores estão localizados nos Estados Unidos.

Perguntas?

Escreva para hi@surmado.com com perguntas sobre segurança. Para consultas formais, entre em contato com legal@surmado.com.