Segurança

Como protegemos seus dados

Esta página descreve o comportamento implementado no código do SendKey — armazenamento de chaves, credenciais de pagamento, isolamento entre contas e saída de dados. Nada além do que o sistema realmente faz.

Onde suas chaves ficam

As licenças ficam em um banco PostgreSQL gerenciado. Cada chave é uma linha vinculada obrigatoriamente à sua conta — o isolamento entre contas é feito no banco, linha a linha, não apenas na interface.

O código de cada licença tem índice único no banco: duas chaves iguais não podem existir no estoque, e uma tentativa de duplicata é rejeitada pelo próprio banco.

Como as credenciais de pagamento são guardadas

As credenciais dos seus provedores de PIX (tokens de API) são criptografadas com AES-256-GCM antes de serem gravadas. A chave de criptografia vive fora do banco, em variável de ambiente do servidor.

A verificação é fail-closed: se a chave de criptografia estiver ausente ou inválida, a operação falha — o sistema nunca grava credencial com criptografia fraca ou derivada de valor previsível.

A tabela de credenciais tem Row Level Security habilitado no banco: cada conta só consegue ler e alterar as próprias credenciais.

Quem consegue ler o quê

As consultas da aplicação são sempre filtradas pela conta autenticada. Tabelas sensíveis — credenciais de pagamento e o log de auditoria — têm Row Level Security aplicado diretamente no banco.

A área administrativa do SendKey é restrita a uma allowlist de e-mails definida em variável de ambiente apenas do servidor, e as ações administrativas são registradas em um log de auditoria.

Como uma entrega não sai duplicada

Webhooks de pagamento têm assinatura verificada conforme o mecanismo de cada provedor (HMAC/x-signature) antes de serem processados, e cada cobrança é processada sob lock exclusivo — a mesma notificação recebida duas vezes não gera duas entregas.

A atribuição da licença acontece dentro do banco, em uma função que seleciona e marca a chave na mesma transação (FOR UPDATE SKIP LOCKED). Duas confirmações simultâneas nunca leem a mesma linha do estoque.

Se o processamento de uma confirmação falhar, ele não é descartado em silêncio: o evento fica registrado para reprocessamento e dispara alerta interno.

Seus dados na saída

A exportação completa das licenças — código, status, cliente e datas — está disponível em CSV, direto no painel, em qualquer plano e a qualquer momento. Sem pedido ao suporte e sem taxa de saída.

Os e-mails de entrega saem pelo seu próprio SMTP, com o seu remetente: o que já foi entregue permanece na caixa dos seus clientes e no seu histórico de envio, independente do SendKey.

Última revisão: julho de 2026 · Dúvida que esta página não responde? A seção de perguntas da página inicial cobre entrega duplicada, queda de provedor e portabilidade do estoque.