Segurança
Como protegemos seus dados
Esta página descreve o comportamento implementado no código do SendKey — armazenamento de chaves, credenciais de pagamento, isolamento entre contas e saída de dados. Nada além do que o sistema realmente faz.
Onde suas chaves ficam
As licenças ficam em um banco PostgreSQL gerenciado. Cada chave é uma linha vinculada obrigatoriamente à sua conta — o isolamento entre contas é feito no banco, linha a linha, não apenas na interface.
O código de cada licença tem índice único no banco: duas chaves iguais não podem existir no estoque, e uma tentativa de duplicata é rejeitada pelo próprio banco.
Como as credenciais de pagamento são guardadas
As credenciais dos seus provedores de PIX (tokens de API) são criptografadas com AES-256-GCM antes de serem gravadas. A chave de criptografia vive fora do banco, em variável de ambiente do servidor.
A verificação é fail-closed: se a chave de criptografia estiver ausente ou inválida, a operação falha — o sistema nunca grava credencial com criptografia fraca ou derivada de valor previsível.
A tabela de credenciais tem Row Level Security habilitado no banco: cada conta só consegue ler e alterar as próprias credenciais.
Quem consegue ler o quê
As consultas da aplicação são sempre filtradas pela conta autenticada. Tabelas sensíveis — credenciais de pagamento e o log de auditoria — têm Row Level Security aplicado diretamente no banco.
A área administrativa do SendKey é restrita a uma allowlist de e-mails definida em variável de ambiente apenas do servidor, e as ações administrativas são registradas em um log de auditoria.
Como uma entrega não sai duplicada
Webhooks de pagamento têm assinatura verificada conforme o mecanismo de cada provedor (HMAC/x-signature) antes de serem processados, e cada cobrança é processada sob lock exclusivo — a mesma notificação recebida duas vezes não gera duas entregas.
A atribuição da licença acontece dentro do banco, em uma função que seleciona e marca a chave na mesma transação (FOR UPDATE SKIP LOCKED). Duas confirmações simultâneas nunca leem a mesma linha do estoque.
Se o processamento de uma confirmação falhar, ele não é descartado em silêncio: o evento fica registrado para reprocessamento e dispara alerta interno.
Seus dados na saída
A exportação completa das licenças — código, status, cliente e datas — está disponível em CSV, direto no painel, em qualquer plano e a qualquer momento. Sem pedido ao suporte e sem taxa de saída.
Os e-mails de entrega saem pelo seu próprio SMTP, com o seu remetente: o que já foi entregue permanece na caixa dos seus clientes e no seu histórico de envio, independente do SendKey.
Última revisão: julho de 2026 · Dúvida que esta página não responde? A seção de perguntas da página inicial cobre entrega duplicada, queda de provedor e portabilidade do estoque.