Antevy

EntrarEntrar na lista

Segurança

Segurança e privacidade não são recursos adicionais na Antevy — são a fundação da arquitetura. Abaixo, em detalhe, o que isso significa na prática.

O que é PII (e por que cuidamos tanto)

PII é qualquer Informação Pessoal Identificável — seu nome, e-mail e, sobretudo, seus dados financeiros: saldos, lançamentos, para quem você paga. Tratar isso com descuido é o maior risco de um app de finanças. Por isso a proteção de PII não é um recurso extra na Antevy: ela está embutida na arquitetura desde a primeira linha de código, das formas descritas a seguir.

Histórico imutável (event sourcing)

Cada fato financeiro — um lançamento, uma aprovação, uma correção — é gravado como um evento que nunca é editado nem apagado. O seu saldo não é um número guardado numa célula: é uma projeção calculada a partir desses eventos. Isso dá auditoria total (dá pra saber exatamente o que aconteceu e quando) e permite reconstruir qualquer estado passado. Corrigir algo nunca apaga o histórico — registra um evento de correção por cima.

Criptografia por titular (envelope encryption)

Seus dados sensíveis são cifrados com uma chave exclusiva e só sua. Usamos envelope encryption: uma chave de dados protegida por uma chave-mestra, de modo que a chave em si nunca fica exposta. Ela não sai do ambiente seguro e não é compartilhada entre titulares — mesmo quem opera a infraestrutura não lê os seus dados em claro.

Direito ao esquecimento (LGPD) por crypto-shredding

Quando você apaga sua conta, destruímos a sua chave de criptografia — o crypto-shredding. Sem a chave, os dados cifrados tornam-se permanentemente ilegíveis, na hora, sem precisar caçar e mutilar registros espalhados por backups e caches. A estrutura do log permanece íntegra; o conteúdo fica irrecuperável. É o direito ao esquecimento da LGPD implementado por design, não como um botão que promete apagar depois.

Isolamento entre titulares (multi-tenant)

Os dados de cada titular ficam isolados no banco por políticas de segurança em nível de linha (RLS), aplicadas a cada consulta, dentro de cada transação. Por construção, um erro de programação não consegue vazar dados de um titular para outro — a barreira está no banco, não só no código. Esse isolamento existe desde o primeiro dia e é coberto por testes automáticos de vazamento.

IA sem expor seus dados

A IA lê e organiza suas informações, mas elas não viram material de treino nem aparecem em logs ou em prompts expostos. A inferência roda em ambiente controlado na nuvem — seus dados financeiros não são enviados a serviços de terceiros sem necessidade. Tudo o que a IA faz com seus dados serve a uma proposta que você revê e aprova.

Aprovação humana — nada automático

Nenhum lançamento entra no seu histórico sem a sua aprovação. O agente propõe; você confirma, ajusta ou rejeita. Cada comando aprovado fica registrado — quem aprovou e quando — de forma imutável. Você está sempre no controle: a IA nunca age sozinha sobre o seu dinheiro.

© 2026 Antevy

Usamos cookies de análise pra entender como o site é usado. Você decide. Saiba mais