A Aira foi construída para lidar com dados financeiros sensíveis. Segurança é parte da arquitetura desde o primeiro dia.
Criptografia
- Em trânsito: Todas as comunicações são protegidas via HTTPS/TLS
- Em repouso: Dados armazenados são criptografados pela infraestrutura de nuvem
- Credenciais: Chaves de API e senhas são armazenadas com hash criptográfico irreversível (nunca em texto puro)
Isolamento de dados
Cada workspace opera em completo isolamento. Os dados de um cliente nunca são acessíveis por outro — o isolamento é garantido na camada de aplicação e de banco de dados.Controle de acesso
- Papéis de usuário: Administradores, editores e visualizadores, com acesso restrito conforme o papel
- Chaves de API com escopo: Permissões granulares por chave, com suporte a expiração e restrição por IP
- Portal isolado: Clientes finais acessam apenas seus próprios dados via portal dedicado com credenciais independentes
Infraestrutura
- Hospedagem AWS: Toda a infraestrutura roda na Amazon Web Services
- Armazenamento seguro: Documentos (PDFs, XMLs, boletos) são armazenados com acesso controlado e temporário
- Alta disponibilidade: Processamento assíncrono com retentativas automáticas para garantir que nenhuma operação seja perdida
Auditoria
Todas as operações no sistema são rastreáveis:- Cada ação é vinculada ao usuário ou chave de API que a executou
- Mudanças de status em contratos e faturas são registradas com timestamp
- Envios de webhook são registrados com código de resposta para diagnóstico
Conformidade
- LGPD: A Aira segue as diretrizes da Lei Geral de Proteção de Dados para tratamento de dados pessoais e financeiros
- Pagamentos PCI DSS: O processamento de pagamentos é feito por gateways que seguem os padrões PCI DSS (a Aira não armazena dados de cartão)