Seus Dados, Nossa Responsabilidade
Transparência total sobre como a Arkersoft protege, trata e respeita as informações dos usuários do Arker Easy CRM.
Nosso Compromisso
A Arkersoft está comprometida com a segurança e a privacidade dos dados dos seus usuários. Tratamos suas informações com responsabilidade, adotando as melhores práticas de mercado e tecnologias robustas para garantir a proteção, integridade e confidencialidade dos dados armazenados em nossa plataforma.
Infraestrutura
Tecnologias e Medidas de Segurança
Camadas de proteção combinadas para garantir que seus dados estejam sempre seguros.
Criptografia em Trânsito
Todas as comunicações entre seu navegador e nossos servidores utilizam HTTPS (TLS), garantindo que os dados não sejam interceptados durante a transmissão.
Autenticação Segura
Utilizamos NextAuth com JWT para autenticação, armazenamento seguro de sessões e proteção contra ataques comuns como CSRF e XSS.
Banco de Dados Protegido
Os dados são armazenados em PostgreSQL hospedado no Supabase, com criptografia em repouso, backups automáticos e isolamento por ambiente.
Isolamento Multi-tenant
Os dados de cada usuário são isolados por identificador único. Nenhuma consulta acessa dados de outro usuário sem autorização explícita.
Rate Limiting e Proteção
Implementamos limites de requisição, proteção contra bots (Turnstile) e honeypots para mitigar abusos e tentativas de acesso não autorizado.
Variáveis de Ambiente
Chaves de API, segredos e credenciais nunca são gravados no código. Toda configuração sensível utiliza variáveis de ambiente protegidas.
Detalhes técnicos
Criptografia e Validação
Implementações específicas que protegem cada ponto sensível da plataforma.
Webhooks
Validação HMAC-SHA256
crypto .timingSafeEqual(
Buffer.from(signature),
Buffer.from(expected)
)
- HMAC-SHA256 para webhooks do Mercado Pago
-
timingSafeEqual()evita timing attacks na comparação de assinaturas - Payload rejeitado silenciosamente se assinatura inválida
Tokens & Códigos
Hash SHA-256 Unidirecional
createHash ('sha256')
.update(rawCode)
.digest('hex')
// Original jamais persistido
- Códigos armazenados como SHA-256 (hash unidirecional)
- Código original nunca é gravado no banco de dados
- Validação por comparação dos hashes, não do valor bruto
Senhas
bcrypt · Cost Factor 12
bcrypt .hash(password, 12)
// Validação segura
bcrypt .compare(input, hash)
-
bcrypt com cost factor
12— resistente a brute-force - Senhas nunca armazenadas em texto plano
-
bcrypt.compare()protege contra timing attacks básicos
Legislação
Conformidade com a LGPD
O Arker Easy CRM está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que estabelece as regras para o tratamento de dados pessoais no Brasil.
Base Legal e Finalidade
O tratamento dos seus dados é realizado com base em legítimo interesse e execução de contrato, para fins de:
- Prestação do serviço de CRM
- Gestão da sua conta
- Suporte ao usuário
- Melhoria contínua da plataforma
LGPD · Art. 18
Seus Direitos como Titular
- Direito à informação clara sobre como tratamos seus dados
- Direito de acesso aos seus dados pessoais
- Direito de retificação de dados incompletos ou inexatos
- Direito à eliminação dos dados (direito ao esquecimento)
- Direito à portabilidade dos dados (exportação em formato estruturado)
- Direito de revogar consentimento a qualquer momento
Para exercer qualquer um desses direitos, entre em contato pelo e-mail arkersoft@gmail.com ou utilize as ferramentas disponíveis em Configurações dentro da plataforma.
Armazenamento e Retenção
Os dados são armazenados em infraestrutura na nuvem (Vercel e Supabase), em conformidade com padrões internacionais de segurança.
Retenção ativa
Mantemos os dados pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais.
Backups automáticos
Cópias de segurança automáticas e auditorias periódicas garantem a integridade dos dados.
Exclusão de conta
Ao solicitar exclusão, os dados são removidos conforme prazos técnicos e legais aplicáveis.
Atualizações desta Página
Esta página pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Recomendamos consultá-la de tempos em tempos.
Em caso de dúvidas sobre o tratamento dos seus dados, entre em contato: arkersoft@gmail.com
Última revisão: Março de 2026
O Arker Easy CRM foi pensado para ser seguro e manutenível. A arquitetura segue princípios de modularização, separação de responsabilidades e limites de tamanho de arquivo. Cada feature possui tipos, constantes, utilitários e hooks organizados.
O CRM é construído com tecnologias consolidadas e atualizadas, escolhidas por segurança, desempenho e manutenibilidade:
-
Next.js 16 (App Router) + React 19
Interface rápida, renderização segura no servidor e roteamento moderno.
-
TypeScript 5
Tipagem estática que reduz erros em produção e melhora a manutenção do código.
-
Prisma 7 (ORM)
Evita SQL injection e garante queries seguras e auditáveis.
-
PostgreSQL no Supabase
Criptografia em repouso, backups automáticos e alta disponibilidade.
-
NextAuth (JWT)
Autenticação segura com controle de sessões ativas e proteção CSRF.
-
Tailwind CSS 4
Estilos consistentes, manuteníveis e sem CSS morto em produção.
-
Vercel (Deploy)
HTTPS global por padrão, CDN na edge e deploys automáticos com rollback.
Padrão de Arquitetura
Feature-based / Feature-Sliced
Cada funcionalidade é encapsulada em seu próprio módulo com tipos, constantes, hooks e utilitários isolados — facilitando manutenção e testes independentes.
Arquitetura em Camadas (Layered)
Separação clara entre camada de apresentação (UI), lógica de negócio (services/hooks) e acesso a dados (Prisma/API routes) — cada camada com responsabilidade única.
Arquitetura Limpa (Clean Architecture)
Regras de negócio independentes de frameworks e banco de dados. Dependências sempre apontam para dentro — o núcleo da aplicação não conhece detalhes de infraestrutura.
Dúvidas sobre seus dados?
Nossa equipe está pronta para esclarecer qualquer questão sobre privacidade, segurança ou o tratamento das suas informações.
