Seguranca - Visao Geral

20+ camadas de seguranca/privacidade protegendo seus dados e bots.

Compromisso com seguranca

Seguranca e prioridade #1 no QuickClaw. Cada agente roda em um container completamente isolado com multiplas camadas de protecao, garantindo que seus dados, suas chaves de API e a infraestrutura estejam sempre seguros.

Adotamos uma abordagem de defesa em profundidade: mesmo que uma camada de seguranca seja comprometida, as demais continuam protegendo o sistema. Nenhuma camada unica e responsavel por toda a seguranca.

Camadas de seguranca

O QuickClaw implementa 20+ camadas de seguranca/privacidade organizadas em quatro categorias complementares:

Infraestrutura

Protecoes no nivel do sistema operacional e do container que impedem acesso nao autorizado aos recursos do host:

Seccomp: Filtra chamadas de sistema perigosas no kernel
AppArmor: Restringe acesso a arquivos e recursos do host
User Namespaces: Root no container nao e root no host
Network Namespace: Rede isolada por container
Firewall: Regras iptables por container
TC Bandwidth Shaping: Limite de 50 Mbps por container

Aplicacao

Protecoes no nivel do banco de dados e da aplicacao que garantem integridade e confidencialidade dos dados:

Row Level Security (RLS): Cada usuario so acessa seus proprios dados
bcrypt: Senhas hasheadas com requisitos rigorosos
pgcrypto: API keys criptografadas no banco
Secrets Proxy: Chaves nunca armazenadas em disco

Acesso

Controles de acesso que protegem contra logins nao autorizados e bots automatizados:

Cloudflare Turnstile: Captcha invisivel contra bots
MFA/2FA (TOTP): Segunda camada de verificacao opcional
Session Management: Tokens JWT com refresh automatico e expiracao

Monitoramento

Sistemas ativos que detectam e respondem a ameacas em tempo real:

Abuse Detection: Detecta flood, uso excessivo de disco e mineracao
Security Events: Tabela de auditoria com registro de eventos
Health Checks: Monitoramento continuo de cada container

Certificacoes e compliance

O QuickClaw foi projetado em conformidade com a Lei Geral de Protecao de Dados (LGPD) — Lei 13.709/2018. Nosso compromisso inclui:

LGPD Compliant: Implementacao de todos os principios da lei, incluindo minimizacao de dados, consentimento e direitos do titular
DPIA: Documento de referencia de Avaliacao de Impacto a Protecao de Dados disponivel internamente
Criptografia em transito: Todas as comunicacoes externas usam HTTPS/TLS
Criptografia em repouso: Dados sensíveis criptografados no banco via pgcrypto e criptografia transparente do Supabase

Seguranca e transparente

Todas as camadas de seguranca operam de forma transparente. Voce nao precisa configurar nada — elas estao ativas por padrao em todos os planos (Flex, Starter e Pro).

Explore mais

Cada aspecto da seguranca do QuickClaw tem sua propria pagina com detalhes tecnicos:

20+ Camadas de Seguranca/Privacidade — Detalhamento de cada camada de protecao
Protecao de Dados (LGPD) — Conformidade LGPD e direitos do usuario
Criptografia e Secrets — Como chaves de API sao protegidas
MFA/2FA Tecnico — Detalhes tecnicos da implementacao TOTP
Deteccao de Abuso — Como detectamos e prevenimos abusos na plataforma

Agent Manager

Proximo

20+ Camadas