Pular para o conteúdo principal
FuncionalidadesCartão grátisSetoresPreçosSegurança
EntrarComeçar

Trust Center

Last reviewed: July 2026

O Hubity é construído com segurança de nível corporativo em seu núcleo. Esta página documenta como protegemos seus dados, quem é responsável e quais são seus direitos.

Active
Encryption at Rest
Active
Encryption in Transit
Available
Multi-Factor Auth
Active
Audit Logging
Active
Privacy Rights
In Progress
SOC 2 (Em andamento)
Our Commitment
Core

A segurança não é uma reflexão tardia no Hubity. Ela está incorporada em cada camada da nossa arquitetura: do armazenamento criptografado de campos ao acesso autenticado de arquivos e às permissões granulares baseadas em função. Nos mantemos nos mesmos padrões que ajudamos as equipes de HR a aplicar para seus próprios dados.

Data Encryption
Active
Encryption at rest: Todos os dados são criptografados em repouso usando o padrão AES-256
Field-level encryption: Campos sensíveis (salário, dados pessoais) recebem uma camada adicional de criptografia usando uma chave separada, com um vetor de inicialização exclusivo por registro e autenticação adicional exigida para acesso
Encryption in transit: Todas as conexões usam os padrões mais recentes de criptografia de transporte. Conexões inseguras são rejeitadas
Key management: As chaves de criptografia são derivadas usando derivação de chaves padrão do setor e armazenadas separadamente dos dados criptografados. A rotação de chaves é suportada sem necessidade de recriptografar os dados
Email privacy: Os endereços de e-mail são criptografados em repouso com proteções adicionais para evitar exposição em caso de acesso não autorizado
File access: Os arquivos enviados são servidos por meio de um proxy autenticado. URLs de armazenamento bruto nunca são expostas aos clientes
Authentication
Active
Passwordless login: Códigos de e-mail por magic link com expiração de 15 minutos. Sem senhas para sofrer phishing ou vazamento
Passkeys: Chave de segurança de hardware e autenticação biométrica (impressão digital, rosto) totalmente suportadas
Two-factor authentication: Autenticação em dois fatores por aplicativo autenticador com armazenamento criptografado de segredo e códigos de recuperação com hash
OAuth SSO: Entre com Google ou Microsoft (Entra ID) para single sign-on corporativo
Session management: Tokens de sessão criptografados e seguros com proteção entre sites e expiração automática
Step-up authentication: Dados sensíveis (salário, dados pessoais) exigem reautenticação recente antes que o acesso seja concedido
Infrastructure
Active
Hosting: Provedor de hospedagem certificado para uso corporativo com failover automático, rede de borda global e implantações sem tempo de inatividade
Database: Banco de dados de nível corporativo com criptografia em repouso, backups contínuos e recuperação point-in-time
Network Protection: Proteção DDoS, gerenciamento de bots e cache de borda de nível corporativo
Data isolation: Os dados de cada empresa são isolados logicamente. O isolamento rigoroso de tenants impede qualquer acesso a dados entre organizações
File storage: Os documentos são armazenados em armazenamento em nuvem criptografado com acesso autenticado somente no servidor
Access Control
Active
Controle de acesso baseado em função: Funções granulares de privilégio mínimo regem cada ação. As atribuições são separadas: uma função dedicada de administrador de TI e segurança gerencia autenticação, integrações e auditoria sem acesso a dados de HR, finanças ou remuneração, e uma função de finanças é restrita a dados financeiros, sem poderes de administração da empresa
Audit logging: Todas as ações significativas são registradas em um log de auditoria à prova de adulteração, protegido por uma cadeia de hash criptográfica, capturando IP de origem, dispositivo e contexto da ação. Os registros são retidos por no mínimo seis anos
Rate limiting: Todas as autenticações e operações sensíveis têm limitação de taxa para prevenir abusos
Input validation: Validação no servidor de todas as entradas, incluindo verificação de tipo de arquivo para uploads e validação de formato de dados
Application Security
Active
Content Security Policy: Políticas de segurança rígidas do navegador impedem injeção de código e carregamento de recursos não autorizados
Sensitive data detection: Detecção automática de CPFs, números de cartão de crédito, senhas e chaves de API em entradas da base de conhecimento. Credenciais ativas são bloqueadas e outros dados sensíveis são colocados em quarentena e excluídos da recuperação por IA
Dependency management: Dependências são rastreadas e atualizadas regularmente. Alertas de segurança são revisados e tratados prontamente
Error handling: Detalhes de erros internos nunca são expostos aos clientes. Os erros são registrados com segurança para revisão interna
Data Handling
Active
Data residency: Os dados são processados e armazenados principalmente nos Estados Unidos. A residência de dados na EU está disponível nos planos Enterprise
Data minimization: Coletamos apenas os dados necessários para fornecer o serviço. Nenhum rastreamento comportamental além das análises de produto
Processing: As consultas enviadas aos nossos provedores de processamento não são retidas além do ciclo de vida da requisição e nunca são usadas para treinar modelos
Deletion: Os dados do cliente são excluídos após o cancelamento da conta, de acordo com nosso Contrato de Processamento de Dados, e, a partir de então, os backups são eliminados gradualmente em um cronograma contínuo
Compliance
In Progress
European Privacy RightsActive
Direitos de acesso, correção, exclusão e exportação de dados suportados
California Privacy RightsActive
Direitos de privacidade do consumidor respeitados, incluindo direito de saber, excluir e cancelar
Sensitive Data ProtectionActive
Field-level encryption, authenticated access, long-term audit retention
SOC 2 Type IIIn Progress
Provedores de infraestrutura certificados. Autoavaliação em andamento
Accessibility

O Hubity está comprometido em atender aos padrões de acessibilidade reconhecidos em todas as superfícies voltadas ao usuário.

Keyboard navigation: Todos os elementos interativos são acessíveis via teclado com indicadores de foco visíveis
Screen reader support: Rótulos, funções e regiões ao vivo para compatibilidade com tecnologia assistiva
Semantic HTML: Hierarquia de cabeçalhos adequada, regiões de referência e rótulos de formulários em todo o sistema
Color contrast: Texto e elementos de interface atendem às proporções de contraste WCAG AA nos temas claro e escuro
Skip navigation: Link "pular para o conteúdo" disponível para usuários de teclado ignorarem a navegação repetitiva
Responsive design: Totalmente utilizável em celular, tablet e computador com suporte a entradas por toque e ponteiro

Para relatar uma barreira de acessibilidade, entre em contato [email protected].

Vulnerability Disclosure

Valorizamos a pesquisa de segurança responsável. Se você descobrir uma vulnerabilidade, por favor relate-a para [email protected].

Response time: Confirmamos todos os relatos em até 48 horas
Safe harbor: Não tomamos ação legal contra pesquisadores de boa-fé
Recognition: Pesquisadores de vulnerabilidades válidas são reconhecidos com permissão

In scope: hubity.io e seus serviços associados

Out of scope: Serviços de terceiros, engenharia social, negação de serviço

Nossa política de segurança completa está publicada em /.well-known/security.txt

Connector Security Compliance
Active

Mapping against the OWASP MCP Top 10 framework de segurança para conectores e agentes.

MCP01 Token Mismanagement & Secret ExposureMitigated
Tokens armazenados como hashes unidirecionais. Credenciais criptografadas com vetores de inicialização exclusivos por registro. Texto em claro exibido uma única vez na geração, nunca recuperável. Segredos nunca registrados em logs ou incluídos em respostas de erro.
MCP02 Privilege Escalation via Scope CreepMitigated
Tokens com escopo e permissões explícitas somente de leitura. Manifestos de capacidade por cliente restringem as ferramentas disponíveis. Operações de escrita exigem fluxos de aprovação multinível com controle duplo para ações sensíveis.
MCP03 Tool PoisoningMitigated
Todos os resultados de ferramentas de conector são verificados quanto a padrões de injeção, execução de comandos e exfiltração de dados antes do armazenamento ou retorno. As capacidades do conector exigem aprovação explícita do administrador.
MCP04 Supply Chain & Dependency TamperingMitigated
Rastreamento de proveniência com assinaturas criptográficas em todos os dados ingeridos. Integridade do conteúdo verificada por meio de cadeias de hash. Saúde dos conectores monitorada continuamente com quarentena automática em caso de falha.
MCP05 Command Injection & ExecutionMitigated
Todas as entradas de ferramentas são validadas no servidor. As consultas ao banco de dados são parametrizadas. Nenhuma execução de shell a partir de dados do conector. A varredura de conteúdo detecta ameaças em payloads codificados antes do processamento.
MCP06 Prompt Injection via Contextual PayloadsMitigated
Detecção de injeção de prompt em todo conteúdo proveniente de conectores. Conteúdo sensível e classificado excluído das respostas de ferramentas. Limites de comprimento de conteúdo aplicados às respostas de ferramentas.
MCP07 Insufficient Authentication & AuthorizationMitigated
OAuth 2.1 com PKCE. Vinculação de token por prova de posse. SSO corporativo via federação de provedor de identidade. Endpoint de introspecção de token para validação em tempo real. Isolamento multitenant em cada camada.
MCP08 Ausência de auditoria e telemetriaMitigated
Cada chamada de ferramenta, operação de token e decisão de acesso é registrada. Trilha de auditoria à prova de adulteração com cadeia de hash criptográfica. Pacotes de exportação de auditoria assinados para revisão de conformidade externa.
MCP09 Shadow ServersMitigated
O registro de conectores exige autorização de nível de gestor. Todos os conectores são rastreados no inventário da empresa com monitoramento de saúde. Conectores não utilizados são sinalizados automaticamente. Nenhuma credencial padrão ou compartilhada.
MCP10 Context Injection & Over-SharingMitigated
Isolamento rigoroso de tenant impede o acesso a dados entre empresas. Conteúdo sensível, confidencial e classificado como saúde excluído de todas as respostas. Varredura de dados pessoais com redação automática.
Security Contact

Para consultas de segurança, perguntas sobre conformidade ou para relatar uma preocupação:

Hubity
[email protected]

Avaliação de segurança corporativa? Solicite nosso pacote de segurança (nosso relatório SOC 2 quando disponível, o Acordo de Processamento de Dados e os questionários de segurança preenchidos) sob NDA no endereço acima.

Trabalho melhor, juntos.

See every job, invoice, proposal, and document in one place, and ask it anything, with the answer cited from your own files.

Comece gratuitamente

Gratuito para sempre no Starter. Sem cartão de crédito.

Acreditamos que toda equipe pode fazer um trabalho melhor. Mais eficiente. Mais transparente. Mais colaborativa. Mais conectada. O Hubity torna isso real.

Produto

RecursosCentral de conhecimentoResumos diáriosConsultor estratégicoInteligência de feedsEntrada multimodalGestão de equipe

Explorar

SetoresIntegraçõesCartão grátisPlanos e precosNovidades

Empresa

Por que nósImprensaContatoStatus

Juridico

Termos de servicoPolitica de privacidadeSegurançaDPAAcessibilidadeSolicitação de privacidade
© 2026 Hubity Todos os direitos reservados.
Politica de privacidadeTermos de servicoNão vender nem compartilhar minhas informações pessoais