Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.base44.com/llms.txt

Use this file to discover all available pages before exploring further.

O Base44 cuida de muita coisa em segurança por padrão, incluindo criptografia de dados, conformidade SOC 2 e proteções no nível da plataforma. Você não precisa ser um especialista em segurança para criar um app seguro no Base44. Dito isso, cada app é diferente, e algumas configurações dependem de como seu app é construído e de quem usa. As informações abaixo orientam você nos itens que vale a pena revisar para garantir que seu app esteja configurado da forma certa para sua situação.
Você é responsável pelas configurações de segurança do seu app. O Base44 oferece as ferramentas, mas sempre revise suas permissões e rode uma varredura de segurança antes de publicar.

Segurança do app

Esses recursos estão disponíveis para todos os usuários do Base44 e se aplicam no nível de cada app.

Visibilidade do app

Escolha quem pode abrir seu app e se é preciso entrar. Opções incluem Privado (apenas por convite), Workspace (apenas seu time) ou Público (qualquer pessoa com o link).Escolha quem pode abrir seu app.

Regras de acesso aos dados

Controle quem pode ver ou editar cada tipo de dado no seu app. Por exemplo, garanta que cada pessoa veja apenas seus próprios pedidos ou mensagens.O Base44 recomenda as regras certas enquanto você cria. Personalize quando quiser.

Varredura de segurança

Verifica problemas de segurança comuns no seu app antes de compartilhá-lo. Encontra dados expostos demais, credenciais em lugar errado e lacunas no login.Rode antes de publicar para identificar problemas.

Varredura de vulnerabilidades em pacotes

Verifica ferramentas e bibliotecas de terceiros usadas no seu app em busca de problemas conhecidos. Sinaliza o que encontra com nível de severidade para você saber o que corrigir primeiro.Roda automaticamente como parte da varredura de segurança.

Detecção de credenciais expostas

Procura por chaves de API, senhas ou tokens deixados onde visitantes do app poderiam encontrar, e sinaliza para que você possa movê-los para um lugar seguro.Roda automaticamente como parte da varredura de segurança.

Verificações de login

Garante que as partes do app que rodam em segundo plano sempre verifiquem a identidade do usuário antes de devolver dados. Sinaliza lacunas em que alguém poderia acessar informações sem estar logado.Roda automaticamente como parte da varredura de segurança.

Gerenciamento de segredos

Guarde chaves de API e credenciais em um cofre criptografado. Elas só são acessíveis pelo backend do app e nunca são expostas para quem usa o app.O Base44 mantém suas credenciais seguras. Você decide quais integrações usam.

Single sign-on (SSO) para apps

Permita que usuários do seu app entrem com a conta corporativa ou do Google que já têm, sem precisar criar uma senha nova.Opcional. Escolha quais opções de login estão disponíveis no seu app.

Segurança da plataforma

O Base44 cuida desses pontos no nível da plataforma. Não é preciso nenhuma ação de sua parte.
  • Certificação SOC 2 Type II, confirmada por auditoria independente
  • Certificação ISO 27001, com certificado próprio do Base44
  • Conformidade com a GDPR, com Contrato de Processamento de Dados disponível sob solicitação
  • Dados criptografados em repouso e em trânsito
  • Controles de residência de dados (planos Elite e Enterprise), com a opção de armazenar os dados do seu app na UE, no Reino Unido ou nos EUA. Saiba mais sobre residência de dados
  • Testes de invasão, conduzidos regularmente por times internos e externos
  • Programa de bug bounty para divulgação responsável de vulnerabilidades
  • Processamento de pagamentos com certificação PCI DSS para apps que aceitam pagamentos
  • Diretório de subprocessadores que lista todos os fornecedores que tratam seus dados
Para detalhes completos sobre as práticas, certificações e conformidade de segurança do Base44, acesse o Base44 Security Trust Center.

Segurança para empresas

Os recursos a seguir estão disponíveis apenas em planos Enterprise.

Lista de IPs permitidos

Limite quem pode acessar seu workspace com base na localização de rede. Por exemplo, permita login apenas do escritório ou da VPN da empresa.

Obrigatoriedade de SSO

Exija que todos que usam qualquer app no workspace entrem com a mesma conta corporativa. Sem logins separados por app.

Provisionamento automático de usuários (SCIM)

Adicione ou remova membros do time no Base44 automaticamente quando entrarem ou saírem da organização, com base no sistema de RH ou TI da empresa.

Logs de auditoria

Um registro completo de tudo que acontece no seu workspace, incluindo quem fez o quê e quando. Útil para conformidade ou investigações de segurança.

Chaves de API do workspace

Crie chaves seguras para que suas ferramentas externas se conectem ao workspace de forma programática, sem precisar de login pessoal.