> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança no Base44: uma visão geral

> Uma visão geral dos recursos de segurança do Base44, incluindo permissões de dados, SSO, varredura de segurança e controles para empresas.

O Base44 cuida de muita coisa em segurança por padrão, incluindo criptografia de dados, conformidade SOC 2 e proteções no nível da plataforma. Você não precisa ser um especialista em segurança para criar um app seguro no Base44.

Dito isso, cada app é diferente, e algumas configurações dependem de como seu app é construído e de quem usa. As informações abaixo orientam você nos itens que vale a pena revisar para garantir que seu app esteja configurado da forma certa para sua situação.

<Warning>
  Você é responsável pelas configurações de segurança do seu app. O Base44 oferece as ferramentas, mas sempre revise suas permissões e rode uma varredura de segurança antes de publicar.
</Warning>

***

## Segurança do app

Esses recursos estão disponíveis para todos os usuários do Base44 e se aplicam no nível de cada app.

<CardGroup cols={2}>
  <Card title="Visibilidade do app" icon="eye" href="/Setting-up-your-app/Managing-access#setting-your-app-visibility">
    Escolha quem pode abrir seu app e se é preciso entrar. Opções incluem Privado (apenas por convite), Workspace (apenas seu time) ou Público (qualquer pessoa com o link).

    *Escolha quem pode abrir seu app.*
  </Card>

  <Card title="Regras de acesso aos dados" icon="lock" href="/Setting-up-your-app/Managing-security-settings">
    Controle quem pode ver ou editar cada tipo de dado no seu app. Por exemplo, garanta que cada pessoa veja apenas seus próprios pedidos ou mensagens.

    *O Base44 recomenda as regras certas enquanto você cria. Personalize quando quiser.*
  </Card>

  <Card title="Varredura de segurança" icon="shield-check" href="/Setting-up-your-app/running-a-security-scan">
    Verifica problemas de segurança comuns no seu app antes de compartilhá-lo. Encontra dados expostos demais, credenciais em lugar errado e lacunas no login.

    *Rode antes de publicar para identificar problemas.*
  </Card>

  <Card title="Varredura de vulnerabilidades em pacotes" icon="cubes" href="/Setting-up-your-app/running-a-security-scan#package-vulnerabilities">
    Verifica ferramentas e bibliotecas de terceiros usadas no seu app em busca de problemas conhecidos. Sinaliza o que encontra com nível de severidade para você saber o que corrigir primeiro.

    *Roda automaticamente como parte da varredura de segurança.*
  </Card>

  <Card title="Detecção de credenciais expostas" icon="key" href="/Setting-up-your-app/running-a-security-scan#exposed-credentials">
    Procura por chaves de API, senhas ou tokens deixados onde visitantes do app poderiam encontrar, e sinaliza para que você possa movê-los para um lugar seguro.

    *Roda automaticamente como parte da varredura de segurança.*
  </Card>

  <Card title="Verificações de login" icon="code" href="/Setting-up-your-app/running-a-security-scan#login-verification-gaps">
    Garante que as partes do app que rodam em segundo plano sempre verifiquem a identidade do usuário antes de devolver dados. Sinaliza lacunas em que alguém poderia acessar informações sem estar logado.

    *Roda automaticamente como parte da varredura de segurança.*
  </Card>

  <Card title="Gerenciamento de segredos" icon="shield-halved">
    Guarde chaves de API e credenciais em um cofre criptografado. Elas só são acessíveis pelo backend do app e nunca são expostas para quem usa o app.

    *O Base44 mantém suas credenciais seguras. Você decide quais integrações usam.*
  </Card>

  <Card title="Single sign-on (SSO) para apps" icon="id-card" href="/Setting-up-your-app/Setting-up-SSO">
    Permita que usuários do seu app entrem com a conta corporativa ou do Google que já têm, sem precisar criar uma senha nova.

    *Opcional. Escolha quais opções de login estão disponíveis no seu app.*
  </Card>
</CardGroup>

***

## Segurança da plataforma

O Base44 cuida desses pontos no nível da plataforma. Não é preciso nenhuma ação de sua parte.

* **Certificação SOC 2 Type II**, confirmada por auditoria independente
* **Certificação ISO 27001**, com certificado próprio do Base44
* **Conformidade com a GDPR**, com Contrato de Processamento de Dados disponível sob solicitação
* **Dados criptografados** em repouso e em trânsito
* **Controles de residência de dados** (planos Elite e Enterprise), com a opção de armazenar os dados do seu app na UE, no Reino Unido ou nos EUA. [Saiba mais sobre residência de dados](https://docs.base44.com/Community-and-support/Privacy-and-security#changing-your-workspace-data-residency)
* **Testes de invasão**, conduzidos regularmente por times internos e externos
* **Programa de bug bounty** para divulgação responsável de vulnerabilidades
* **Processamento de pagamentos com certificação PCI DSS** para apps que aceitam pagamentos
* **Diretório de subprocessadores** que lista todos os fornecedores que tratam seus dados

Para detalhes completos sobre as práticas, certificações e conformidade de segurança do Base44, acesse o [Base44 Security Trust Center](https://base44.com/security).

***

## Segurança para empresas

Os recursos a seguir estão disponíveis apenas em planos Enterprise.

<CardGroup cols={2}>
  <Card title="Lista de IPs permitidos" icon="network-wired" href="/documentation/enterprise/ip-allowlist">
    Limite quem pode acessar seu workspace com base na localização de rede. Por exemplo, permita login apenas do escritório ou da VPN da empresa.
  </Card>

  <Card title="Obrigatoriedade de SSO" icon="building-lock" href="/Enterprise/Enterprise-SSO-and-app-visibility">
    Exija que todos que usam qualquer app no workspace entrem com a mesma conta corporativa. Sem logins separados por app.
  </Card>

  <Card title="Provisionamento automático de usuários (SCIM)" icon="users-gear" href="/Enterprise/SCIM-provisioning">
    Adicione ou remova membros do time no Base44 automaticamente quando entrarem ou saírem da organização, com base no sistema de RH ou TI da empresa.
  </Card>

  <Card title="Logs de auditoria" icon="clipboard-list" href="/developers/references/audit-logs-api/get-started/overview">
    Um registro completo de tudo que acontece no seu workspace, incluindo quem fez o quê e quando. Útil para conformidade ou investigações de segurança.
  </Card>

  <Card title="Chaves de API do workspace" icon="vault" href="/Enterprise/workspace-secrets">
    Crie chaves seguras para que suas ferramentas externas se conectem ao workspace de forma programática, sem precisar de login pessoal.
  </Card>
</CardGroup>
