Seus dados trafegam e ficam guardados de forma criptografada, e sua senha nunca é armazenada em texto puro.
🔒 Sua senha: hash bcrypt — nem a gente consegue ler
· Dados em trânsito: HTTPS/TLS em todo o tráfego
· Dados em repouso: criptografados no banco (Supabase, AES-256)
· Backups: automáticos e criptografados
O Debly processa seus números no servidor pra calcular sua margem — por isso o acesso interno é restrito, registrado e usado só pra operar o produto. A gente não olha seus dados por curiosidade e nunca vende — detalhes na Política de Privacidade.
Seus direitos:
Compromissos do Debly:
Servidores
Vercel + Supabase — os mesmos provedores usados por milhares de produtos no mundo
Banco de dados
PostgreSQL gerenciado (Supabase), com backup automático diário
Pagamentos
Processados pela Stripe (certificada PCI-DSS nível 1) — o número do seu cartão nunca passa pelos servidores do Debly
Monitoramento
Contínuo, com alertas automáticos de erro e disponibilidade pro nosso time
Dados que o Debly NÃO pede:
CPF, documento de identidade, endereço de casa, dados de saúde. E o número do seu cartão fica na Stripe — nunca no Debly.
Dados que o Debly pede (mínimo essencial):
Princípio: coletar só o necessário, pelo tempo necessário, protegido do jeito certo.
O Encarregado de Dados (DPO) do Debly é o próprio fundador — sua mensagem não cai em fila de robô. Solicitações LGPD são respondidas em até 15 dias.
Nossos provedores e padrões: HTTPS/TLS • Stripe (PCI-DSS nível 1) • Supabase (SOC 2) • construído pra LGPD