Práticas de Segurança

Esta página descreve a arquitetura de segurança do cliente Tenvo e do serviço de relay hospedado operado pela upDevTeam LTD no tenvoai.com, e o processo de divulgação responsável para relatar vulnerabilidades para nós.

É informativa. Compromissos de segurança contratuais estão nos Termos de Serviço e no DPA.

As conexões são criptografadas com TLS. Cada dispositivo recebe um certificado único da nossa autoridade certificadora. Em conexões diretas peer-to-peer a sessão é criptografada de ponta a ponta entre os dois dispositivos; quando uma conexão direta não é possível, o tráfego é retransmitido (relay) e criptografado em trânsito.

Bibliotecas criptográficas são fixadas em versões auditadas de upstream e atualizadas em uma programação documentada. Não implementamos nossos próprios primitivos.

A infraestrutura de produção opera com um pequeno número de provedores:

Cada provedor que lida com dados pessoais está vinculado por um contrato de processamento de dados. Quando o processamento ocorre fora do EEE, dependemos de salvaguardas adequadas, como as Cláusulas Contratuais Padrão da UE.

Controles de acesso por usuário:

Status honesto na data no topo desta página: Tenvo e upDevTeam LTD NÃO estão atualmente certificados para SOC 2, ISO 27001, ISO 27017, ISO 27018, HIPAA, PCI-DSS, FedRAMP ou qualquer outro padrão de segurança formal de terceiros. Alegações públicas em sentido contrário estão erradas.

Nossos provedores de hospedagem, banco de dados (Supabase) e pagamento (Stripe) são auditados segundo SOC 2 / ISO 27001; nossa segurança herda parte da garantia deles, mas não a iguala.

Estamos trabalhando para uma revisão de segurança externa para 2026 e publicaremos o resultado nesta página quando estiver disponível. Não pretendemos simular certificações que não possuímos.

Ações administrativas em sistemas de produção são registradas em um log central, apenas para anexação, com retenção mínima de 90 dias. O log registra o ator, a ação, o timestamp e o IP de origem. O acesso à produção é restrito a um pequeno número de engenheiros nomeados com autenticação de dois fatores obrigatória.

Monitoramos a disponibilidade, taxas de erro e sinais relacionados a abuso (picos de tráfego repentino, tentativas de força bruta, enumeração de IDs de pares) e rotacionamos a cobertura de plantão semanalmente.

Dispositivos de funcionários usados para acessar sistemas de produção devem:

O cliente Tenvo é de código aberto sob a AGPL-3.0. Qualquer pessoa pode ler o código-fonte, construí-lo e verificar se ele faz o que afirmamos. O código do relay (um fork do hbbr / hbbs) é igualmente de código aberto.

Publicamos hashes SHA-256 para cada instalador lançado. Estamos buscando a assinatura de código EV para Windows e a notificação para macOS; o status atual da construção está na página de Download.

Agradecemos relatórios de pesquisadores de segurança independentes. Para relatar uma vulnerabilidade:

Atualmente, não operamos um programa de recompensas por bugs pago. Reconhecemos publicamente relatórios significativos (com sua permissão) em uma página de hall-of-fame assim que o problema é corrigido.

Achados críticos (RCE, quebra da criptografia de sessão, bypass massivo de autenticação) são escalados ao engenheiro de plantão imediatamente e recebem prioridade sobre trabalhos agendados.

Os seguintes itens não são elegíveis para tratamento de porto seguro sob a seção 9 e podem ser relatados, mas provavelmente não serão tratados como vulnerabilidades:

Mantemos um manual de resposta a incidentes escrito que abrange detecção, contenção, erradicação, recuperação e revisão pós-incidente. O manual é revisado pelo menos anualmente e após cada incidente material.

Se ocorrer uma violação de dados pessoais, os prazos de notificação em nossa Política de Privacidade e DPA se aplicam.

Quando a arquitetura ou qualquer compromisso nesta página mudar materialmente, atualizamos a data de 'Última atualização' e anunciamos a mudança no changelog.