Waslo

Segurança

Última atualização: 7 de fevereiro de 2026

A segurança é fundamental para a Waslo. Lidamos com comunicações comerciais sensíveis e dados de leads, e levamos essa responsabilidade a sério. Veja como protegemos seus dados.

Criptografia

Em Trânsito

Toda comunicação entre seu navegador e a Waslo é criptografada usando TLS (HTTPS). Requisições de API, tokens de autenticação e todas as transferências de dados são criptografadas em trânsito.

Em Repouso

Dados sensíveis — incluindo o estado de autenticação do WhatsApp e credenciais de integração — são criptografados usando criptografia autenticada padrão da indústria antes do armazenamento.

Autenticação e Controle de Acesso

  • Autenticação Baseada em Tokens — todas as requisições de API são autenticadas usando tokens seguros com expiração configurável.
  • Hash de Senhas — as senhas são processadas usando algoritmos de hash fortes e com salt antes do armazenamento.
  • Suporte a OAuth — o Google OAuth fornece uma opção adicional de autenticação segura.
  • Limitação de Taxa — os endpoints da API são protegidos com limitação de taxa para prevenir ataques de força bruta e abuso.
  • Cabeçalhos de Segurança — aplicamos cabeçalhos HTTP focados em segurança, incluindo Content Security Policy, X-Frame-Options e outros.

Isolamento de Dados Multi-Tenant

A Waslo é uma plataforma multi-tenant. Cada consulta de dados é delimitada por organização, extraída da sessão autenticada. Isso garante que uma organização nunca possa acessar os dados de outra organização — incluindo leads, conversas, configurações e integrações.

Infraestrutura

Nossa plataforma é hospedada em infraestrutura de nuvem de nível empresarial com:

  • HTTPS automático e proteção contra DDoS
  • CDN global para acesso rápido e confiável
  • Isolamento de rede entre serviços
  • Conexões de banco de dados criptografadas e backups regulares
  • Rede privada para comunicação interna entre serviços

Práticas de Segurança da Aplicação

  • Validação de entrada em todos os endpoints da API para prevenir ataques de injeção
  • Restrições de CORS para prevenir requisições cross-origin não autorizadas
  • Verificações de idempotência no processamento de mensagens para prevenir tratamento duplicado
  • Sem credenciais padrão — todo acesso administrativo requer configuração explícita
  • Processamento de fila de mensagens criptografado para fluxo de dados confiável e seguro

O Que Não Fazemos

  • Não armazenamos credenciais brutas de autenticação do WhatsApp — apenas o estado de sessão criptografado
  • Não compartilhamos seus dados com terceiros para fins publicitários
  • Não usamos seus dados de conversa para treinar modelos de IA

Reportando Problemas de Segurança

Se você descobrir uma vulnerabilidade de segurança, por favor reporte de forma responsável enviando um e-mail para hello@waslo.io com o assunto "Security Report". Levamos todos os relatórios a sério e responderemos prontamente.