Segurança
Última atualização: 27 de junho de 2026
Levamos a sério a segurança dos seus dados e do seu código. Esta página descreve as práticas atualmente em vigor. Objetivos ainda não implementados aparecem explicitamente como roadmap, e o tratamento de dados segue a nossa Política de Privacidade.
1. Transporte e armazenamento
Todo o tráfego entre você e o Spawn é protegido por TLS. Seus dados — cadastro, metadados das sessões e o conteúdo enviado para análise — são armazenados nos nossos provedores de infraestrutura, principalmente o Supabase (autenticação e banco de dados), que aplica criptografia em repouso na camada dele.
2. Privacidade do seu código
- O código enviado é usado para gerar a análise e é processado por provedores de modelos de linguagem de terceiros (como Groq e Google Gemini). Por isso, não envie segredos, chaves ou dados sensíveis no conteúdo a ser analisado.
- Mantemos seu conteúdo enquanto a conta estiver ativa; as sessões e o conteúdo associado podem ser excluídos a seu pedido (ver Política de Privacidade).
- O acesso às sessões é isolado por usuário — o conteúdo de uma conta não é acessível por outra.
3. Autenticação e acesso
O acesso é realizado exclusivamente via OAuth (GitHub ou Google) através do Supabase Auth — o Spawn não armazena senhas. O acesso interno aos sistemas de produção segue o princípio do menor privilégio. Autenticação multifator (MFA) e SSO/SAML para times são roadmap — ainda não disponíveis.
4. Conformidade (roadmap)
Certificações formais como SOC 2 e ISO 27001 ainda não foram obtidas e fazem parte do nosso roadmap. Nossos provedores de infraestrutura (como Supabase e Vercel) mantêm as próprias certificações de segurança.
5. Reportar vulnerabilidades
Encontrou um problema de segurança no Spawn? Entre em contato através de contato.spawnsupport@gmail.com.