Querya

Segurança e Conformidade

Última atualização: Fevereiro 2026

1. Arquitetura de Segurança

O Querya foi projetado com segurança em primeiro lugar:

  • SELECT-only: Todas as queries são restritas a operações de leitura. Comandos de escrita (INSERT, UPDATE, DELETE, DROP) são bloqueados por padrão.
  • Allowlist de Tabelas: Apenas tabelas explicitamente permitidas podem ser acessadas.
  • SQL Guardrails: Sistema de validação que previne queries perigosas antes da execução.
  • LIMIT Obrigatório: Todas as queries incluem limite de resultados para prevenir sobrecarga.

2. Proteção de Credenciais

Suas credenciais de banco de dados são protegidas com criptografia Fernet (AES-128) e armazenadas de forma segura. Nunca expomos ou registramos credenciais em logs. Além disso, oferecemos BYOK (Bring Your Own Key) para a OpenAI, garantindo que você mantenha controle total sobre seus custos e uso de IA.

3. Validação e Guardrails de SQL

Nosso sistema implementa múltiplas camadas de proteção:

  • Parser de SQL: Análise sintática para detectar comandos não permitidos
  • Validação de Tabelas: Verificação contra allowlist antes da execução
  • Rate Limiting: Proteção contra abuso e sobrecarga
  • Query Sanitization: Remoção de comentários e comandos múltiplos
  • Timeout Configurável: Prevenção de queries que consomem muito tempo

4. Auditoria e Logs

Mantemos logs detalhados de todas as operações para auditoria e troubleshooting. Planos Pro e Ultimate incluem histórico completo de queries executadas, timestamps e usuários responsáveis. Logs sensíveis são anonimizados e retidos conforme política de cada plano.

5. Conformidade e Certificações

Estamos em conformidade com:

  • LGPD: Lei Geral de Proteção de Dados brasileira
  • GDPR: Regulamento Geral de Proteção de Dados europeu
  • SOC 2 Type II: Em processo de certificação
  • ISO 27001: Planejado para 2026

6. Infraestrutura Segura

Nossa infraestrutura utiliza provedores cloud tier-1 com certificações de segurança. Implementamos criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Backups automáticos são realizados diariamente com retenção de 30 dias.

7. Gestão de Vulnerabilidades

Realizamos varreduras regulares de segurança e testes de penetração. Vulnerabilidades são priorizadas e corrigidas conforme criticidade. Mantemos programa de bug bounty responsável para pesquisadores de segurança.

8. Resposta a Incidentes

Temos um plano de resposta a incidentes documentado e testado. Em caso de violação de dados, notificaremos usuários afetados dentro de 72 horas conforme exigido pela LGPD e GDPR.

9. Self-Hosted (Plano Ultimate)

Para empresas com requisitos específicos de segurança, oferecemos opção de deploy self-hosted. Seus dados nunca saem da sua infraestrutura, mantendo controle total sobre governança e compliance.

10. Reporte de Vulnerabilidades

Se você descobrir uma vulnerabilidade de segurança, entre em contato imediatamente:
Email: security@querya.com
PGP Key: Disponível em nosso site

Por favor, não divulgue publicamente até que tenhamos tempo adequado para responder e remediar.

Voltar para home