Princípios
A segurança no Apollo Space segue três princípios:Defense in depth
Múltiplas camadas independentes — se uma falha, a próxima ainda
protege. Não confiamos em uma linha de defesa.
Auditável
Todo acesso, toda mudança, toda chamada paga gera log
append-only. Você (e auditores externos) podem reconstruir
qualquer evento.
Sem dados sensíveis em trânsito
Credenciais de terceiros, dados de pagamento, secrets — vivem
criptografados. Apollo Space só descriptografa no momento e contexto
necessários.
Autenticação e autorização
Autenticação — como o login funciona
Autenticação — como o login funciona
- Cognito (AWS) como identity provider — federado com Google, e-mail/senha + MFA opcional
- Tokens com expiração curta (id-token expira em horas; refresh expira em dias)
- Sessões em uma org isoladas de sessões em outras (o login não arrasta contexto cruzado)
- MFA fortemente recomendado pra todos os Owners + Admins
Autorização — papéis e permissões
Autorização — papéis e permissões
- Papéis hierárquicos por org: Owner > Admin > Member > Viewer
- Cada operação verifica o papel necessário antes de executar
- Admins não conseguem mexer em Owners — protege contra escalação de privilégio por conta comprometida
- Reads e writes que tocam dados de cliente passam por uma camada de isolamento adicional no banco (veja Multi-tenant)
Criptografia
| Onde | Como |
|---|---|
| Dados em trânsito | TLS 1.3 em toda comunicação cliente ↔ servidor |
| Dados em descanso (banco) | Criptografia gerenciada pelo provedor (AWS RDS com KMS) |
| Credenciais de terceiros (Tavily, Twilio, Apify, etc.) | Criptografadas com chave dedicada — Apollo Space descriptografa apenas no momento de uso |
| Secrets de infra | AWS Secrets Manager + IAM com least-privilege |
Credenciais de terceiros
Como ficam armazenadas
Como ficam armazenadas
Quando você conecta integrações (WhatsApp/Twilio,
Tavily, Apify,
Composio), as credenciais (API keys, OAuth
tokens) ficam:
- Criptografadas no banco com chave dedicada
- Isoladas por organização — outro cliente Apollo Space não vê suas credenciais
- Acessadas apenas pelo backend quando uma chamada legítima pede — nunca enviadas pro frontend
- Audit-logged — toda vez que uma credencial é resolvida pra uso, fica registro: qual usuário/agente, qual operação, quando
Rotação e revogação
Rotação e revogação
Você pode rotacionar credenciais a qualquer momento (basta colar
a nova) ou revogar desligando a integração (deleta a credencial
do banco).Recomendamos rotacionar chaves de integrações críticas (Twilio, Apify)
periodicamente ou sempre que um membro com acesso deixa o time.
Audit log
Toda ação relevante gera entrada no audit log da org:- Login / logout de usuários
- Mudanças de papel (quem promoveu quem)
- Conexão / desconexão de integrações
- Disparo de mensagens outbound (e-mail, WhatsApp)
- Modificação de leads
- Operações administrativas no faturamento
Resposta a incidente
Se você suspeitar de qualquer incidente de segurança (acesso não autorizado, credencial vazada, comportamento estranho):Reporte imediato
E-mail: security@apollospace.ai. Resposta em até 24h úteis.
- Identificação + contenção (primeiras horas)
- Notificação aos afetados conforme prazo regulatório aplicável
- Postmortem público após resolução (sem dados sensíveis)
Compliance
LGPD e privacidade
LGPD e privacidade
O Apollo Space desenha suas práticas de privacidade e segurança com a LGPD
como referência principal — modelo de proteção de dados documentado,
processos para exercício de direitos do titular, e canal de contato
com o encarregado pelos dados.
Certificações (roadmap)
Certificações (roadmap)
Outras certificações (SOC 2, ISO 27001) estão em consideração no
roadmap conforme a maturidade do produto + demanda de clientes
enterprise.Documentação adicional sobre privacidade e segurança disponível sob
NDA — entre em contato com security@apollospace.ai se sua
compliance precisa de evidência formal.
Próximos passos
Multi-tenant
Detalhe do isolamento entre organizações.
Organizações
O modelo de papéis em detalhe.