Segurança é a única coisa que não pode falhar.
O cliente da Gryp opera com dados sensíveis: estrutura de custo, margem, estratégia de lance. Defender essa informação é a fundação do produto.
Princípios
Construímos a Gryp com três princípios não-negociáveis: menor privilégio (cada componente acessa só o que precisa), defesa em camadas (perímetro, aplicação e dado, cada um com sua barreira), e auditabilidade (toda ação relevante deixa rastro).
Arquitetura
TLS 1.3 + AES-256
Em trânsito e em repouso. Chaves gerenciadas por KMS dedicado, com rotação automática.
Datacenters no Brasil
Tier-3 ou superior, sob soberania jurídica brasileira. Dados não saem do país.
Zero-trust + MFA
Acesso administrativo só por VPN dedicada e segundo fator. Logs auditáveis.
Backup contínuo
Snapshots a cada 6h, com retenção de 30 dias em região isolada. Testes de restore mensais.
SAST + revisão obrigatória
Cada PR passa por análise estática e revisão humana antes de mergear na branch principal.
Scan diário de CVEs
Dependências escaneadas todo dia. CVEs críticas têm SLA de até 24h para mitigação.
Integridade dos defense reports
Cada relatório gerado recebe um hash SHA-256 e uma plaqueta única. Qualquer alteração posterior pode ser detectada pelo cliente ou pela auditoria.
Resposta a incidentes
Time de plantão para incidentes de severidade alta. Comunicação ao cliente em até 4h após confirmação, com plano de mitigação e janela esperada de resolução.
Roadmap de certificação
Estamos preparando documentação para certificação SOC 2 Tipo I após o lançamento da versão paga. ISO 27001 entra no plano de 2027.
Reporte uma vulnerabilidade
Encontrou algo? Escreva pra suporte@usegryp.com.br com detalhes técnicos. Respondemos em até 48h e reconhecemos publicamente quem ajuda.