Acreditamos que a solidariedade depende de confiança mútua. Conheça as tecnologias avançadas e processos rigorosos de auditoria que protegem seus fundos e seus dados a cada segundo.
Engenharia de Segurança do Doaê
Auditoria diária de autenticidade de dados e proteção de chaves de transações.
O Doaê foi projetado sob os mais modernos conceitos de isolamento de infraestrutura cibernética. Não tratamos segurança como um detalhe secundário, mas sim como a espinha dorsal de todo o ecossistema.
Ao criar seu projeto aqui, você conta com repasse imediato via PIX Banco Central, armazenamento em servidores isolados do banco de dados e auditoria manual contra perfis falsos.
Toda a comunicação entre seu navegador e nossos servidores é criptografada utilizando o protocolo SSL/TLS de nível bancário. Informações confidenciais são armazenadas no disco com criptografia simétrica avançada AES-256 bits.
As senhas dos usuários nunca são salvas em texto puro. Utilizamos o algoritmo de hash criptográfico de última geração bcrypt para impossibilitar engenharia reversa. O banco de dados é blindado por chaves criptográficas em cloud dedicada.
Totalmente adequado à Lei Geral de Proteção de Dados. Você tem total controle sobre suas informações pessoais: direito de portabilidade, consulta transparente aos operadores de processamento e eliminação definitiva de dados mediante requisição.
Cada centavo doado é exibido publicamente de forma imediata no mural de doações da respectiva campanha. Os organizadores e doadores possuem histórico financeiro granular para acompanhar o andamento dos objetivos de forma auditável.
Todas as campanhas criadas passam por uma rigorosa análise do nosso time interno de integridade humana antes de serem qualificadas. Confirmamos documentos oficiais dos criadores e informações bancárias para banir golpes na raiz.
Nossas transações financeiras são liquidadas instantaneamente por APIs homologadas pelo Banco Central. As doações geram QRCodes individuais criptografados, garantindo segurança na transação e o repasse instantâneo ao organizador.
Para blindar o sistema de invasões e vazamentos, dividimos a arquitetura em três camadas lógicas independentes que nunca trocam chaves de criptografia diretas.
Nossa equipe técnica e o encarregado DPO estão disponíveis para fornecer detalhes sobre processamento de dados e auditorias.
