Segurança no Fivo
Os seus fundos e dados estao protegidos em todas as camadas. O Fivo e nao custodial: nunca armazenamos as suas chaves privadas. A infraestrutura de wallets e custodia e fornecida pela Circle.
Não custodial
Arquitetura
AES-256
Encriptação em repouso
TLS 1.3
Encriptação em trânsito
Permanente
Retenção de auditoria
Arquitetura não custodial
O Fivo nunca tem acesso aos seus fundos. As suas carteiras são geridas por Circle Programmable Wallets com segurança de nível institucional. As chaves privadas são armazenadas em HSMs (Hardware Security Modules), hardware especializado concebido para proteger chaves criptográficas.
O pessoal do Fivo nao pode aceder diretamente nem controlar os fundos dos comerciantes. As operacoes de wallet e custodia sao geridas atraves da infraestrutura regulada da Circle e sujeitas aos controlos de conformidade aplicaveis.
- ✓Chaves privadas armazenadas em HSMs (Hardware Security Modules)
- ✓Os colaboradores do Fivo não podem aceder aos fundos dos comerciantes
- ✓Os fundos vão diretamente do pagador para a sua carteira
- ✓Controlo total: levante a qualquer momento sem aprovação
Proteção de dados
Todos os dados sensíveis são encriptados tanto em repouso como em trânsito utilizando algoritmos padrão da indústria.
Encriptação AES-256
Todos os dados sensíveis armazenados na nossa base de dados são encriptados com AES-256, o mesmo padrão utilizado por governos e instituições financeiras em todo o mundo.
TLS 1.3 em trânsito
Cada ligação ao Fivo é encriptada com TLS 1.3, garantindo que os dados não podem ser intercetados nem adulterados durante a transmissão.
Hashing de palavras-passe com bcrypt
As palavras-passe são processadas com bcrypt utilizando fatores de custo adaptativos. Mesmo que a nossa base de dados fosse comprometida, as palavras-passe não podem ser revertidas.
Segurança de tokens
Os tokens de acesso expiram a cada 15 minutos. Os tokens de atualização rodam a cada utilização e são processados com SHA-256 antes do armazenamento.
Autenticação e controlo de acesso
Múltiplas camadas de proteção garantem que apenas você pode aceder à sua conta e autorizar transações.
Autenticação de dois fatores (2FA)
Obrigatória para todos os levantamentos. Três métodos disponíveis: código por e-mail, aplicação de autenticação (Google Authenticator, Authy) ou verificação por SMS.
Deteção de novos dispositivos
Cada início de sessão gera uma impressão digital. Quando um novo dispositivo é detetado, recebe um alerta imediato por e-mail com os detalhes do dispositivo e o endereço IP.
Limitação de pedidos
Limites rigorosos protegem contra ataques de força bruta: tentativas de login, reposição de palavras-passe, chamadas à API e pedidos de levantamento são todos limitados.
Rotação de tokens JWT
Os tokens de acesso expiram a cada 15 minutos com renovação automática. Os tokens de atualização rodam a cada utilização. Um token roubado torna-se inútil após uma única utilização.
Auditoria e conformidade
Cada ação é registada, cada transação é verificável e cada regulamento é cumprido.
Registos de auditoria imutáveis
Todas as operações de levantamento e reembolso são registadas em tabelas de auditoria apenas de escrita. Os registos não podem ser modificados nem eliminados. Retenção: 5 anos.
Controlo de sanções OFAC e UE
Todos os comerciantes declaram conformidade com as regulamentações de sanções da OFAC (EUA) e da UE. As jurisdições restritas são bloqueadas no registo.
Conformidade com o RGPD
Conformidade total com o Regulamento Geral de Proteção de Dados da UE e a LOPDGDD espanhola. Bases de tratamento documentadas ao abrigo do Art. 6.º do RGPD.
Verificação on-chain
Cada pagamento é verificado on-chain: montante, remetente, destinatário e marca temporal. Os hashes de transação fornecem um registo independente e imutável.
Infraestrutura
O Fivo é construído sobre infraestrutura comprovada, utilizada pelas maiores instituições financeiras do mundo.
Circle
Programmable Wallets e CCTP (Cross-Chain Transfer Protocol). A Circle possui licenças MSB junto da FinCEN e é conforme com a MiCA na UE. Auditoria SOC 2 Type II anual.
Alchemy
Infraestrutura RPC de nível empresarial em todas as 9 blockchains suportadas. O mesmo fornecedor utilizado pela Coinbase, OpenSea e Aave.
Vercel
Frontend implementado no edge com CDN global, proteção DDoS e HTTPS automático. Tempos de resposta inferiores a 100 ms em todo o mundo.
PostgreSQL + Prisma
Base de dados de produção com pool de ligações, ligações encriptadas e cópias de segurança automatizadas. Schema gerido com Prisma ORM para segurança de tipos.
Divulgação responsável
Se descobrir uma vulnerabilidade de segurança, reporte-a de forma responsável. Levamos todos os relatórios a sério e responderemos prontamente.
Reportar para: support@fivo.financeComece a aceitar pagamentos com segurança
Junte-se ao Fivo e beneficie de segurança de nível institucional sem a complexidade.