LEGAL · SEGURANÇA

Práticas de Segurança

Como o GoDesk é construído, criptografado e operado, e como relatar uma vulnerabilidade. Respostas honestas, incluindo sobre o que ainda não certificamos.

Última atualização: 2026-05-06

TL;DR

O conteúdo da sessão (sua tela, teclas digitadas, arquivos transferidos) é criptografado de ponta a ponta com troca de chaves X25519 e AES-256-GCM. Nossos servidores relay veem apenas pacotes criptografados. Não podemos ler suas sessões.

Ainda não somos certificados pela SOC 2 ou ISO 27001. Os provedores de infraestrutura nos quais confiamos são. Se você encontrar uma vulnerabilidade, escreva para info@godeskflow.com.

Conteúdos

01Escopo
02Criptografia
03Infraestrutura
04Autenticação e controle de acesso
05Conformidade e certificações
06Registro de auditoria e monitoramento
07Segurança de endpoint e corporativa
08Código aberto e reprodutibilidade
09Divulgação responsável
10Fora de escopo
11Resposta a Incidentes
12Mudanças

01Escopo

Esta página descreve a arquitetura de segurança do cliente GoDesk e do serviço de relay hospedado operado pela upDevTeam LTD no godeskflow.com, e o processo de divulgação responsável para relatar vulnerabilidades para nós.

É informativa. Compromissos de segurança contratuais estão nos Termos de Serviço e no DPA.

02Criptografia

A criptografia de ponta a ponta é a principal propriedade de segurança do Serviço. O relay nunca mantém o conteúdo da sessão em texto claro.

Troca de chaves de sessão: X25519 Diffie-Hellman de curva elíptica, realizado diretamente entre os dois pares usando as chaves públicas de ID de par verificadas.
Assinatura de sessão: Ed25519 sobre o handshake X25519 para autenticar cada par.
Criptografia simétrica: AES-256-GCM para todos os dados da sessão após a conclusão do handshake.
Transporte: TLS 1.3 para o plano de controle relay e o aplicativo web. Apenas suítes de cifragem modernas; versões legadas do TLS estão desativadas.
Criptografia em repouso: Criptografia AES-256 do lado do servidor para backups e quaisquer dados operacionais persistidos.

Bibliotecas criptográficas são fixadas em versões auditadas de upstream e atualizadas em uma programação documentada. Não implementamos nossos próprios primitivos.

03Infraestrutura

A infraestrutura de produção opera nos seguintes provedores:

Hetzner Online GmbH — servidores bare-metal e virtuais em Chipre e Alemanha para o relay e o site de marketing.
Supabase, Inc. — Postgres gerenciado para contas e metadados, hospedado na eu-west-1 (Frankfurt).
Cloudflare, Inc. — DNS, CDN e mitigação de DDoS de borda em frente ao godeskflow.com.
Stripe Payments Europe Ltd. — processamento de cartões, quando os planos pagos forem lançados.
CI/CD interno no GitHub Actions, com runners auto-hospedados para implantações de produção.

Todos os provedores estão vinculados por acordos de processamento de dados que refletem as obrigações em nosso DPA.

04Autenticação e controle de acesso

Controles de acesso por usuário:

Login por magic-link / OTP por padrão. Login por senha opcional com senhas hashadas em Argon2id e verificação de vazamentos.
Autenticação de dois fatores (TOTP) disponível para contas pagas, obrigatória para funcionários.
Flags de permissão por dispositivo (area de transferência, transferência de arquivos, áudio, reinício) escolhidos pelo lado controlado no início da sessão.
Lista de IDs de pares banidos mantida pela upDevTeam LTD e aplicada no relay.

05Conformidade e certificações

Status honesto na data no topo desta página: GoDesk e upDevTeam LTD NÃO estão atualmente certificados para SOC 2, ISO 27001, ISO 27017, ISO 27018, HIPAA, PCI-DSS, FedRAMP ou qualquer outro padrão de segurança formal de terceiros. Alegações públicas em sentido contrário estão erradas.

Nossos provedores de hospedagem e infraestrutura (Hetzner, Cloudflare, Supabase, Stripe) são auditados também para SOC 2 / ISO 27001; nossa segurança herdou alguma garantia da deles, mas não a iguala.

Estamos trabalhando para uma revisão de segurança externa para 2026 e publicaremos o resultado nesta página quando estiver disponível. Não pretendemos simular certificações que não possuímos.

06Registro de auditoria e monitoramento

Ações administrativas em sistemas de produção são registradas em um log central, apenas para anexação, com retenção mínima de 90 dias. O log registra o ator, a ação, o timestamp e o IP de origem. O acesso à produção é restrito a um pequeno número de engenheiros nomeados com autenticação de dois fatores obrigatória.

Monitoramos a disponibilidade, taxas de erro e sinais relacionados a abuso (picos de tráfego repentino, tentativas de força bruta, enumeração de IDs de pares) e rotacionamos a cobertura de plantão semanalmente.

07Segurança de endpoint e corporativa

Dispositivos de funcionários usados para acessar sistemas de produção devem:

executar um sistema operacional suportado e atualizado com criptografia de disco completo habilitada;
usar um gerenciador de senhas gerenciado e um token 2FA baseado em hardware (por exemplo, WebAuthn) para acesso à produção;
ter proteção de endpoint ou equivalente no Linux e atualizações de segurança automáticas;
ser formatados e certificados revogados quando o funcionário sair.

08Código aberto e reprodutibilidade

O cliente GoDesk é de código aberto sob a AGPL-3.0. Qualquer pessoa pode ler o código-fonte, construí-lo e verificar se ele faz o que afirmamos. O código do relay (um fork do hbbr / hbbs) é igualmente de código aberto.

Publicamos hashes SHA-256 para cada instalador lançado. Estamos buscando a assinatura de código EV para Windows e a notificação para macOS; o status atual da construção está na página de Download.

09Divulgação responsável

Agradecemos relatórios de pesquisadores de segurança independentes. Para relatar uma vulnerabilidade:

E-mail: info@godeskflow.com
PGP: Impressão digital da chave PGP publicada na mesma página; relatórios criptografados são preferidos para qualquer relatório que envolva detalhes de exploração.
Tempo de resposta: Reconhecimento inicial dentro de 3 dias úteis; atualização de status dentro de 10 dias úteis; divulgação coordenada acordada antes de qualquer postagem pública.
Refúgio seguro: Pesquisas de boa-fé que atendem a esta política não estarão sujeitas a ações legais por parte da upDevTeam LTD. Pedimos que você não acesse dados de usuários, não teste contra contas que não sejam suas e não realize ataques de negação de serviço ou engenharia social contra funcionários.

Atualmente, não operamos um programa de recompensas por bugs pago. Reconhecemos publicamente relatórios significativos (com sua permissão) em uma página de hall-of-fame assim que o problema é corrigido.

Descobertas críticas (RCE, falha na criptografia de ponta a ponta, bypass de autenticação em massa) são escaladas imediatamente para o engenheiro de plantão e recebem prioridade sobre o trabalho agendado.

10Fora de escopo

Os seguintes itens não são elegíveis para tratamento de porto seguro sob a seção 9 e podem ser relatados, mas provavelmente não serão tratados como vulnerabilidades:

ataques de negação de serviço ou volumétricos contra qualquer sistema;
ataques de engenharia social contra funcionários ou clientes da upDevTeam;
ataques físicos a escritórios ou data centers;
questões que exigem que a vítima instale software não confiável;
desvios de melhores práticas sem um caminho de exploração funcional (por exemplo, falta de cabeçalhos de segurança em páginas de marketing).

11Resposta a Incidentes

Mantemos um manual de resposta a incidentes escrito que abrange detecção, contenção, erradicação, recuperação e revisão pós-incidente. O manual é revisado pelo menos anualmente e após cada incidente material.

Se ocorrer uma violação de dados pessoais, os prazos de notificação em nossa Política de Privacidade e DPA se aplicam.

12Mudanças

Quando a arquitetura ou qualquer compromisso nesta página mudar materialmente, atualizamos a data de 'Última atualização' e anunciamos a mudança no changelog.

Ler o código-fonte é a maneira mais confiável de verificar uma reivindicação de segurança. Comece em github.com/GoDeskFlow.