Segurança e privacidade

MeJu foi feito pra cuidar do dinheiro sem expor sua vida. Aqui está o que fazemos por baixo do capô.

  • RLS por espaço

    Cada espaço (pessoal, casal, família) é isolado por Row Level Security no Postgres. Nenhuma query pode atravessar a fronteira.

  • Criptografia em repouso

    Banco e backups criptografados pela Supabase. Chaves rotacionadas pelo provedor.

  • TLS 1.3 em trânsito

    Tudo que sai do seu navegador chega cifrado. Sem HTTP claro em nenhum endpoint.

  • Segredos em variáveis

    Nenhuma chave em código. Tudo em variáveis de ambiente protegidas pela Vercel.

  • Extrato não fica salvo

    Quando você sobe um PDF ou CSV, processamos em memória e descartamos. Só os registros estruturados ficam.

  • Modelo de ameaças

    Pensamos em conta comprometida, acesso de funcionário e fuga de dados. Cada um tem mitigação ativa.

Achou uma brecha?

A gente recebe relatos responsáveis. Programa formal de bug bounty entra numa próxima fase. Por enquanto, manda email pra equipe.

Falar com a equipe

Veja também a Política de Privacidade completa.