Segurança
Conversas são
privadas por padrão,
compartilháveis por escolha.
O modelo de permissões, criptografia e log de auditoria do Reline foram projetados em torno de uma única regra: ninguém vê o que você grava a menos que você conceda acesso — e cada concessão é registrada.
Pilares
Seis pilares, uma promessa.
Criptografia em trânsito e em repouso
TLS 1.2+ em cada pedido. AES em repouso na base de dados. Os blobs de arquivo de áudio são guardados no Cloudflare R2, também encriptados em repouso.
OAuth hoje, SAML SSO em breve
Auth oferece Google OAuth e Microsoft Entra ID prontos para uso. SAML / Okta / SSO genérico estão no roadmap e chegarão via WorkOS — os design partners Enterprise recebem acesso antecipado primeiro.
Modelo de permissões em cinco níveis
Workspace · espaço de equipe · pasta · nota. Cada nível tem funções owner / admin / member, e cada nota pode também carregar overrides por usuário, por espaço de equipe ou por workspace.
Log de auditoria append-only
A atividade por nota (partilha, edição, restauro, concessão de acesso) é registada em todos os planos em `noteActivity`. No plano Enterprise, um registo de auditoria por workspace adiciona eventos de membros, definições, teamspace e decisões de política. Ambos os registos são apenas de adição (append-only).
Sem treinamento silencioso
Seu áudio e transcrições nunca são usados para treinar modelos de terceiros. Provedores de IA recebem prompts via gateway do AI SDK e retornam completions — sem retenção upstream além das próprias políticas.
Backend multi-região
serve o banco de dados e armazenamento com localidade regional. Deployments com consciência de região estão disponíveis para enterprise mediante solicitação.
Postura
O que está ao vivo, o que está em progresso, o que vem a seguir.
Uma matriz de postura ao vivo. Atualizamos no momento em que o status muda — sem floreios.
| Controle | Estado |
|---|---|
| Criptografia em trânsito (TLS 1.2+) | Ao vivo |
| Criptografia em repouso | Ao vivo |
| SSO — Google · Microsoft Entra ID | Ao vivo |
| SAML SSO (genérico / Okta) — no roadmap | Planejado |
| Registo de auditoria: por nota (todos os planos) + por workspace (Enterprise) | Ao vivo |
| Pedidos de acesso por nota com expiração | Ao vivo |
| Assinatura de webhook de saída | Planejado |
| SOC 2 Type II | Planejado |
| Acesso de titulares de dados GDPR (DSAR) | Planejado |
| Aprovisionamento SCIM — no roadmap | Planejado |
| HIPAA BAA — on request (Enterprise) | Planejado |
Não reivindicamos certificações que não temos. A matriz acima é a fonte de verdade — se uma linha muda para "Ao vivo", publicamos uma entrada no changelog e atualizamos esta página no mesmo dia.
Reportar uma vulnerabilidade
Divulgação coordenada. Envie e-mail para security@reline.so com uma descrição e uma forma de contato. Bounties para reports de severidade alta e crítica.
Documentação
Política de privacidade, lista de subprocessadores, adendo de processamento de dados e nosso playbook de resposta a incidentes.
Controles do workspace
Como administrador, configure SSO, gerencie funções dos membros, audite eventos de acesso e rotacione tokens do workspace — tudo sem um CSM.
Precisa de um relatório SOC ou DPA assinado antes de procurement?
Compartilhamos relatórios preliminares sob NDA hoje.