Segurança
Última atualização: maio de 2026
O Zanav cuida de reservas, cadastros de clientes, vacinas e notas de pagamento para operadores de hospedagem canina. Tratamos esses dados do jeito que você trataria: criptografados em trânsito e em repouso, isolados por hospedagem e acessíveis apenas a pessoas que você autoriza.
Todo o tráfego para zanav.io e para o subdomínio da sua hospedagem é servido por HTTPS com TLS 1.2 ou superior. A comunicação interna entre serviços também é criptografada em TLS. Os dados dos clientes ficam em PostgreSQL gerenciado com criptografia em nível de disco em repouso. Documentos enviados (carteirinhas de vacinação, fotos) são criptografados no armazenamento de objetos.
Contas de operadores e equipe usam Supabase Auth com e-mail + senha ou login com Google. O acesso ao portal do cliente é limitado a tutores convidados e restrito a uma única hospedagem.
Cada registro — reservas, tutores, cachorros, documentos, pagamentos — recebe um kennel_id e é protegido por políticas de segurança em nível de linha (RLS) no banco de dados. Os registros de uma hospedagem nunca são visíveis para outra, nem mesmo no nível do banco de dados.
O banco de dados gerenciado executa backups automáticos diários com recuperação em um ponto no tempo. A retenção segue o cronograma padrão do nosso provedor de infraestrutura e os procedimentos de recuperação são testados regularmente.
O Zanav roda na Vercel (web/edge) e no Supabase (banco de dados, armazenamento, autenticação). Ambos os provedores têm auditoria SOC 2 Tipo II e operam em data centers na UE e nos EUA. Hospedagens podem solicitar hosting residente na UE.
Os tutores podem exportar em CSV todos os registros vinculados à sua conta e solicitar exclusão a qualquer momento. A hospedagem é a controladora dos dados; o Zanav é o operador. Assinamos um Acordo de Processamento de Dados (DPA) com hospedagens na UE quando solicitado.
Se você encontrar um problema de segurança, envie um e-mail para security@zanav.io com detalhes e uma forma de reproduzir. Confirmamos os relatos em até dois dias úteis e não tomaremos medidas legais contra pesquisa de boa-fé.
Dúvidas de segurança, pedidos de auditoria ou de DPA: security@zanav.io. Respondemos em até dois dias úteis.