Transparência como contrato.

Status em tempo real em /status.
Health checks: /api/health/db, /api/health/crons, /api/health/backup, /api/health/legal-watcher.

• · RTO target: 30 minutos
• · RPO target: 5 minutos (PITR Supabase) / 24h (backup B2)
• · Historical uptime: 99.9%+ (~last 90 days)

Processadores LGPD que tratam seus dados em nosso nome:

• · Supabase (Postgres + Auth) — região São Paulo (sa-east-1)
• · Vercel (hosting Next.js) — região gru1 (São Paulo)
• · Backblaze B2 (backup criptografado) — US East
• · Sentry (error monitoring com PII redaction) — UE
• · Asaas (cobrança PIX/boleto) — Brasil
• · Anthropic (LLM — apenas chamadas com PII redacted) — US

Mudanças neste lista são notificadas com 30 dias de antecedência por email aos clientes ativos.

• · LGPD: compliance ativa via Art. 7º X (obrig legal). DPO contactável.
• · ISO 27001: pendente. Roadmap 2026 Q4.
• · SOC 2 Tipo II: pendente. Roadmap 2027.
• · ICP-Brasil A1: integração validada com AC SERPRO e Certisign.

Nenhum report até hoje. Seja o primeiro.

Reports honestos via security@fechamento.ai não têm hostilidade ou ação legal. SLA inicial 24h úteis.

• · Política de Privacidade
• · Termos de Uso
• · Política de Cookies
• · Contato DPO (LGPD)
• · DPA (Data Processing Agreement) sob solicitação para Pro+/Enterprise