Segurança
A segurança não é um recurso adicional — é o fundamento do OffMail.
Criptografia
Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256).
OAuth Seguro
Nunca pedimos sua senha. Usamos OAuth 2.0 com escopos mínimos necessários.
Transparência
Todas as ações são registradas e auditáveis. Você vê exatamente o que fazemos.
Infraestrutura
Servidores em data centers certificados SOC 2 com backups automáticos.
O que SEMPRE fazemos
- Criptografamos todos os tokens e credenciais
- Validamos links antes de qualquer ação
- Mantemos logs completos de auditoria
- Pedimos confirmação para ações em casos suspeitos
- Permitimos revogação de acesso a qualquer momento
O que NUNCA fazemos
- Nunca pedimos sua senha de e-mail
- Nunca clicamos cegamente em links
- Nunca vendemos ou compartilhamos seus dados
- Nunca executamos ações sem consentimento
- Nunca usamos automação visual (browser)
Vulnerabilidade de Segurança?
Se você descobrir uma vulnerabilidade de segurança, por favor nos informe de forma responsável. Temos um programa de recompensas para pesquisadores.
security@OffMail.com.br