1. Proteção de Borda e Roteamento
Toda a malha da Confyia opera sobre a infraestrutura da Cloudflare para atenuação nativa de ataques de negação de serviço distribuída (DDoS) nos clientes. O tráfego injetado no seu domínio oficial passa obrigatoriamente por pontes de tunelamento seguras, validando que somente os seus visitantes humanos entrem no seu funil comercial.
2. Banco de Dados e Isolamento
Nossa operação arquitetural no banco de dados é gerida sob instâncias gerenciadas providas pela Supabase. A regra elementar dessa casa é o uso estrito do "Row-Level Security" (RLS).
Isso previne fisicamente que um colaborador operacional de um Tenant acesse requisições, eventos, acessos e orçamentos comerciais oriundos da base de outro Tenant.
3. Autenticação JWT Autogerenciada
Nenhuma senha é exposta à luz no nosso código fonte. Rotas fechadas de leitura são bloqueadas nos middlewares da camada da web, interceptando acessos sem que batam nos computadores do cliente. Empregam-se bibliotecas consagradas como Bcrypt juntamente ao Supabase Auth para a distribuição segura de tokens JWT nos cookies fechados e irrecuperáveis do lado do navegador cliente.
4. Comunicação SSL/TLS
Todo tráfego, do carregamento inicial da landing page pública à transação e emissão de notas via webhook assíncrono interno, é estritamente criptografado usando cadeias TLS modernas. Nenhum painel sem cadeado virtual ativo é aceito por nossos conectores.