KCk-cv
Segurança em primeiro lugar

Seus dados,
protegidos

Seu currículo contém suas informações pessoais, histórico profissional e detalhes da carreira — dados sensíveis que merecem proteção séria. Veja exatamente como os mantemos seguros.

Criptografia TLS 1.3
Conforme com RGPD
Suporte 2FA / TOTP
Tokens API SHA-256
SSO via Krokanti Account
Registro completo de auditoria

Segurança em profundidade

Segurança não é um recurso único — é um conjunto de controles sobrepostos. Aqui está cada camada de proteção que o k-cv aplica aos seus dados.

Criptografia em trânsito e em repouso

Todos os dados transmitidos entre seu navegador e os servidores Krokanti são protegidos por TLS 1.3. O conteúdo do seu currículo, informações pessoais e dados da conta são criptografados em repouso em nosso banco de dados Neon Postgres.

  • TLS 1.3 para todas as conexões HTTP
  • Armazenamento criptografado em banco de dados via Neon Postgres
  • HTTPS obrigatório — conexões HTTP são redirecionadas automaticamente
  • Cloudflare R2 para armazenamento criptografado de arquivos (imagens de perfil, anexos)

Autenticação de dois fatores (2FA)

Proteja sua conta com senhas de uso único baseadas em tempo (TOTP). Uma vez ativada, o login requer suas credenciais e um código de 6 dígitos de um aplicativo autenticador como Google Authenticator, Authy ou 1Password.

  • 2FA baseado em TOTP (conforme RFC 6238)
  • Compatível com qualquer app TOTP (Google Authenticator, Authy, 1Password, Bitwarden)
  • 8 códigos de backup de uso único gerados na ativação
  • Fluxo de recuperação de conta para dispositivos perdidos

SSO via Krokanti Account — Sem senhas armazenadas

O k-cv utiliza Single Sign-On (SSO) através do Krokanti Account, o hub de autenticação centralizado para todos os apps Krokanti. Suas credenciais são gerenciadas inteiramente pelo Krokanti Account — o k-cv nunca recebe ou armazena senhas. A autenticação é feita via tokens OIDC seguros.

  • Single Sign-On via Krokanti Account (OIDC)
  • Zero senhas armazenadas no k-cv
  • Tokens de sessão JWT (expiração de 7 dias, cookies HTTP-only)
  • Configurações de segurança (senha, 2FA) gerenciadas centralmente em accounts.krokanti.com

Conformidade com RGPD

O Krokanti está em total conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da UE. Você tem o direito de acessar todos os dados que temos, exportá-los em formato legível por máquina e solicitar a exclusão completa da sua conta.

  • Exportação de dados: baixe todos os dados da conta e currículos como JSON
  • Direito ao apagamento: exclua sua conta e todos os dados em Configurações > Dados
  • Minimização de dados: coletamos apenas o necessário
  • Dados nunca vendidos a terceiros
  • Gerenciamento de consentimento de cookies na primeira visita

Registro de auditoria de segurança

Cada ação relevante para segurança na sua conta é registrada — logins, alterações de senha, ativação de 2FA, criação de tokens API e exportações de dados.

  • Tentativas de login (bem-sucedidas e falhadas) registradas com IP e data/hora
  • Alterações de senha, ativação/desativação de 2FA e uso de códigos de backup registrados
  • Criação e revogação de tokens API registradas
  • Solicitações de exportação e exclusão de dados registradas
  • Acessível em Configurações > Segurança > Registro de auditoria

Segurança de tokens API

Tokens API para desenvolvedores usam o prefixo kcv_ para fácil identificação e são armazenados como hashes SHA-256 — nunca armazenamos o valor bruto do token.

  • Hashing SHA-256 — valores brutos de tokens nunca são armazenados
  • Tokens exibidos apenas uma vez na criação; não podem ser recuperados depois
  • Revogação instantânea em Configurações > Tokens API
  • Limite de taxa: 100 requisições/minuto por token
  • Prefixo kcv_ para fácil identificação em logs e revisões de código

Segurança da infraestrutura

O Krokanti funciona na rede edge da Vercel com proteção automática contra DDoS e distribuição CDN global. O banco de dados funciona no Neon Postgres — um provedor PostgreSQL serverless com backups automáticos.

  • Rede edge da Vercel com proteção DDoS
  • Neon Postgres com backups diários automatizados
  • Recuperação point-in-time (PITR) disponível
  • Segredos de ambiente gerenciados via variáveis de ambiente criptografadas da Vercel
  • Acesso zero-trust: credenciais de BD de produção nunca expostas no código

Controles de privacidade

Cada currículo que você cria é privado por padrão. Você controla quais currículos são acessíveis publicamente via URL compartilhável e quais permanecem visíveis apenas para você.

  • Todos os currículos privados por padrão
  • Alternar público/privado por currículo nas Configurações
  • Currículos públicos acessíveis apenas na URL específica — não indexados a menos que você escolha
  • Analíticas de currículos públicos respeitam a privacidade (sem PII armazenada de visitantes)
  • Exclua um currículo público para revogar imediatamente todo o acesso

Nossos princípios

Além dos controles técnicos, estes são os valores que guiam cada decisão sobre seus dados.

Coleta mínima de dados

Coletamos apenas o necessário. O conteúdo do seu currículo é seu — não o analisamos para publicidade nem o vendemos a ninguém.

Sem rastreamento de terceiros

Usamos Vercel Analytics (respeitoso com a privacidade, sem cookies) e Google Analytics (opt-in). Sem Facebook Pixel, sem LinkedIn Insight Tag, sem redes de anúncios.

Divulgação responsável

Encontrou um problema de segurança? Envie email para security@krokanti.com. Respondemos em 24 horas e corrigimos problemas críticos em 72 horas.

Seus direitos RGPD

Se você está na União Europeia ou Espaço Econômico Europeu, tem direitos específicos sob o RGPD. Integramos ferramentas diretamente na sua conta para exercer esses direitos sem contatar o suporte.

Leia nossa documentação RGPD

Direito de acesso

Configurações > Dados > Exportar seus dados

Direito ao apagamento

Configurações > Dados > Excluir conta

Direito à portabilidade

Exporte todos os dados como JSON das Configurações

Direito de retificação

Edite qualquer informação diretamente no app

Direito de oposição ao processamento

Contate privacy@krokanti.com

Divulgação responsável

Encontrou uma vulnerabilidade de segurança? Levamos todos os relatos a sério e respondemos em 24 horas. security@krokanti.com

Crie seu currículo com confiança

Seus dados profissionais estão em boas mãos. Comece a criar seu currículo profissional hoje — gratuito, seguro e sem compromissos.

Comece gratuitamente

Dúvidas sobre segurança? Fale conosco