A Segurança dos Seus Dados é Nossa Prioridade

dTax coleta apenas os registros de transações que você fornece explicitamente — via upload de CSV ou sincronização de API somente leitura. NUNCA coletamos chaves privadas, frases-semente de carteira ou credenciais de saque. Não podemos mover, gastar ou acessar seus fundos de forma alguma.

Chaves de API de corretoras são criptografadas em repouso usando criptografia AES com uma ENCRYPTION_KEY dedicada. Senhas de usuários são hasheadas com bcrypt (12 rounds) — nunca armazenamos senhas em texto puro. Toda autenticação usa tokens JWT stateless, minimizando a superfície de ataque de sessão no servidor.

Conexões com corretoras usam CCXT em modo somente leitura — nenhuma permissão de saque ou negociação é solicitada ou suportada. Dados de usuários são isolados no nível do banco de dados com princípios de segurança em nível de linha, garantindo que um usuário nunca acesse dados de outro.

Não confia em ninguém com seus dados financeiros? Auto-hospede o dTax com Docker e mantenha tudo no seu próprio servidor. O motor fiscal principal é open source AGPL-3.0 — você pode inspecionar cada linha de código que toca seus dados.

Tokens JWT com rotação de refresh garantem autenticação segura e stateless. Limitação de taxa protege contra ataques de força bruta: 100 requisições/min globalmente, 10/min para login, 5/min para cadastro. Controle de acesso baseado em papéis separa privilégios de usuário e administrador.

O motor fiscal do dTax é totalmente open source no GitHub. Cada cálculo, cada parser, cada algoritmo é auditável pela comunidade. Não há coleta oculta de dados, nem telemetria, nem cookies de análise. O que você vê no código é o que roda.

dTax segue as diretrizes de segurança OWASP Top 10. Toda entrada de usuário é validada com schemas Zod. Injeção SQL é prevenida usando Prisma ORM com consultas parametrizadas — sem SQL bruto. Respostas da API nunca vazam detalhes internos de erro em produção.