Seguro por design

Os dados dos clientes são hospedados no Lovable Cloud em regiões suportadas, incluindo a UE, os EUA e a Austrália. Os dados ficam vinculados à região escolhida e, por padrão, não são movidos entre regiões.

Não. Prompts, código e dados dos espaços de trabalho dos clientes não são usados para treinar os modelos da Lovable. Quando provedores de AI de terceiros são utilizados, acordos contratuais restringem o treinamento e a retenção de dados dos clientes.

A Lovable é uma plataforma multilocatária com isolamento lógico entre espaços de trabalho e projetos. Os dados dos clientes não ficam acessíveis entre contas. Os controles de isolamento são aplicados tanto na camada de aplicação quanto na de infraestrutura.

A Lovable trabalha com um conjunto limitado de subprocessadores de infraestrutura e AI. Todos os subprocessadores estão cobertos por acordos contratuais de proteção de dados. Uma lista atualizada de subprocessadores está disponível mediante solicitação.

Não. A Lovable não clona repositórios Git dos clientes, não acessa o código de aplicação dentro dos seus ambientes nem exige acesso interno ao CI/CD. Seu código-fonte, repositórios e infraestrutura de produção permanecem dentro do perímetro de segurança existente da sua organização. A Lovable não implanta agentes dentro dos ambientes de produção dos clientes nem introduz conexões de rede de entrada.

Não. A Lovable não exige acesso direto aos pipelines de CI/CD ou à infraestrutura de produção dos clientes. Ela não implanta agentes dentro dos ambientes de produção nem introduz conexões de rede de entrada. Todas as integrações operam dentro de limites de permissão definidos.

As permissões de publicação são aplicadas no lado do servidor e não podem ser contornadas por requisições no lado do cliente. Edição, aprovação e publicação são permissões separadas baseadas em funções. A publicação em produção pode exigir aprovação explícita, e todos os eventos de publicação são registrados com a identificação do usuário responsável.

A Lovable se integra a provedores de identidade SAML e OIDC e oferece suporte a SCIM para provisionamento e desprovisionamento automatizados. O acesso é baseado em funções, com permissões definidas explicitamente para visualizar, editar, aprovar e publicar. Todas as verificações de autorização são avaliadas no lado do servidor no momento da requisição.

Sim. A Lovable oferece suporte ao acesso de privilégio mínimo por meio de permissões baseadas em funções e da integração com provedores de identidade corporativos. As organizações podem definir funções granulares para edição, aprovação e publicação, garantindo que os usuários recebam apenas o acesso necessário para suas responsabilidades. As políticas de acesso se alinham à identidade organizacional e às configurações do espaço de trabalho.

Os segredos são criptografados em repouso e restritos a ambientes específicos. O acesso aos segredos é controlado por função e auditável. Os segredos podem ser rotacionados ou revogados sem exigir uma reimplantação completa do sistema. As integrações são executadas dentro de limites de permissão predefinidos para reduzir a exposição não intencional de credenciais.

Sim. Uma verificação de segurança básica é executada automaticamente sempre que você publica, cobrindo configurações de banco de dados, políticas de RLS e configurações de projeto na nuvem (~10 a 15 segundos). Uma verificação de segurança profunda está disponível sob demanda e analisa toda a sua base de código (~3 minutos). Os administradores do espaço de trabalho podem habilitar a correção automática para que o agente resolva automaticamente problemas que podem ser corrigidos sem quebrar nada, e podem configurar o bloqueio de publicação para problemas críticos. As verificações de dependências são executadas continuamente em segundo plano a cada edição. Os administradores Business e Enterprise podem agendar verificações profundas recorrentes em todos os projetos do espaço de trabalho.

A Lovable atende aos requisitos de SOC 2 e GDPR e fornece documentação de segurança e acordos de proteção de dados para análise empresarial.