<- Voltar para a página inicial
Construído para equipes de segurança
Infraestrutura hospedada na UE com validação de origem, zero coleta de PII e revogação de acesso controlada pelo cliente.
Hospedagem na UE e residência de dados
Validação de origem + allowlist de domínios
Sem coleta de PII
O que a Stepsy fornece
- Allowlist de origem aplicada no servidor—guias só carregam em domínios aprovados
- Validação de chave pública do tenant em cada requisição API (403 em caso de incompatibilidade)
- Residência de dados na UE (Frankfurt) com conformidade GDPR e DPA disponível
- Nenhuma PII necessária—o gravador captura apenas seletores CSS e texto do guia
- SDK TypeScript vanilla de 10 KB, sem eval(), sem dependências de terceiros
O que você controla
- Kill switch instantâneo: desative guias ou rotacione chaves públicas do painel
- Fixação de versão: bloqueie o SDK em uma versão específica com verificação de hash SRI
- Aplicação de CSP: restrinja script-src e connect-src apenas a domínios Stepsy
- Monitoramento de rede: o SDK só contata cdn.stepsy.cc e api.stepsy.cc
Política CSP recomendada (você implementa)
Content-Security-Policy:
script-src 'self' https://cdn.stepsy.cc;
connect-src 'self' https://api.stepsy.cc;