Construída para proteger o seu dinheiro
Segurança não é um recurso à parte: ela está na forma como o saldo é registrado, como o acesso é controlado e como cada ação é auditada.
Saldo auditável
Cada movimento é registrado em um ledger de dupla entrada imutável. Correções são feitas por lançamento compensatório — nada é editado ou apagado.
Acesso protegido
Autenticação em dois fatores por TOTP, sessões seguras com cookies HTTP-only e proteção contra tentativas excessivas de login.
Permissões por papel
Controle de acesso baseado em papéis (RBAC). Cada pessoa da equipe vê e faz apenas o que o seu papel permite.
Webhooks confiáveis
Eventos assinados com HMAC SHA-256 e proteção contra reenvio. Você confirma que a notificação veio mesmo da KyvoPay.
Segredos no backend
Chaves e credenciais ficam somente no servidor. Chaves de API são guardadas como hash e mostradas uma única vez.
Tudo auditado
Ações administrativas sensíveis geram registro com autor, ação, valores anterior e novo, IP e data. O histórico não pode ser apagado.
Ambiente de produção bloqueado por padrão
Toda conta começa em sandbox. A produção só é liberada quando a conta é aprovada e a integração com o parceiro financeiro está ativa — uma trava intencional para que nada movimente dinheiro real antes da hora.