Segurança de nível bancário
Quando você conecta remotamente ao computador de um cliente, está lidando com dados sensíveis. Senhas, documentos, informações financeiras - tudo passa pela conexão. Por isso, segurança não é um recurso extra no SoftAcesso. É a base de tudo.
Como protegemos sua conexão
Criptografia Ponta-a-Ponta (DTLS-SRTP)
A conexão entre técnico e cliente usa o padrão WebRTC com DTLS-SRTP e cifrador AES-GCM 128 (AEAD). Os dados são criptografados na origem com chaves únicas por sessão (Perfect Forward Secrecy) e só podem ser decifrados no PC de destino.
P2P Puro - Zero Relay
SoftAcesso usa conexão P2P pura entre as 2 máquinas, sem servidor de relay no meio. Diferente de TeamViewer e AnyDesk que podem rotear sua sessão pelos servidores deles, aqui o tráfego nunca passa pela nossa nuvem.
Código temporário
O código de 9 dígitos é gerado aleatoriamente a cada sessão e expira automaticamente ao encerrar. Não existe código fixo - cada conexão é única.
Zero dados armazenados
Não gravamos telas, não armazenamos senhas, não salvamos arquivos transferidos, não gravamos áudio. Quando a sessão termina, não sobra nenhum rastro nos nossos servidores.
Áudio e arquivos protegidos
Voz do microfone, som do sistema e arquivos transferidos usam o mesmo canal criptografado ponta-a-ponta. Nada trafega em texto claro, nada passa por nuvem de terceiros.
Verificado pela Microsoft
O SoftAcesso é submetido e analisado pelo Microsoft Security Intelligence. Software legítimo, verificado e sem alertas de segurança no Windows Defender e SmartScreen.
Infraestrutura Cloudflare
Nossos servidores são protegidos por Cloudflare com firewall WAF, proteção anti-DDoS, HTTPS obrigatório e certificado SSL. Disponibilidade e proteção 24 horas por dia.
Criptografia ponta-a-ponta: o que isso significa?
Em muitos softwares de acesso remoto, o servidor intermediário pode, em teoria, interceptar os dados que passam por ele. No SoftAcesso, a criptografia acontece antes dos dados saírem da máquina de origem. O servidor de relay apenas encaminha dados já criptografados - ele não possui a chave para descriptografar.
Isso significa que mesmo que alguém interceptasse o tráfego no caminho, veria apenas dados ilegíveis. Sua sessão é completamente privada.
Por que o Windows SmartScreen pode alertar?
O SmartScreen da Microsoft funciona por reputação: softwares novos ou pouco baixados recebem um aviso genérico, independente de serem seguros. Isso acontece com qualquer programa novo - não é uma acusação de vírus.
O SoftAcesso é analisado regularmente pelo Microsoft Security Intelligence e classificado como software legítimo. Se você receber o aviso, basta clicar em "Mais informações" e depois "Executar mesmo assim". Após algumas execuções, o alerta desaparece automaticamente.
Sessão assistida: ninguém entra sem permissão
O SoftAcesso funciona exclusivamente com sessões assistidas. Isso significa que o cliente precisa abrir o programa, ver o código na tela e informar para o técnico. Não existe acesso autônomo, não existe backdoor, não existe modo "silencioso". O cliente tem controle total.
Comparativo de segurança
Diferente de softwares que permitem acesso não-assistido (onde o técnico pode conectar sem o cliente saber), o SoftAcesso garante que toda sessão é explicitamente autorizada. Combinado com criptografia ponta-a-ponta, código temporário e zero armazenamento de dados, é uma das opções mais seguras do mercado para suporte remoto.
Leia também
Perguntas frequentes sobre segurança
O técnico pode conectar no meu PC sem eu saber?
Não. O SoftAcesso só funciona em modo assistido — o cliente precisa abrir o programa, ver o código gerado e informar ao técnico. Sem esse código, não existe conexão possível. Não há nenhum modo de acesso silencioso, agendado ou autônomo. Quando o cliente fecha o programa, qualquer sessão ativa é encerrada imediatamente.
Os dados da minha tela ficam gravados em algum servidor?
Não. O SoftAcesso não grava o conteúdo das sessões. O servidor de relay apenas encaminha os pacotes já criptografados de um lado para o outro — não tem acesso ao conteúdo e não armazena nada. Quando a sessão termina, não existe registro do que foi exibido na tela.
É seguro usar em ambiente empresarial com dados sensíveis?
Sim. A criptografia ponta-a-ponta (DTLS-SRTP) é o mesmo padrão usado por bancos e sistemas financeiros. O código de sessão é descartável e gerado aleatoriamente. Nenhuma porta precisa ser aberta no firewall da empresa — o agente inicia a conexão de saída, não aceita conexões de entrada. Compatível com requisitos de auditoria e LGPD.
Como o SoftAcesso se compara ao TeamViewer e AnyDesk em segurança?
Os três usam criptografia forte (TLS/AES). A principal diferença do SoftAcesso é o modelo de sessão: exclusivamente assistido. TeamViewer e AnyDesk permitem acesso não-assistido (técnico conecta sem o cliente estar presente), o que aumenta a superfície de ataque se a credencial for comprometida. No SoftAcesso isso simplesmente não existe — cada sessão requer o cliente presente e gerando um novo código.
O que acontece se o técnico tentar abusar do acesso?
O cliente está sempre presente e vendo a tela durante a sessão. Qualquer ação do técnico é visível em tempo real. O cliente pode encerrar a sessão a qualquer momento fechando o programa — a conexão cai instantaneamente. Além disso, o log de conexão registra data, hora e duração de cada sessão, o que permite auditoria posterior se necessário.
O SoftAcesso funciona atrás de firewall corporativo?
Sim. O agente cliente inicia a conexão de saída pela porta 443 (HTTPS), que é liberada em praticamente todos os firewalls corporativos. Não requer abertura de portas de entrada, não requer configuração de NAT, não requer VPN. Se o computador consegue acessar a internet normalmente, o SoftAcesso funciona.
Política de privacidade resumida
O SoftAcesso coleta apenas os dados estritamente necessários para o funcionamento do serviço: identificador da licença, data e hora das conexões (metadados para faturamento e suporte), e versão do software instalado. Não coletamos dados pessoais de clientes finais, não monitoramos o conteúdo das sessões, não vendemos dados para terceiros. Armazenamento em servidores no Brasil, coberto pela LGPD.