Segurança

O que protege as chaves.

O capital do operador vive na corretora, não na inite.fund — mas as chaves, a fila de aprovação e o log de auditoria vivem aqui. Esta página enumera os controles.

  1. 01 Chaves em repouso

    Armazenadas em um vault criptografado por usuário. O texto puro só existe em memória no momento do trade e nunca é gravado em disco. Dump do banco sem o segredo de descriptografia não produz chaves utilizáveis.

  2. 02 Posse por estratégia

    Cada estratégia pertence a um usuário específico e só atua pelas chaves de corretora desse usuário. Não há trading user compartilhado nem executor a nível de plataforma. Um usuário não consegue alcançar a corretora de outro.

  3. 03 Auditoria à prova de reescrita

    Toda mudança de estado — fluxo de capital, aprovação, mudança de modo, kill-switch, execução — cai num ledger encadeado por hash que detecta reescritas silenciosas.

  4. 04 Acesso por papel

    Três níveis: viewer (só leitura), operator (modo, aprovação, alocação), admin (convites, crédito de caixa, listar usuários). Tokens de API herdam o nível do chamador; um token viewer não coloca trade.

  5. 05 Kill switch

    Ação de nível operator que para a engine no próximo tick. Estado preservado; posições não fecham automaticamente — o operador decide. Reset exige sign-off de admin.

  6. 06 Fronteira de rede

    A engine de trading não tem porta pública. O tráfego web termina num gateway TLS; o tráfego de corretora sai apenas pelas chaves do dono da estratégia.

  7. 07 Reportar um problema

    security@inite.fund (ou hello@inite.fund) com passos de reprodução. Confirmação em um dia útil. Divulgação de boa-fé é bem-vinda.

Resumo em linguagem simples dos controles atuais. A arquitetura muda; a postura real é o que a infraestrutura viva impõe, não o que esta página descreve.