Em gestão de dinheiro, confiança vale mais que qualquer feature. Por isso o COFRE é desenhado pra você ter controle total, sempre.
Transparência total — nada de "trust us".
Nunca guardamos sua senha em texto. Hash com bcrypt + salt aleatório. Nem o fundador consegue ler.
Token de sessão não é acessível via JavaScript do navegador — proteção contra XSS. Cookie secure + sameSite strict em produção.
API tem limite de 100 req/min por usuário. Força bruta em login ou scraping morrem rápido.
Não existe cadastro público. Novas contas entram via link de convite de um admin. Zero spam, zero conta fake.
Senha temporária do convite só serve pra primeiro acesso — o sistema força trocar antes de liberar qualquer dado.
A API só aceita requisições do domínio oficial. Ninguém consegue chamar seus endpoints de outro site.
A Lei Geral de Proteção de Dados garante, e o COFRE entrega.
Em /configuracoes/perfil tem um botão "Baixar tudo" que gera um JSON com absolutamente tudo que o sistema armazena sobre você: lançamentos, investimentos, negócios, recorrências, metas, tarefas, configurações. Sem papelada, sem esperar email.
Solicitação de exclusão apaga seus dados e cascateia pra tudo que aponta pro seu user_id (transactions, investments, business_units, goals, recurring, tasks). Não guardamos cópias "por precaução".
Toda consulta passa pelo JWT + filtro WHERE user_id = $1. Nenhum admin do sistema consegue ver seus lançamentos individualmente — só consegue ver que você existe.
O módulo de análise IA (Claude Sonnet) recebe só totais agregados por categoria, nunca lançamentos individuais. Sua análise é precisa e seus dados pessoais não saem do banco.
O que mata produto financeiro não é bug — é perda de dados.
Todo dia às 3h da manhã, o Postgres é dumpado com pg_dump, compactado em gzip e guardado no servidor com retenção de 30 dias.
Cada backup registra em /var/log/cofre-backup.log. Se der ruim, dá pra auditar rápido.
Schema do banco evolui via migrations com tabela _migrations. Rodar duas vezes não quebra. Deploy sem medo.
Pra quem não confia em SaaS nenhum — nem o nosso.
O COFRE inteiro roda em docker-compose numa VPS de R$ 30/mês. PostgreSQL, API Fastify, frontend Next.js, Traefik pro TLS — tudo containerizado, documentado, open source-ready.
Você pode rodar a sua própria instância do COFRE no seu servidor. Seus dados nunca passam por nenhum servidor nosso. Nenhum dado, nenhum backup, nenhuma análise.
Self-hosted é grátis pra sempre. Suporte via comunidade.