Segurança não é feature.
É a fundação.
Custódia institucional, resposta a incidentes, controles criptográficos e monitoramento 24/7. Cada camada foi desenhada pra que um único ponto de falha não vire desastre.
Pilares de segurança
Seis camadas. Zero atalho.
Custódia institucional
Ativos custodiados em cold wallets com parceiros regulados. Segregação contábil e reserva 1:1 — seu saldo não financia operações nossas.
KYC e AML sérios
Cumprimos a regulamentação brasileira de prevenção à lavagem e financiamento ao terrorismo. Dá trabalho, mas protege a operação toda.
Resposta a incidentes
Runbooks definidos, comunicação clara aos clientes e post-mortem público quando algo sai do esperado. Transparência é compromisso, não marketing.
Chaves distribuídas
Nenhuma pessoa sozinha consegue mover reservas. Multi-sig e threshold signing nos controles críticos.
Criptografia em tudo
TLS em trânsito, AES em repouso. PII tokenizada. Acesso interno com princípio de menor privilégio e log de auditoria.
Monitoramento 24/7
Time de security operations acompanhando transações anômalas, tentativa de acesso indevido e indicadores de fraude em tempo real.
Perguntas frequentes
O que as pessoas perguntam.
Meu saldo está realmente seguro?
Custodiamos seus ativos com parceiros institucionais que mantêm reservas 1:1. Isso não elimina todos os riscos (cripto tem volatilidade de preço), mas elimina o risco de "não ter o ativo lá" quando você quiser sacar.
E se a PangeaPay quebrar?
Os ativos dos clientes são segregados contabilmente e custodiados por terceiros. Em cenário de insolvência da Pangea, os saldos dos clientes são separados do patrimônio operacional da empresa.
Vocês já sofreram invasão?
Até hoje, nenhum incidente de perda de fundo de cliente. Publicamos um post-mortem público se algum acontecer — transparência é compromisso, não marketing.
Como protegem contra ataques internos?
Nenhum funcionário tem acesso unilateral a reservas. Operações críticas exigem múltiplos aprovadores, log imutável e revisão periódica.
Reportar vulnerabilidade
Encontrou algo que parece fora do lugar? Mande pra security@pangeapay.org. Tratamos com prioridade e respondemos rápido.