Elyxa
Proteção de dados em primeiro lugar

Seus dados protegidos com padrão bancário

O Elyxa ERP usa a mesma arquitetura de empresas como Conta Azul e Mercado Pago: isolamento total entre empresas, criptografia em todos os níveis, backup automático em dois locais e conformidade LGPD desde o primeiro dia.

Começar agoraVer planos
200k+
Empresas brasileiras usam SaaS multi-tenant
2 cópias
Backup local + Google Drive (off-server)
AES-256
Cifragem de dados sensíveis em repouso
100%
Conformidade LGPD desde o primeiro dia

6 pilares de segurança

Cada camada construída para proteger seus dados, sua reputação e seu negócio.

Criptografia em todos os níveis

Seus dados são cifrados em trânsito e em repouso, com padrões usados por bancos e instituições financeiras.

  • Senhas armazenadas com bcrypt (hash unidirecional, irreversível)
  • Tráfego HTTPS/TLS 1.3 em todas as páginas — certificado SSL automático via Cloudflare
  • Dados sensíveis (evolução clínica, prontuários) cifrados com AES-256-GCM em repouso
  • Tokens de autenticação (JWT) com rotação periódica e expiração curta

Isolamento entre empresas

Cada empresa enxerga apenas os próprios dados. A separação é garantida em toda consulta ao banco.

  • Identificador único por tenant (empresa) aplicado em 100% das consultas
  • Sistema de permissões granular: cada usuário só acessa o que pode dentro da sua empresa
  • Validação tripla: aplicação + banco + middleware impedem cruzamento de dados
  • Mesma arquitetura usada por Conta Azul, Mercado Pago e Notion

Backup automático off-server

Backup diário do banco em dois locais — servidor da Elyxa e Google Drive — garante que você nunca perde dados.

  • Backup diário automático às 03:15 (horário de Brasília)
  • Cópia local com rotação de 48 versões (~2 meses de histórico)
  • Cópia remota no Google Drive — protege contra falha de hardware do servidor
  • Validação mensal automatizada do restore — backup que não restaura não é backup

Conformidade LGPD

Tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

  • Cancelamento voluntário com export ZIP completo dos seus dados
  • Anonimização automática 30 dias após cancelamento
  • Termo de processamento de dados disponível na contratação
  • Acesso, retificação e portabilidade garantidos a qualquer tempo

Auditoria e rastreabilidade

Todo acesso e mudança importante é registrada. Você sabe quem fez o quê, quando e de onde.

  • Log de acessos com IP, navegador e horário
  • Histórico de mudanças em ordens de serviço, faturas e processos jurídicos
  • Mensagens automáticas de WhatsApp rastreadas com status de entrega
  • Trilha de auditoria preservada mesmo após cancelamento da assinatura

Controle de acesso

Você define quem entra, com qual perfil e quais módulos cada pessoa pode acessar.

  • Usuários com perfis customizáveis (administrador, vendedor, financeiro, etc)
  • Senhas com requisitos mínimos de complexidade
  • Possibilidade de bloquear usuário sem excluir histórico
  • Sessão expira automaticamente por inatividade

"E se eu quiser meu próprio servidor?"

Algumas empresas — escritórios grandes, clínicas com volume alto, franquias — preferem ter servidor exclusivo dedicado. Para esses casos, oferecemos o plano Enterprise:

  • Servidor (VPS) exclusivo, banco de dados isolado fisicamente
  • Implantação personalizada com migração de dados e treinamento
  • Suporte prioritário (chat, WhatsApp e telefone) com SLA

Em 90% dos casos, a infraestrutura padrão dos planos Plus/Pro/Max já é suficiente — porque a separação entre empresas é garantida pela arquitetura, não pelo servidor físico. Mas se você precisa de isolamento físico (compliance setorial, volume extremo), o Enterprise existe pra isso.

Ver detalhes do plano Enterprise

Comece agora — segurança não é opcional, é nosso padrão

Cadastre-se em minutos. Sem cartão de crédito. Cancele quando quiser.

Criar conta grátisComparar planos