Como um hub de sincronização de dados, o Whalesync foi certificado para auditoria SOC2TypeII e conformidade com o GDPR, usando criptografia AES de 256 bits de nível bancário para transmissão e dados em repouso. O sistema foi projetado para seguir o princípio do menor privilégio, com todas as conexões de API autorizadas usando OAuth 2.0 e tokens de acesso atualizados automaticamente com regularidade.
As medidas de segurança de dados incluem: criptografia dupla na camada de transporte (TLS1.3 + criptografia na camada de aplicativos), opções de armazenamento localizadas na UE e registros completos de auditoria operacional. A Enterprise Edition também oferece suporte a implementações privadas, mantendo os dados totalmente fora da intranet do cliente. Um cliente de serviços financeiros usa a solução privada para sincronizar seu banco de dados Postgres com seu sistema interno Airtable, processando 500.000 sincronizações de registros financeiros por dia, sem nenhum incidente de segurança durante 18 meses consecutivos.
O mecanismo integrado de detecção de anomalias do sistema monitora o fluxo de dados em tempo real, pausando automaticamente a sincronização e alertando quando são detectadas modificações anômalas de alta frequência ou valores de campo fora dos limites, evitando a disseminação de dados errôneos.
Essa resposta foi extraída do artigoWhalesync: uma ferramenta de sincronização bidirecional para planilhas e outras fontes de dadosO
