Segurança da plataforma

Não podemos vazar o que nunca tivemos.

As execuções ocorrem no seu Runner. Chaves, ativos e estado de campanha permanecem seus. Nossa nuvem nunca está no caminho de execução.

Chaves no seu keychainConexão somente de saídaNenhum dado seu retido
the custody lineyour environmentRunner · executes hereprovider keyspublishing credentialscanonical assetscampaign stateCohenta cloudlicense checkssigned updatesdownloads · docstelemetry · optionallicense ping · update pulloutboundkeys · assets · statenever cross
Onde a custódia terminaseu lado executa · nosso lado verifica

A declaração de custódia

O Cohenta nunca recebe nem armazena suas chaves de provedor, credenciais de publicação, ativos canônicos ou estado de campanha. Os dados são compartilhados apenas com as plataformas e provedores que você escolheu.

Uma declaração de custódia, não um desaparecimento: o Slack e seu provedor de modelo ainda processam o que você envia, sob suas contas. O Cohenta não retém nada disso.

Divisão de responsabilidades

Quatro funções. Sem custódia.

Tudo o que nossa nuvem faz cabe em uma coluna curta. Tudo o que ela jamais toca preenche a outra.

Nossa nuvem faz

  • Verificação de licençaConfirma seu acesso e plano. Um sim ou não — sem dados de execução.
  • Downloads e atualizações assinadasDistribui o Runner e atualizações assinadas que sua máquina pode verificar.
  • DocumentaçãoGuias, referências e o manifesto para seu próprio app Slack.
  • Telemetria opcionalOpt-in e anônima: versões e contagens. Nunca conteúdo ou identidade.

Ela jamais toca

  • ExecuçãoCada operação ocorre no seu Runner. Sem fallback no servidor.
  • Chaves e credenciaisEmitidas por cada plataforma para você. Não guardamos cópia — nada a vazar.
  • Ativos canônicosBriefings, arquivos de marca e criativos finais ficam no seu armazenamento.
  • Estado de campanhaPlanos, rascunhos, aprovações — o registro de cada execução fica no seu lado.

Integrado

Definido pela arquitetura, não por política.

Cinco propriedades que decorrem de onde ficam as chaves, o estado e a execução. Nenhuma precisa ser imposta.

Referências, não valores

A configuração armazena um ponteiro, nunca a chave. O Runner a resolve em processo — nenhuma chave em log, argumento de ferramenta ou chamada ao Cohenta.

Somente saída

O Runner alcança o Slack via Socket Mode, um WebSocket de saída — sem porta de entrada, nada a abrir. Seu app vem do manifesto do Cohenta, então o Slack emite os tokens para você.

A execução aguarda você

No ponto de controle, a execução pausa — de forma durável, entre reinicializações. Aprovar ou Solicitar alterações retoma exatamente aquela execução; a publicação exige confirmação própria. Um clique, nunca uma inferência.

O estado canônico permanece seu

O estado de campanha vive no seu disco, banco de dados ou armazenamento de objetos. Inicie no Slack, retome pelo Teams ou Claude — mesma campanha, mesmo registro.

Uma conta, fora da execução

O login no portal Thyn cobre licença, downloads e gestão de conta — sua assinatura, nunca suas execuções.

Dois comandos, registrados

Veja uma chave permanecer sua.

O LinkedIn emite o token, seu keychain o guarda, o Runner resolve uma referência no momento da chamada. Nada neste fluxo chama o Cohenta.

Respostas diretas

Perguntado e respondido.

Onde ficam minhas chaves de provedor?
No seu keychain ou cofre: macOS Keychain ou Windows Credential Manager em um laptop; Azure Key Vault, AWS Secrets Manager, GCP Secret Manager ou HashiCorp Vault na nuvem. O Runner as lê localmente; o Cohenta não tem cópia.
O que a nuvem do Cohenta realmente vê?
Verificações de licença, requisições de download, tráfego de documentação e — se você permitir — telemetria anônima: versões e contagens, nunca conteúdo. Chaves, credenciais, ativos, estado de campanha e prompts jamais chegam até ela, e nenhuma execução passa por ela.
Como o Slack se conecta por trás do nosso firewall?
Saída: o Runner abre um WebSocket para o Slack — Socket Mode — sem que nada escute na sua rede e sem necessidade de redirecionamento de portas. Funciona a partir de um servidor de escritório, um contêiner ou um laptop.
O que acontece se eu desinstalar o Runner?
Tudo permanece exatamente onde sempre esteve: chaves no seu keychain, ativos e estado de campanha no seu armazenamento, excluíveis quando você quiser. Não há cópia no lado da Cohenta para solicitar, exportar ou apagar.

Próximo passo

Audite o perímetro você mesmo.

Execute o fluxo completo na sua stack — instale, conecte, publique, aprove. O que chega ao Cohenta: uma verificação de licença.

Solicitar uma demonstraçãoLer a política de privacidade