Enterprise Readiness
Governance & Compliance
DSAR, BYOK, rate limits, launch tokens (JWT + JWKS) e revogação de sessão.
Launch tokens
Assinatura RS256 por organização. JWKS público em /api/public/jwks/{orgId}.
Chaves ativas assinam launch tokens JWT (kid, exp≤60s) verificados pelos módulos.
| kid | alg | ativa | criada | rotacionada |
|---|---|---|---|---|
| Sem chaves. Clique em "Rotacionar". | ||||
Revogar sessão
Insere jti/user no denylist; entitlement.revoked dispara automático.
Últimas revogações: 0
DSAR / Erasure
Pedidos GDPR/LGPD de acesso, exportação ou apagamento.
Pedidos (0)
BYOK — Bring Your Own Key
Referência a KMS externo (AWS/GCP/Azure/local).
Chaves registradas (0)
Rate limits por tenant
RPS máximo por escopo. Enforcement no gateway.
Limites (0)