Skillment
EntrarExperimentar grátis
Todos os recursos
Recurso · Enterprise-ready

Pronto pra falar com TI corporativo,
não só com marketing.

A diferença entre vender pra solo-info-producer e vender pra empresa mid-market é o checklist de TI. Skillment passa nele: SCIM, SSO, audit, LGPD, criptografia at-rest de tokens sensíveis.

  • SCIM 2.0 (RFC 7644 + RFC 6902 PATCH ops) compatible com Workday/Okta/Azure AD
  • 5 SSO providers + Passkey/WebAuthn pra MFA
  • AES-256-GCM + HKDF em refresh tokens de calendar/OAuth
  • HMAC-SHA256 signatures (Stripe-style) em webhooks
  • LGPD: GET /api/user/me/export + DELETE /api/user/me (soft-delete + anonimização)
  • Audit trail: cada evento user-facing logged com user_id, timestamp, payload
Experimentar agoraVer preços

Como funciona, sem mistério.

SCIM 2.0 conformante

Implementação RFC 7644 + PATCH ops RFC 6902. Testes contra Workday e Okta sandbox. Filter, search, soft-delete operacionais.

SSO multi-provedor

LinkedIn, Google, Microsoft Entra, GitHub, Apple via NextAuth v5. Magic link Resend como fallback. Passkey/WebAuthn pra MFA.

Crypto séria

Refresh tokens de calendar criptografados com AES-256-GCM derivado por HKDF. Chave mestra rotacionável sem invalidar tokens existentes.

Webhooks signed

Padrão Stripe: header X-Skillment-Signature com HMAC-SHA256 + timestamp + secret per-tenant. Cliente verifica origem, evita replay.

LGPD pronta

Export completo do usuário em JSON. Soft-delete com anonimização de PII preservando audit trail. Atende Art. 17 sem perder histórico legal.

Audit trail granular

Tabela events captura cada XP, login, completion, redemption. Pesquisável por user_id, tenant_id, range de data. Reprodutível.

O que ainda não temos (transparente).

Skillment ainda não tem SOC 2 Type II audit, ISO 27001, pen test independente ou compliance HIPAA — é uma empresa bootstrapped pré-PMF. O roadmap pra esses itens existe e ativa quando: (a) primeiro cliente que exija contractualmente, ou (b) round de funding cobrindo custos de audit. Vendor lock-in zero — todo dado é exportável via API ou CSV. Veja /security pra posture atual.

Quer ver no produto, não só em texto?

Demo público com dados de exemplo, sem cadastro.

Experimentar agora