Segurança de tokens e credenciais

Como o Bot do Afiliado protege o token do Telegram, as API keys e as credenciais de afiliado, e boas práticas para manter sua conta segura.

A segurança das suas credenciais é levada a sério. Veja como cada tipo de segredo é tratado.

Token do Telegram

É criptografado antes de ser armazenado.
Não é exibido em texto puro no painel.
Se suspeitar de vazamento, gere um novo token no BotFather e atualize no painel (o token antigo deixa de valer).

API keys

Apenas um hash da chave é guardado — não o valor em texto puro.
O painel mostra somente o prefixo (ex.: bk_xxxxxx).
A chave completa é exibida uma única vez, na criação. Revogue chaves comprometidas (efeito imediato). Veja autenticação.

Credenciais de afiliado

Ficam vinculadas ao seu workspace e são usadas apenas pelo conversor para gerar os seus links.
Você pode atualizar ou remover as credenciais a qualquer momento no painel.
Compartilhe acesso ao workspace apenas com pessoas de confiança.

Boas práticas

Use API keys separadas por integração e revogue as que não usa.
Nunca exponha tokens/keys no front-end ou em repositórios.
Mantenha o acesso ao workspace restrito à sua equipe.

Perguntas frequentes

Meu token do Telegram fica visível?

Não. O token é criptografado antes de ser armazenado e não é exibido em texto puro no painel.

As API keys ficam salvas em texto puro?

Não. É guardado apenas um hash da chave; o painel mostra só o prefixo. A chave completa aparece uma única vez, na criação.

Como reduzo riscos?

Use API keys separadas por integração, revogue chaves não usadas, troque o token no BotFather se suspeitar de vazamento e nunca exponha segredos no front-end.

Pronto para automatizar suas comissões?

Crie seu bot, conecte suas integrações e comece a converter links em segundos.

Criar meu bot Ver módulos e preços