# Segurança

Levamos muito a sério a segurança das informações dos nossos clientes e colaboradores que se integram com a Tray. Por isso contamos com o mesmo comprometimento por parte dos nossos parceiros.

Todos parceiros precisam garantir que:

* As informações transmitidas entre os sistemas estão seguras;
* As informações são acessíveis somente por pessoas autorizadas;
* Seguem os mais rígidos padrões de segurança;
* Usam certificado digital emitido por uma entidade reconhecida;
* Fazem uso do protocolo `https` em todas as pontas.

{% hint style="danger" %} <mark style="color:red;">**Atenção!**</mark> Certificados digitais auto assinados **não são** permitidos.
{% endhint %}

{% hint style="info" %} <mark style="color:blue;">**Vale a pena saber :)**</mark>

Nossos sistemas não disparam notificações para sistemas locais (localhost). Portanto, durante a fase de desenvolvimento, será necessário usar um servidor online para teste ou uma ferramenta de redirecionamento, como o [**ngrok**](https://ngrok.com/) para receber os dados disparados pelos endpoints da API.
{% endhint %}