← Todos os posts
pricing

Segurança não é feature premium.

RVRodrigo Vidal6 de mai. de 2026 · 4 min de leitura

Alguns vendors de auth deixam MFA atrás do tier enterprise. Outros escondem audit logs em um plano "Business". SAML SSO é o clássico — pague o upgrade de cinco dígitos para que o mesmo fluxo de login que é grátis para um dos seus usuários funcione para dez deles dentro de um único cliente seu.

A gente não acredita em nada disso. A Authaz cobra por volume, não por feature.

Segurança não é negociável

Todo mundo que constrói um produto deve aos seus usuários um mínimo: senha guardada direito, MFA disponível, sign-ins suspeitos sinalizados, audit trail legível. Esse mínimo não muda porque uma startup escolheu o plano grátis. Se muda, é para mais — uma startup precisa do mínimo mais do que uma corporação, porque não tem um time de segurança para compensar.

Então quando construímos a Authaz, escolhemos uma regra para primitivas de segurança: se protege um usuário, está em todo plano.

Isso quer dizer:

  • TOTP MFA — em todo plano, incluindo o grátis.
  • Audit logs — em todo plano. A retenção escala com o tier, mas você sempre tem.
  • Isolamento de tenant — embutido no modelo, não checkbox que você precisa achar.
  • Criptografia em repouso, tokens JWE/JWS, rotação automática de chave — o piso, não uma feature.

Você não deveria ter que escolher entre "esse produto é seguro" e "dá para pagar isso nos primeiros cem usuários."

A gente cobra por volume, não por feature

A economia é direta. Custa mais para a gente quando você serve mais usuários — CPU, storage, banda, throughput de audit log. Cobramos por isso. Depois que você já paga por volume, você já pagou pela segurança da qual depende. A gente não cobra duas vezes.

Os tiers pagos adicionam coisas que de fato escalam com uso: mais MAU, retenção maior, sessões com tempo customizado, metas de SLA multi-região, headroom de rate-limit dedicado. São dimensões operacionais. Não são "agora você pode usar MFA."

Quando a gente cobra por algo, é porque outro alguém está cobrando

Pega WhatsApp OTP. A gente suporta enviar one-time codes por WhatsApp — útil para produtos AI com base global onde a cobertura de SMS é fraca.

A Authaz gerencia a conexão WhatsApp Business para você. A gente não ganha dinheiro com o seu volume de WhatsApp. A Meta cobra por mensagem business; a gente repassa esse custo sem markup. A mesma forma vale para SMS, voz e entrega de e-mail — não fazemos markup na taxa por mensagem do provedor lá em cima. Se o seu uso disparar porque seu agente AI mandou dez mil códigos de verificação durante a noite, sua conta com a gente reflete exatamente o que esses serviços lá em cima cobraram, mais a taxa de volume padrão da auth em si.

O princípio é esse: onde existe um custo real, você paga o custo real. Onde não existe, a gente não inventa um.

Então o que o plano Enterprise faz?

Compra serviço, não segurança.

  • Um account manager dedicado que conhece a sua stack.
  • SLA de uptime mais alto, com créditos se a gente errar.
  • Canal Slack dedicado e metas de resposta mais rápidas.
  • Contratos customizados, HIPAA / BAA, compromissos de residência de dados por região.
  • Onboarding e ajuda na migração, inclusive saindo do seu vendor atual.

Se você já comprou software enterprise, essa lista é exatamente o que software enterprise é — relacionamento e compromissos de confiabilidade. Não é para destravar as partes do produto que importam.

A gente já ouviu de times que escolheram a Authaz especificamente porque não queriam explicar ao CTO por que MFA custava doze mil dólares por ano. É uma conversa que preferimos que você não precise ter.

Por que isso importa agora

As empresas sendo construídas agora — startups de IA, plataformas de agente, SaaS vibe-coded que entrega todo dia — não têm tempo para negociar features no contrato de auth. Precisam das primitivas de segurança no dia um, da taxa de volume entrando linear com o uso, e zero surpresa de upgrade quando o primeiro cliente grande aparecer.

Se você já ouviu "isso é feature enterprise" para algo que um adolescente compra do Authy por dois dólares por mês, a gente construiu a Authaz para você.

Pedir acesso antecipado — preços publicados. Sem vendedor.

← Post mais recente · mTLS para credenciais de máquina: quando um Bearer token não tem vínculo suficienteJWT vs JWE: quando assinar não é o suficiente · Post anterior →