Trust & Segurança

Dados em trânsito e em repouso protegidos com algoritmos modernos. Segredos isolados em cofres gerenciados.

• TLS 1.2+ obrigatório— Todo tráfego HTTPS-only via Vercel Edge. HSTS habilitado.
• AES-256-GCM em repouso— Banco de dados Supabase encripta volumes nativamente; credenciais e payloads sensíveis com AES-256-GCM em coluna. Drift detector verifica integridade da chave (custódia via env var).
• Segredos em cofre gerenciado— Vercel Environment Variables encriptadas. Sem segredos em código ou logs.
• Gestão de chaves delegada— Chaves gerenciadas pelos provedores de infra (Supabase, Vercel) com rotação automática.
• HMAC SHA-256 em webhooks— Assinatura HMAC SHA-256 em webhooks entrantes e saintes. Replay protection via timestamp com auto-reject.

Autenticação forte, autorização granular e isolamento entre tenants verificáveis em audit log.

• MFA disponível— TOTP (RFC 6238) habilitado pra todos os usuários. Obrigatório pra super_admin.
• RBAC granular— Papéis: super_admin, commercial, owner, business. Cada um com escopo de acesso definido.
• Separation of duties— Quatro personas com escopos distintos em transport DEV→QAS→PRD e fluxo de invite. Quem promove ≠ quem aprova.
• Row-Level Security— Isolamento multi-tenant aplicado no banco via Supabase RLS. Cada tenant só vê seus próprios dados.
• Audit log completo— Toda ação sensível (login, mudança de papel, acesso admin) gravada com user_id, timestamp, IP.
• Revisão de acesso trimestral— Em implementação. Listagem de quem tem acesso ao quê, com confirmação trimestral.

Stack moderno em provedores certificados SOC 2 / ISO 27001. Backups automáticos e monitoramento 24/7.

• Vercel (SOC2 Type 2 + ISO 27001)— Hosting + edge network global. DDoS mitigation incluído.
• Supabase (SOC2 Type 2)— Postgres gerenciado com encryption-at-rest, snapshots diários e isolamento de rede. Point-in-time recovery (PITR) está disponível no plano Enterprise.
• Backup diário + restore testado— Snapshot automático diário no Supabase + migrations versionadas no repositório. Restore validado via rebuild from-scratch (migrations + smoke test) — última validação completa em 2026-05-08. PITR (janela de 30 dias) faz parte do plano Enterprise.
• Sentry para erros + Audit log— Erros agregados e rastreados. Alertas automáticos pra incidentes em produção.
• Plano de resposta a incidentes— Em formalização. Severidades, comunicação e post-mortem documentados.

Coletamos o mínimo necessário, isolamos por tenant, retemos pelo tempo necessário, deletamos sob solicitação.

• Isolamento por tenant— Cada empresa cliente tem seus dados isolados via RLS. Sem cross-tenant leakage.
• PII redaction antes da IA— CPF, CNPJ, IBAN, cartão, DNI/NIE e qualquer dado sensível redactados ou hasheados antes de qualquer chamada a LLM. 19 testes cobrindo 6 entry points; hash determinístico.
• DSR · Direito ao esquecimento— DSR export por tenant em ZIP com manifest legal; deleção atende solicitação com audit log granular. Disponível em produção.
• RoPA (Record of Processing Activities)— Em construção. Mapeamento por tabela: dado, finalidade, base legal, retenção.
• Política de retenção— Em definição. TTL automatizado por tipo de dado.

Status declarado honestamente. Atualizamos esta seção conforme certificações progridem.

• LGPD (Lei Geral de Proteção de Dados)— Em adequação. Política de privacidade, RoPA, DPA, DPO designado em curso.
• SOC 2 Type 1— Planejado para 2026 Q3. Readiness assessment em andamento.
• SOC 2 Type 2— Planejado para 2027.
• ISO 27001— Avaliação prevista para 2027 conforme demanda de mercado.