Segurança
Construído seguro desde o início
Isolamento multi-tenant, AI Safety, conformidade LGPD e infraestrutura própria que nunca toca servidor compartilhado. Toda ação humana ou de IA é registrada. Credenciais sensíveis são criptografadas.
Multi-tenant + LGPD
- workspaceId como foreign key em todo modelo — queries cross-tenant impossíveis
- Banco de dados primário no Brasil (KVM dedicado). Subprocessadores operacionais (Supabase Storage, Resend, Sentry) sob salvaguarda do Art. 33 LGPD — listados em /legal §3
- Encarregado (DPO) designado sob Art. 41 LGPD · reclamações podem escalar para ANPD (gov.br/anpd)
- IA com RAG isolado por workspace — sem fine-tuning com dados do cliente
- Tool-calling auditado (input + output + ator). Opt-in explícito em automações WhatsApp
Autenticação & criptografia
- Auth.js v5 com PrismaAdapter — magic link ou credencial, sem JWT em localStorage
- AES-256-GCM em tokens sensíveis (Google Ads, Meta Ads), bcrypt ≥12 em senhas
- TLS 1.3 end-to-end, banco sem exposição pública (só rede privada)
- RBAC com 5 papéis e sessões persistidas em PostgreSQL com TTL curto
Infraestrutura própria
- Self-hosted em KVM dedicado — sem tenancy compartilhado em cloud pública
- SSH autenticado por chave, login root bloqueado, banco só via rede privada
- Backup diário com verificação SHA-256: retenção local 14d + offsite em repo privado
- Gestão de processos com restart automático e health check contínuo
Deploy controlado
- Quality gates: TypeScript strict + lint + build antes de merge
- Deploy de produção exige aprovação manual humana — agentes automatizados bloqueados
- Gate de staging: prod precisa ter SHA testado em staging com 15 min de soak
- Monitoramento contínuo com Sentry e health check externo