Agendar demonstração
SEGURANÇA

Segurança no nível do dado, não da promessa

Isolamento multi-tenant no próprio banco, cifragem de campo em repouso, controle de acesso granular e 2FA obrigatório — defesa em profundidade por padrão.

Agendar demonstração

Monitoramento de controles

Treinamento anual registrado OK
Auditoria de canal em curso EM CURSO
Política pendente de revisão ATENÇÃO
Trilha de auditoria ativa OK
2FA obrigatório aplicado OK
Recursos

O que você faz aqui

Cada tenant é isolado por Row-Level Security no PostgreSQL, com a aplicação rodando em um papel não-superusuário (o RLS nunca é ignorado). Dados sensíveis são cifrados de campo com AES-256-GCM (envelope) e senhas com Argon2id.

01 Multi-tenant por RLS Isolamento no banco com papel de runtime não-superusuário — defesa além da camada de aplicação.
02 Cifragem de campo AES-256-GCM Envelope com chave por valor (DEK) e chave-mestra versionada para rotação; senhas com Argon2id.
03 RBAC granular Dois domínios (plataforma × tenant), permissões padrão por papel e overrides por usuário (grants/denies).
04 2FA TOTP e auditoria Segundo fator obrigatório no primeiro acesso e trilha de auditoria append-only por tenant e autor.
Como funciona

Como funciona

  1. 01 Provisione com segurança Senha forte gerada, troca forçada no 1º acesso e 2FA TOTP obrigatório.
  2. 02 Acesse com escopo Permissões por papel + overrides por usuário; a UI esconde o que você não pode.
  3. 03 Dados isolados e cifrados RLS por tenant + cifragem de campo em repouso.
  4. 04 Tudo auditável Ações relevantes ficam na trilha append-only para auditoria.
RLS isolamento no próprio banco
AES-256-GCM cifragem de campo em repouso
2FA TOTP obrigatório no primeiro acesso
Produtos

Explore também

MOTOR GRC Programas Guiados Um motor reutilizável de implantação que transforma uma norma em um programa executável por fases, tarefas e responsáveis — com a base legal ancorada em cada passo. Saiba mais → MONITORAMENTO Conformidade & Dashboard Um score de conformidade em tempo real, snapshots ao longo do tempo, métricas de risco e um calendário legal com os prazos que importam — pronto para levar à liderança. Saiba mais → IA GENERATIVA Documentos por IA Responda a um questionário guiado e a IA redige o documento a partir das suas respostas e da base legal da tarefa. Você revisa, edita e aprova — e a versão é congelada com hash. Saiba mais →

Pronto para ver na prática?

Agende uma demonstração e veja, no seu contexto, como esta frente se encaixa no seu programa de GRC.

Falar com especialista Acessar a plataforma