Segurança e permissões

E-mail e senha

Senha com mínimo de 12 caracteres. Força verificada em tempo real no cadastro.

Google OAuth

Entre com sua conta Google. Sem senha adicional para lembrar.

Autenticação de dois fatores (2FA)

Ative em Configurações → Segurança → 2FA. Suporta apps autenticadores (TOTP) e SMS.

SSO via SAML 2.0

Disponível no plano Enterprise. Integra com Okta, Azure AD, Google Workspace e outros provedores.

Papéis por membro

Proprietário, Administrador, Membro e Visualizador. Cada papel tem permissões específicas.

Acesso por cliente

Membros só veem os clientes e projetos atribuídos a eles.

API keys com escopo

Cada API key tem escopo configurável: leitura, escrita ou ambos. Revogue a qualquer momento.

Sessões ativas

Veja e encerre sessões ativas em Configurações → Segurança → Sessões.

O que é registrado

Login, logout, alterações de configuração, ações do agente, exportações e mudanças de permissão.

Retenção

Logs retidos por 90 dias no plano Consultor e 1 ano no Enterprise.

Onde acessar

Configurações → Segurança → Logs de auditoria. Filtre por usuário, ação ou período.

Exportação

Exporte logs em CSV ou JSON para auditoria externa.

Criptografia em trânsito

TLS 1.3 em todas as conexões. Sem exceções.

Criptografia em repouso

AES-256 para todos os dados armazenados, incluindo base de conhecimento e histórico do agente.

Região dos dados

Dados armazenados no Brasil por padrão. Região dedicada disponível no Enterprise.

Seus dados não treinam modelos

Nenhum dado do seu workspace é usado para treinar modelos de IA de terceiros. Nunca.

LGPD

Conformidade com a Lei Geral de Proteção de Dados. DPA disponível para assinatura no plano Enterprise.

GDPR

Conformidade com o Regulamento Geral de Proteção de Dados da União Europeia.

SOC 2

Em processo de certificação. Disponível no Enterprise em prazo acordado.

Relatório de vulnerabilidades

Reporte vulnerabilidades para security@consultor.app. Respondemos em até 24 horas.