Autenticação, sessões protegidas, perfis de acesso e associação explícita entre usuário e operação.
Segurança de dados baseada em controles verificáveis.
Dados operacionais exigem acesso restrito, histórico confiável e responsabilidade clara. A arquitetura da Dadalto BI combina controles técnicos e operacionais proporcionais ao escopo de cada cliente.
- criptografia
- acesso por perfil
- separação por cliente
- auditoria
Proteção em camadas.
HTTPS para conexões e criptografia automática do provedor em repouso para banco e arquivos armazenados.
Preservação do arquivo recebido, checksum, versões, autor, horário e eventos relevantes conforme o fluxo contratado.
Separação entre ambientes e clientes.
Links públicos usam somente dados sintéticos. Dados reais são servidos em áreas protegidas e associados ao contrato correto. Projetos podem adotar ambiente gerenciado pela Dadalto BI, implantação dedicada ou infraestrutura do cliente, conforme requisitos de acesso, região, integração e governança.
- Dados reais não são incorporados à demonstração pública.
- Arquivos originais não precisam ficar expostos por URL pública.
- Acesso administrativo e acesso do cliente têm responsabilidades diferentes.
- Retenção, exclusão, backup e recuperação são definidos no contrato e na política aplicável.
Infraestrutura e criptografia.
A implantação atual utiliza serviços Cloudflare. A documentação do provedor informa criptografia AES-256 em repouso para D1 e R2 e TLS para dados em trânsito. Esses controles de infraestrutura não substituem gestão de acesso, revisão de configuração, backup, resposta a incidentes ou obrigações LGPD.
O que deve ser definido por contrato.
- Tipos de dados, finalidade, papéis LGPD e pessoas autorizadas.
- Retenção dos arquivos, histórico, backups e prazo após encerramento.
- SLA, suporte, comunicação de incidente e responsabilidades compartilhadas.
- Requisitos adicionais: ambiente dedicado, região de dados, chaves do cliente ou integração corporativa.
Nenhum sistema elimina todo risco. O compromisso comercial deve ser manter controles proporcionais, evidências e resposta clara, sem promessas absolutas.
Tem requisitos internos de segurança?
Podemos avaliar acesso, retenção, integração e modelo de implantação antes da proposta.