1. Objetivo
Definir os critérios de classificação das informações processadas pela Vello Suite e os controles de criptografia aplicados em cada nível, garantindo proteção proporcional à sensibilidade dos dados durante todo o seu ciclo de vida.
2. Níveis de Classificação
| Nível | Descrição | Exemplos | Controles |
|---|---|---|---|
| Restrito | Dados cuja exposição causa dano severo | Credenciais de gateway, chaves de API, tokens OAuth, secrets de produção | Criptografia AES-256-GCM, acesso apenas service_role, audit log |
| Confidencial | Dados pessoais sensíveis ou financeiros | CPF, dados de pagamento, endereços, histórico de pedidos | Criptografia em repouso, RLS, acesso por tenant_id, logs de acesso |
| Interno | Dados operacionais não públicos | Configurações de loja, métricas internas, logs de sistema | RLS por tenant, acesso autenticado, TLS em trânsito |
| Público | Informações intencionalmente públicas | Páginas de produto, imagens de catálogo, políticas publicadas | Integridade (CDN com checksums), disponibilidade |
3. Criptografia em Trânsito
- Protocolo: TLS 1.3 obrigatório em todas as comunicações externas
- TLS 1.2: Aceito como fallback mínimo — versões anteriores rejeitadas
- HSTS: Strict-Transport-Security com max-age=31536000, includeSubDomains e preload
- Certificados: Emitidos automaticamente via Let's Encrypt com renovação automática
- Comunicação interna: Todas as chamadas entre serviços (Edge Functions ↔ banco, API ↔ gateways) via HTTPS/TLS
- Cipher suites: Apenas suites modernas (ECDHE + AES-GCM ou ChaCha20-Poly1305)
4. Criptografia em Repouso
4.1. Banco de dados
- Disco: Criptografia AES-256 no nível de volume (AWS EBS encryption)
- Backups: Criptografados com chave gerenciada pelo provedor (AWS KMS)
- Dados sensíveis em coluna: Criptografia adicional AES-256-GCM no nível de aplicação para credenciais de integrações
4.2. Credenciais e secrets
- Credenciais de integrações (OAuth tokens, API keys de gateways) criptografadas com AES-256-GCM antes de persistir no banco
- Chave de criptografia armazenada em variável de ambiente do runtime (nunca no código ou banco)
- Secrets de infraestrutura em Supabase Vault / Vercel Environment Variables
- Rotação de chaves de criptografia: anual ou após incidente
4.3. Storage (arquivos)
- Objetos armazenados com criptografia server-side (SSE-S3)
- Acesso controlado por policies de Storage (RLS equivalente)
- URLs assinadas com expiração para acesso temporário
4.4. Endpoints corporativos
- Full-disk encryption obrigatório (FileVault no macOS, BitLocker no Windows)
- Dados de produção nunca armazenados localmente em dispositivos
5. Dados de Pagamento
A Vello Suite não armazena, processa ou transmite dados de cartão de crédito diretamente:
- Processamento delegado integralmente ao Stripe (PCI DSS Level 1)
- Frontend utiliza Stripe Elements — dados de cartão nunca tocam nossos servidores
- Armazenamos apenas referências tokenizadas (payment_intent_id, customer_id)
- PIX: QR code gerado pelo gateway, dados bancários não persistidos
6. Ciclo de Vida dos Dados
6.1. Retenção
| Tipo de dado | Retenção | Base legal |
|---|---|---|
| Dados de conta ativa | Enquanto conta ativa | Execução de contrato |
| Dados após cancelamento | 30 dias (exclusão) ou anonimização | Legítimo interesse (recuperação) |
| Dados fiscais/financeiros | 5 anos após transação | Obrigação legal (CTN) |
| Logs de auditoria | 90 dias | Legítimo interesse (segurança) |
| Logs de acesso (Marco Civil) | 6 meses | Obrigação legal |
| Backups | 30 dias (rolling) | Continuidade de negócio |
6.2. Descarte seguro
- Dados excluídos via soft-delete com purge automático após período de retenção
- Exclusão definitiva: sobrescrita lógica no banco + remoção de backups após expiração
- Dispositivos corporativos: wipe remoto em caso de perda/roubo
- Direito de exclusão (LGPD Art. 18): processado em até 15 dias úteis
7. Isolamento Multi-Tenant
A Vello Suite opera em modelo de banco compartilhado com isolamento lógico rigoroso:
- Todas as tabelas possuem coluna
tenant_idcom RLS obrigatório - Impossibilidade técnica de um tenant acessar dados de outro — garantido por policies no PostgreSQL
- Queries sem filtro de tenant são bloqueadas pelo RLS (fail-closed)
- Testes automatizados validam isolamento entre tenants
8. Contato
Para questões sobre classificação de dados ou criptografia:
- DPO: privacidade@vellosuite.com.br
- Segurança: seguranca@vellosuite.com.br
Vello Suite — CNPJ 66.427.801/0001-46
Rua Vereador Alexandre Antonello, 323 — Dois Vizinhos/PR, Brasil