Política de Controle de Acesso | Vello Suite

Access Control Policy

Política de Controle de Acesso

Última atualização: 5 de maio de 2026Versão 1.0

1. Objetivo

Estabelecer diretrizes para gestão de identidades, autenticação, autorização e controle de acesso aos sistemas, dados e infraestrutura da Vello Suite, garantindo que apenas pessoas e sistemas autorizados acessem recursos de acordo com o princípio do privilégio mínimo.

2. Princípios Fundamentais

  • Privilégio mínimo (Least Privilege): Cada usuário e sistema recebe apenas as permissões estritamente necessárias para executar suas funções
  • Necessidade de saber (Need-to-Know): Acesso a dados concedido apenas quando há justificativa de negócio documentada
  • Segregação de funções (Separation of Duties): Funções críticas são divididas entre diferentes pessoas para prevenir fraude e erro
  • Defesa em profundidade: Múltiplas camadas de controle de acesso (rede, aplicação, banco de dados)

3. Autenticação

3.1. Autenticação Multifator (MFA)

MFA é obrigatório para todos os acessos a:

  • Painel administrativo da plataforma (Supabase Dashboard)
  • Repositórios de código (GitHub)
  • Infraestrutura de deploy (Vercel)
  • Email corporativo
  • Serviços de pagamento (Stripe Dashboard)
  • Qualquer sistema que processe dados de produção

3.2. Política de senhas

  • Comprimento mínimo: 12 caracteres
  • Complexidade: letras maiúsculas, minúsculas, números e caracteres especiais
  • Proibido: senhas anteriores (últimas 5), sequências óbvias, dados pessoais
  • Rotação: a cada 90 dias para acessos administrativos
  • Armazenamento: exclusivamente em gerenciador de senhas aprovado (1Password/Bitwarden)

3.3. Sessões

  • Timeout de sessão: 30 minutos de inatividade para painel administrativo
  • Refresh token rotation: token renovado a cada uso, invalidando o anterior
  • Logout: invalida sessão no servidor (não apenas no cliente)
  • Sessões simultâneas: limitadas a 3 dispositivos por usuário

4. Autorização e Controle de Acesso

4.1. Modelo de acesso

A Vello Suite utiliza um modelo de controle de acesso baseado em funções (RBAC) combinado com isolamento por tenant:

  • Isolamento multi-tenant: Row Level Security (RLS) em 100% das tabelas garante que cada lojista acessa apenas seus próprios dados
  • Roles de aplicação: owner, admin, editor — cada um com permissões específicas definidas em policies do banco
  • Service roles: Acesso elevado apenas para operações de sistema (webhooks, crons, migrations)

4.2. Row Level Security (RLS)

Controle de acesso implementado diretamente no banco de dados:

  • Policies de SELECT, INSERT, UPDATE e DELETE em cada tabela
  • Verificação de tenant_id via JWT claims em toda operação
  • UPDATE policies com WITH CHECK para limitar campos editáveis (allowlist)
  • Campos sensíveis (role, plan, credits, balance) nunca editáveis pelo usuário
  • Nenhuma policy com USING (true) — acesso sempre condicionado

4.3. Acesso a infraestrutura

RecursoQuem acessaControle
Banco de produçãoApenas líder de engenhariaMFA + IP allowlist + audit log
Supabase DashboardEngenharia (read) / Líder (write)MFA + RBAC nativo
Vercel (deploy)EngenhariaMFA + branch protection
Stripe DashboardFinanceiro + LíderMFA + role restrito
Repositório (GitHub)EngenhariaMFA + code review obrigatório

5. Gestão do Ciclo de Vida de Acessos

5.1. Provisionamento (onboarding)

  • Acesso concedido apenas após aprovação do gestor direto
  • Permissões iniciais baseadas no cargo/função (role template)
  • MFA configurado obrigatoriamente no primeiro acesso
  • Treinamento de segurança antes de acesso a produção

5.2. Revisão periódica

  • Revisão trimestral de todos os acessos ativos
  • Remoção de acessos não utilizados há mais de 30 dias
  • Validação de que permissões correspondem à função atual

5.3. Desprovisionamento (offboarding)

  • Revogação imediata de todos os acessos no momento do desligamento
  • Rotação de secrets/tokens compartilhados
  • Remoção de dispositivos autorizados
  • Auditoria de últimas ações realizadas

6. Acesso Privilegiado

  • Contas administrativas são separadas das contas de uso diário
  • Acesso privilegiado requer justificativa documentada
  • Operações destrutivas (DELETE, DROP, migrations) requerem aprovação de segundo responsável
  • Todas as ações privilegiadas são registradas em log de auditoria imutável
  • Service keys e API tokens com escopo mínimo e rotação periódica

7. Acesso de Clientes (Tenants)

Os lojistas (tenants) da plataforma possuem controle de acesso próprio:

  • Autenticação via Supabase Auth (email/senha com verificação)
  • Cada tenant acessa exclusivamente seus dados via RLS
  • Roles internos do tenant (owner, admin, editor) com permissões granulares
  • Impossibilidade técnica de acessar dados de outro tenant — garantido por policy no banco
  • Rate limiting por tenant para prevenir abuso

8. Contato

Para questões relacionadas a controle de acesso:

  • DPO: privacidade@vellosuite.com.br
  • Segurança: seguranca@vellosuite.com.br

Vello Suite — CNPJ 66.427.801/0001-46
Rua Vereador Alexandre Antonello, 323 — Dois Vizinhos/PR, Brasil