Classificação de Dados e Criptografia | Vello Suite

Data Classification & Encryption Policy

Classificação de Dados e Criptografia

Última atualização: 5 de maio de 2026Versão 1.0

1. Objetivo

Definir os critérios de classificação das informações processadas pela Vello Suite e os controles de criptografia aplicados em cada nível, garantindo proteção proporcional à sensibilidade dos dados durante todo o seu ciclo de vida.

2. Níveis de Classificação

NívelDescriçãoExemplosControles
RestritoDados cuja exposição causa dano severoCredenciais de gateway, chaves de API, tokens OAuth, secrets de produçãoCriptografia AES-256-GCM, acesso apenas service_role, audit log
ConfidencialDados pessoais sensíveis ou financeirosCPF, dados de pagamento, endereços, histórico de pedidosCriptografia em repouso, RLS, acesso por tenant_id, logs de acesso
InternoDados operacionais não públicosConfigurações de loja, métricas internas, logs de sistemaRLS por tenant, acesso autenticado, TLS em trânsito
PúblicoInformações intencionalmente públicasPáginas de produto, imagens de catálogo, políticas publicadasIntegridade (CDN com checksums), disponibilidade

3. Criptografia em Trânsito

  • Protocolo: TLS 1.3 obrigatório em todas as comunicações externas
  • TLS 1.2: Aceito como fallback mínimo — versões anteriores rejeitadas
  • HSTS: Strict-Transport-Security com max-age=31536000, includeSubDomains e preload
  • Certificados: Emitidos automaticamente via Let's Encrypt com renovação automática
  • Comunicação interna: Todas as chamadas entre serviços (Edge Functions ↔ banco, API ↔ gateways) via HTTPS/TLS
  • Cipher suites: Apenas suites modernas (ECDHE + AES-GCM ou ChaCha20-Poly1305)

4. Criptografia em Repouso

4.1. Banco de dados

  • Disco: Criptografia AES-256 no nível de volume (AWS EBS encryption)
  • Backups: Criptografados com chave gerenciada pelo provedor (AWS KMS)
  • Dados sensíveis em coluna: Criptografia adicional AES-256-GCM no nível de aplicação para credenciais de integrações

4.2. Credenciais e secrets

  • Credenciais de integrações (OAuth tokens, API keys de gateways) criptografadas com AES-256-GCM antes de persistir no banco
  • Chave de criptografia armazenada em variável de ambiente do runtime (nunca no código ou banco)
  • Secrets de infraestrutura em Supabase Vault / Vercel Environment Variables
  • Rotação de chaves de criptografia: anual ou após incidente

4.3. Storage (arquivos)

  • Objetos armazenados com criptografia server-side (SSE-S3)
  • Acesso controlado por policies de Storage (RLS equivalente)
  • URLs assinadas com expiração para acesso temporário

4.4. Endpoints corporativos

  • Full-disk encryption obrigatório (FileVault no macOS, BitLocker no Windows)
  • Dados de produção nunca armazenados localmente em dispositivos

5. Dados de Pagamento

A Vello Suite não armazena, processa ou transmite dados de cartão de crédito diretamente:

  • Processamento delegado integralmente ao Stripe (PCI DSS Level 1)
  • Frontend utiliza Stripe Elements — dados de cartão nunca tocam nossos servidores
  • Armazenamos apenas referências tokenizadas (payment_intent_id, customer_id)
  • PIX: QR code gerado pelo gateway, dados bancários não persistidos

6. Ciclo de Vida dos Dados

6.1. Retenção

Tipo de dadoRetençãoBase legal
Dados de conta ativaEnquanto conta ativaExecução de contrato
Dados após cancelamento30 dias (exclusão) ou anonimizaçãoLegítimo interesse (recuperação)
Dados fiscais/financeiros5 anos após transaçãoObrigação legal (CTN)
Logs de auditoria90 diasLegítimo interesse (segurança)
Logs de acesso (Marco Civil)6 mesesObrigação legal
Backups30 dias (rolling)Continuidade de negócio

6.2. Descarte seguro

  • Dados excluídos via soft-delete com purge automático após período de retenção
  • Exclusão definitiva: sobrescrita lógica no banco + remoção de backups após expiração
  • Dispositivos corporativos: wipe remoto em caso de perda/roubo
  • Direito de exclusão (LGPD Art. 18): processado em até 15 dias úteis

7. Isolamento Multi-Tenant

A Vello Suite opera em modelo de banco compartilhado com isolamento lógico rigoroso:

  • Todas as tabelas possuem coluna tenant_id com RLS obrigatório
  • Impossibilidade técnica de um tenant acessar dados de outro — garantido por policies no PostgreSQL
  • Queries sem filtro de tenant são bloqueadas pelo RLS (fail-closed)
  • Testes automatizados validam isolamento entre tenants

8. Contato

Para questões sobre classificação de dados ou criptografia:

  • DPO: privacidade@vellosuite.com.br
  • Segurança: seguranca@vellosuite.com.br

Vello Suite — CNPJ 66.427.801/0001-46
Rua Vereador Alexandre Antonello, 323 — Dois Vizinhos/PR, Brasil