1. Objetivo
Estabelecer diretrizes para gestão de identidades, autenticação, autorização e controle de acesso aos sistemas, dados e infraestrutura da Vello Suite, garantindo que apenas pessoas e sistemas autorizados acessem recursos de acordo com o princípio do privilégio mínimo.
2. Princípios Fundamentais
- Privilégio mínimo (Least Privilege): Cada usuário e sistema recebe apenas as permissões estritamente necessárias para executar suas funções
- Necessidade de saber (Need-to-Know): Acesso a dados concedido apenas quando há justificativa de negócio documentada
- Segregação de funções (Separation of Duties): Funções críticas são divididas entre diferentes pessoas para prevenir fraude e erro
- Defesa em profundidade: Múltiplas camadas de controle de acesso (rede, aplicação, banco de dados)
3. Autenticação
3.1. Autenticação Multifator (MFA)
MFA é obrigatório para todos os acessos a:
- Painel administrativo da plataforma (Supabase Dashboard)
- Repositórios de código (GitHub)
- Infraestrutura de deploy (Vercel)
- Email corporativo
- Serviços de pagamento (Stripe Dashboard)
- Qualquer sistema que processe dados de produção
3.2. Política de senhas
- Comprimento mínimo: 12 caracteres
- Complexidade: letras maiúsculas, minúsculas, números e caracteres especiais
- Proibido: senhas anteriores (últimas 5), sequências óbvias, dados pessoais
- Rotação: a cada 90 dias para acessos administrativos
- Armazenamento: exclusivamente em gerenciador de senhas aprovado (1Password/Bitwarden)
3.3. Sessões
- Timeout de sessão: 30 minutos de inatividade para painel administrativo
- Refresh token rotation: token renovado a cada uso, invalidando o anterior
- Logout: invalida sessão no servidor (não apenas no cliente)
- Sessões simultâneas: limitadas a 3 dispositivos por usuário
4. Autorização e Controle de Acesso
4.1. Modelo de acesso
A Vello Suite utiliza um modelo de controle de acesso baseado em funções (RBAC) combinado com isolamento por tenant:
- Isolamento multi-tenant: Row Level Security (RLS) em 100% das tabelas garante que cada lojista acessa apenas seus próprios dados
- Roles de aplicação: owner, admin, editor — cada um com permissões específicas definidas em policies do banco
- Service roles: Acesso elevado apenas para operações de sistema (webhooks, crons, migrations)
4.2. Row Level Security (RLS)
Controle de acesso implementado diretamente no banco de dados:
- Policies de SELECT, INSERT, UPDATE e DELETE em cada tabela
- Verificação de
tenant_idvia JWT claims em toda operação - UPDATE policies com WITH CHECK para limitar campos editáveis (allowlist)
- Campos sensíveis (role, plan, credits, balance) nunca editáveis pelo usuário
- Nenhuma policy com
USING (true)— acesso sempre condicionado
4.3. Acesso a infraestrutura
| Recurso | Quem acessa | Controle |
|---|---|---|
| Banco de produção | Apenas líder de engenharia | MFA + IP allowlist + audit log |
| Supabase Dashboard | Engenharia (read) / Líder (write) | MFA + RBAC nativo |
| Vercel (deploy) | Engenharia | MFA + branch protection |
| Stripe Dashboard | Financeiro + Líder | MFA + role restrito |
| Repositório (GitHub) | Engenharia | MFA + code review obrigatório |
5. Gestão do Ciclo de Vida de Acessos
5.1. Provisionamento (onboarding)
- Acesso concedido apenas após aprovação do gestor direto
- Permissões iniciais baseadas no cargo/função (role template)
- MFA configurado obrigatoriamente no primeiro acesso
- Treinamento de segurança antes de acesso a produção
5.2. Revisão periódica
- Revisão trimestral de todos os acessos ativos
- Remoção de acessos não utilizados há mais de 30 dias
- Validação de que permissões correspondem à função atual
5.3. Desprovisionamento (offboarding)
- Revogação imediata de todos os acessos no momento do desligamento
- Rotação de secrets/tokens compartilhados
- Remoção de dispositivos autorizados
- Auditoria de últimas ações realizadas
6. Acesso Privilegiado
- Contas administrativas são separadas das contas de uso diário
- Acesso privilegiado requer justificativa documentada
- Operações destrutivas (DELETE, DROP, migrations) requerem aprovação de segundo responsável
- Todas as ações privilegiadas são registradas em log de auditoria imutável
- Service keys e API tokens com escopo mínimo e rotação periódica
7. Acesso de Clientes (Tenants)
Os lojistas (tenants) da plataforma possuem controle de acesso próprio:
- Autenticação via Supabase Auth (email/senha com verificação)
- Cada tenant acessa exclusivamente seus dados via RLS
- Roles internos do tenant (owner, admin, editor) com permissões granulares
- Impossibilidade técnica de acessar dados de outro tenant — garantido por policy no banco
- Rate limiting por tenant para prevenir abuso
8. Contato
Para questões relacionadas a controle de acesso:
- DPO: privacidade@vellosuite.com.br
- Segurança: seguranca@vellosuite.com.br
Vello Suite — CNPJ 66.427.801/0001-46
Rua Vereador Alexandre Antonello, 323 — Dois Vizinhos/PR, Brasil