Segurança e privacidade

Isolamento por empresa

Todos os dados são isolados por company_id e protegidos por Row-Level Security (RLS) no banco. É impossível, por design, uma empresa ler dados de outra — mesmo com SQL direto.

Criptografia

• Em trânsito: HTTPS/TLS 1.2+ em todas as conexões.
• Em repouso: AES-256 no banco e nos backups.
• Senhas: hash bcrypt; nunca armazenadas em texto puro.
• Secrets/API keys: hash; mostradas em texto apenas na criação.

Autenticação e papéis

Login por e-mail/senha com 2FA opcional. Papéis (admin, operador, financeiro) controlam o que cada usuário pode fazer. Tentativas de login com falha são registradas e bloqueadas após 5 tentativas em sequência.

LGPD

• Você é o controlador dos dados de seus clientes/motoristas; o FreteFlow é operador.
• Exportação completa de dados em Configurações → Exportar dados.
• Exclusão de conta apaga dados pessoais em até 30 dias (mantidos apenas dados anonimizados de auditoria fiscal).
• Encarregado: dpo@freteflow.com.br.

Auditoria

Toda ação relevante (login, criação/edição/exclusão de recursos, mudanças de configuração) é registrada com usuário, IP, user agent e timestamp.