Segurança & Compliance
Controles técnicos e organizacionais para auditoria, soberania de dados e conformidade regulatória.
LGPD, SOX, ISO 27001 — conformidade operacional com evidências técnicas
Detalhes e evidências técnicas estão na documentação do repositório (README, compliance e arquitetura).
Data residency — opções contratuais de soberania de dados (Brasil/EU/Outros)
Detalhes e evidências técnicas estão na documentação do repositório (README, compliance e arquitetura).
TraceLog imutável — auditoria estruturada em ClickHouse com integridade criptográfica
Detalhes e evidências técnicas estão na documentação do repositório (README, compliance e arquitetura).
Segurança multicamadas — JWT dual, Argon2id, rate limiting, detecção de ataques
Detalhes e evidências técnicas estão na documentação do repositório (README, compliance e arquitetura).
Controles técnicos
Autenticação: Argon2id para hashing, JWT dual (usuários e integrações de sistemas)
Autorização: RBAC/ABAC, SoD, RLS (Row-Level Security), permissões temporais e delegação
Auditoria: TraceLog registra queries SQL, acessos a páginas, operações críticas com hash/assinatura
Proteção: Rate limiting, sanitização de inputs, headers de segurança, detecção de padrões de ataque
Infraestrutura: Criptografia em repouso e trânsito, network policies, binary hardening
Observabilidade: SSE para notificações em tempo real, métricas OpenTelemetry/Prometheus exportáveis