Segurança

Quem pode fazer o quê, o que ficou registrado, frameworks de compliance e proteção contra vazamento de dados.

A área de Segurança reúne quatro ferramentas que protegem a sua organização: o controle granular de quem acessa o quê (Roles), o registro imutável de tudo que foi feito (Trilha de Auditoria), o acompanhamento de frameworks regulatórios (Compliance) e a detecção de dados sensíveis (DLP). Cada uma tem o seu lugar — e juntas dão o nível de governança que empresas reguladas precisam.

Roles e Permissões — controle granular de acesso

Os papéis (roles) definem o que cada pessoa pode fazer. Diferente da aba Pessoas (que só tem 4 papéis fixos: Super Admin, Admin, Criador, Membro), aqui você cria papéis customizados — "Auditor de Compliance", "Gestor de Faturamento", "Editor de Conhecimento" — e marca exatamente quais ações cada um pode executar em cada recurso da plataforma.

Lista de Roles — 5 papéis de sistema + customizados da org
Lista de Roles — 5 papéis de sistema + customizados da org

Os 5 papéis de sistema (Superadmin, Admin, Creator, Member, Auditor) não podem ser editados nem deletados — são a base. Os papéis que você cria são totalmente editáveis.

Matriz Recurso × Ação

Ao criar um papel, você marca para cada recurso (Agentes, Conhecimento, Workflows, Integrações, Faturamento, Configurações, Segurança...) quais ações estão liberadas: Criar, Ler, Editar, Excluir, Gerenciar. O traço (—) indica que aquela combinação não se aplica.

Formulário Criar Novo Role — matriz Recurso × Ação
Formulário Criar Novo Role — matriz Recurso × Ação

Trilha de Auditoria — quem fez o quê, quando

É o registro imutável de tudo o que aconteceu na plataforma — login, mudança de papel, criação de agente, exclusão de documento. Cada evento traz quem fez, qual recurso afetou, IP, user agent, severidade e se deu certo ou falhou. Use os filtros (categoria, severidade, status, intervalo de datas) para investigar incidentes ou responder a auditorias externas.

Audit Trail — filtros por categoria, severidade e período
Audit Trail — filtros por categoria, severidade e período

Categorias cobrem auth, RBAC, agentes, conhecimento, workflows, billing, configurações, DLP e compliance. Severidades vão de info → warning → critical. Os logs são append-only — nada é apagado nem editado depois.

Compliance — frameworks regulatórios

Acompanhe o atendimento a frameworks como SOC 2, HIPAA, GDPR e LGPD. Para cada framework, a plataforma mantém uma lista de controles (ex: "acesso aos dados é registrado", "backups são testados mensalmente"), você marca o status de cada um (atendido, parcial, não atendido, não aplicável) e a Adalink calcula o score de aderência automaticamente. Dá para exportar PDF para entregar a auditor externo.

Compliance — quando nenhum framework está configurado
Compliance — quando nenhum framework está configurado

Os frameworks vêm habilitados conforme o seu plano. Se a tela está vazia, é porque a sua organização ainda não tem framework ativo — fale com o time de customer success da Adalink para configurar.

Prevenção de Perda de Dados (DLP)

Detecta dados sensíveis (CPF, e-mail, número de cartão, segredos) trafegando pela plataforma e age automaticamente. Você cria regras com nome, padrão de detecção (regex, palavra-chave ou classificador) e ação — alertar, redigir (mascarar a parte sensível) ou bloquear de vez.

DLP — regras configuradas
DLP — regras configuradas

Criar uma regra DLP

Dê um nome (ex: Detectar CPF), uma descrição curta, escolha o tipo (Expressão Regular é o mais comum), defina a ação (Alertar / Redigir / Bloquear) e cole o padrão. A regra entra em vigor imediatamente para chats, arquivos e integrações.

Modal Nova Regra DLP — nome, tipo, ação e padrão
Modal Nova Regra DLP — nome, tipo, ação e padrão

Exemplo de padrão para CPF: \d{3}\.\d{3}\.\d{3}-\d{2}. Para e-mail: [\w.-]+@[\w.-]+\.\w+. Para número de cartão (Visa): 4\d{3}([- ]?\d{4}){3}.

Para quem é útil

  • Time de segurança / TI — montam roles, regras DLP e auditoria.
  • Compliance officers — acompanham frameworks e geram relatórios para auditores.
  • Empresas reguladas (saúde, finanças, jurídico) — pré-requisito para usar IA com dados sensíveis.