Segurança
Quem pode fazer o quê, o que ficou registrado, frameworks de compliance e proteção contra vazamento de dados.
A área de Segurança reúne quatro ferramentas que protegem a sua organização: o controle granular de quem acessa o quê (Roles), o registro imutável de tudo que foi feito (Trilha de Auditoria), o acompanhamento de frameworks regulatórios (Compliance) e a detecção de dados sensíveis (DLP). Cada uma tem o seu lugar — e juntas dão o nível de governança que empresas reguladas precisam.
Roles e Permissões — controle granular de acesso
Os papéis (roles) definem o que cada pessoa pode fazer. Diferente da aba Pessoas (que só tem 4 papéis fixos: Super Admin, Admin, Criador, Membro), aqui você cria papéis customizados — "Auditor de Compliance", "Gestor de Faturamento", "Editor de Conhecimento" — e marca exatamente quais ações cada um pode executar em cada recurso da plataforma.

Os 5 papéis de sistema (Superadmin, Admin, Creator, Member, Auditor) não podem ser editados nem deletados — são a base. Os papéis que você cria são totalmente editáveis.
Matriz Recurso × Ação
Ao criar um papel, você marca para cada recurso (Agentes, Conhecimento, Workflows, Integrações, Faturamento, Configurações, Segurança...) quais ações estão liberadas: Criar, Ler, Editar, Excluir, Gerenciar. O traço (—) indica que aquela combinação não se aplica.

Trilha de Auditoria — quem fez o quê, quando
É o registro imutável de tudo o que aconteceu na plataforma — login, mudança de papel, criação de agente, exclusão de documento. Cada evento traz quem fez, qual recurso afetou, IP, user agent, severidade e se deu certo ou falhou. Use os filtros (categoria, severidade, status, intervalo de datas) para investigar incidentes ou responder a auditorias externas.

Categorias cobrem auth, RBAC, agentes, conhecimento, workflows, billing, configurações, DLP e compliance. Severidades vão de info → warning → critical. Os logs são append-only — nada é apagado nem editado depois.
Compliance — frameworks regulatórios
Acompanhe o atendimento a frameworks como SOC 2, HIPAA, GDPR e LGPD. Para cada framework, a plataforma mantém uma lista de controles (ex: "acesso aos dados é registrado", "backups são testados mensalmente"), você marca o status de cada um (atendido, parcial, não atendido, não aplicável) e a Adalink calcula o score de aderência automaticamente. Dá para exportar PDF para entregar a auditor externo.

Os frameworks vêm habilitados conforme o seu plano. Se a tela está vazia, é porque a sua organização ainda não tem framework ativo — fale com o time de customer success da Adalink para configurar.
Prevenção de Perda de Dados (DLP)
Detecta dados sensíveis (CPF, e-mail, número de cartão, segredos) trafegando pela plataforma e age automaticamente. Você cria regras com nome, padrão de detecção (regex, palavra-chave ou classificador) e ação — alertar, redigir (mascarar a parte sensível) ou bloquear de vez.

Criar uma regra DLP
Dê um nome (ex: Detectar CPF), uma descrição curta, escolha o tipo (Expressão Regular é o mais comum), defina a ação (Alertar / Redigir / Bloquear) e cole o padrão. A regra entra em vigor imediatamente para chats, arquivos e integrações.

Exemplo de padrão para CPF: \d{3}\.\d{3}\.\d{3}-\d{2}. Para e-mail: [\w.-]+@[\w.-]+\.\w+. Para número de cartão (Visa): 4\d{3}([- ]?\d{4}){3}.
Para quem é útil
- Time de segurança / TI — montam roles, regras DLP e auditoria.
- Compliance officers — acompanham frameworks e geram relatórios para auditores.
- Empresas reguladas (saúde, finanças, jurídico) — pré-requisito para usar IA com dados sensíveis.
A área de Segurança expõe quatro grupos de endpoints: /v1/rbac/* (roles e permissões), /v1/audit/* (trilha de auditoria), /v1/compliance/* (frameworks regulatórios) e /v1/dlp/* (regras de detecção e alertas).
RBAC — Roles e Permissões
Roles têm flag isSystem: os 5 roles base (Superadmin, Admin, Creator, Member, Auditor) são imutáveis. Permissões seguem o trio resource, action, scope (org/team/project).
# Listar roles (sistema + customizados)
curl https://api.adalink.ai/v1/rbac/roles \
-H "Authorization: Bearer SEU_TOKEN"
# Criar role customizado
curl -X POST https://api.adalink.ai/v1/rbac/roles \
-H "Authorization: Bearer SEU_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "Editor de Conhecimento",
"description": "Edita bases mas nao deleta agentes",
"permissions": [
{ "resource": "knowledge", "action": "create", "scope": "org" },
{ "resource": "knowledge", "action": "update", "scope": "org" }
]
}'
# Atribuir role a um usuario
curl -X POST https://api.adalink.ai/v1/rbac/roles/ROLE_ID/members \
-H "Authorization: Bearer SEU_TOKEN" \
-H "Content-Type: application/json" \
-d '{ "userId": "USER_ID" }'
# Validar permissao
curl "https://api.adalink.ai/v1/rbac/check?resource=agents&action=create" \
-H "Authorization: Bearer SEU_TOKEN"Audit Trail
Categorias: auth, rbac, agent, knowledge, workflow, billing, settings, dlp, compliance. Severidades: info, warning, critical. Append-only — não há PATCH/DELETE expostos.
# Listar eventos com filtros
curl "https://api.adalink.ai/v1/audit/logs?category=rbac&severity=critical&startDate=2026-04-01&endDate=2026-05-06&page=1&pageSize=20" \
-H "Authorization: Bearer SEU_TOKEN"
# Detalhe de um evento
curl https://api.adalink.ai/v1/audit/logs/EVENT_ID \
-H "Authorization: Bearer SEU_TOKEN"
# Estatisticas
curl https://api.adalink.ai/v1/audit/stats \
-H "Authorization: Bearer SEU_TOKEN"
# Exportar (CSV/PDF)
curl "https://api.adalink.ai/v1/audit/logs/export?startDate=2026-04-01&endDate=2026-05-06" \
-H "Authorization: Bearer SEU_TOKEN" --output audit.csvCompliance
Frameworks suportados: soc2, hipaa, gdpr, lgpd. Status de controle: compliant, partial, non-compliant, not-applicable. Score é computado pelo backend como compliant / total.
# Listar frameworks ativos da org
curl https://api.adalink.ai/v1/compliance/frameworks \
-H "Authorization: Bearer SEU_TOKEN"
# Listar controles de um framework (com status e evidencia)
curl https://api.adalink.ai/v1/compliance/frameworks/FRAMEWORK_ID/controls \
-H "Authorization: Bearer SEU_TOKEN"
# Atualizar status de um controle
curl -X PATCH https://api.adalink.ai/v1/compliance/frameworks/FRAMEWORK_ID/controls/CONTROL_ID \
-H "Authorization: Bearer SEU_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"status": "compliant",
"evidenceUrl": "https://docs.empresa.com/backup-procedure.pdf",
"lastReviewedAt": "2026-05-06T12:00:00Z"
}'DLP
Tipos: regex, keyword, classifier. Ações: alert, redact, block. Toda match gera um DlpAlert com conteúdo original + mascarado, usuário, canal e timestamp.
# Criar regra DLP (regex)
curl -X POST https://api.adalink.ai/v1/dlp/rules \
-H "Authorization: Bearer SEU_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "Detectar CPF",
"description": "Bloqueia CPF em chats e arquivos",
"type": "regex",
"pattern": "\\d{3}\\.\\d{3}\\.\\d{3}-\\d{2}",
"action": "block"
}'
# Tipos: regex, keyword, classifier
# Acoes: alert (notifica), redact (mascara), block (rejeita)
# Toggle ativo/inativo
curl -X PATCH https://api.adalink.ai/v1/dlp/rules/RULE_ID/status \
-H "Authorization: Bearer SEU_TOKEN" \
-H "Content-Type: application/json" \
-d '{ "active": false }'
# Listar alertas gerados
curl "https://api.adalink.ai/v1/dlp/alerts?page=1&pageSize=20" \
-H "Authorization: Bearer SEU_TOKEN"Notas operacionais: Compliance vem com lista de frameworks ativos via seed/config — não há endpoint público para criar framework novo. DLP aplica enforcement backend nos canais Chat, Files e Integrações; o tipo classifier é placeholder reservado para classificadores ML futuros.