Conteúdo template inicial pré-revisão jurídica. Os termos finais devem ser revisados por advogado especializado em LGPD + SaaS antes de produção. Última revisão: 25 de maio de 2026.

Documento legal

Segurança

Como protegemos os dados que você confia ao Lume. Medidas técnicas e organizacionais.

1. Hospedagem e infraestrutura

  • Banco de dados: Supabase (PostgreSQL 16 + pgvector + Auth + Storage), com região configurada no projeto. Suporte a Brasil quando solicitado pelo Contratante;
  • Aplicação web: Vercel (CDN edge global, com edge functions);
  • Serviço de IA: Railway (containers Node.js isolados);
  • Buffer de mensagens: Redis (Upstash/Railway), armazenamento volátil de janela de agregação (TTL curto);
  • Provedores de IA: Google Cloud Vertex AI (Gemini — primário), OpenAI (classificação + Whisper + Vision), Anthropic (fallback).

2. Criptografia

  • Em trânsito: TLS 1.2+ em todas as comunicações (HTTPS), incluindo webhooks Meta e chamadas a sub-processadores;
  • Em repouso: AES-256 no banco Supabase, no storage de arquivos e nos backups;
  • Webhooks Meta: verificação HMAC-SHA256 com META_WHATSAPP_APP_SECRET em toda requisição entrante;
  • Comunicação interna: rota /api/internal entre platform e agent autenticada com INTERNAL_SHARED_SECRET;
  • Vouchers e links públicos: assinados via HMAC com chave dedicada.

3. Isolamento multi-tenant

Toda tabela com dados de tenants implementa RLS (Row Level Security) do PostgreSQL:

  • Toda consulta de usuário passa por createSupabaseServerClient(), que respeita políticas RLS baseadas em auth.uid() e organization_id;
  • createSupabaseAdminClient() (bypass RLS) é usado apenas em route handlers / server actions com filtros manuais de organization_id;
  • Storage organizado por organization_id — URLs nunca expõem arquivos de outra org.

4. Controle de acesso

  • Autenticação via Supabase Auth (email/senha + magic link + OAuth);
  • Hierarquia de roles por organização: owner > admin > agent > vendedor > viewer;
  • Funções de guard server-side: requireAuth(), requireOrg(), requireRole(), requireOperator(), requireSuperAdmin();
  • Acesso de equipe Lume aos dados de produção é restrito a um pequeno grupo signatário de NDA, com logs de acesso auditados;
  • MFA (autenticação multifator) recomendado pra owners — feature em rollout.

5. Audit trail

Todas as ações sensíveis são registradas na tabela audit_events:

  • Login, logout, mudança de role, criação de convite;
  • Alterações de configuração de IA (persona, cost cap, blocked terms);
  • Mudanças em billing, plano, cost caps;
  • Transferência de leads entre vendedores;
  • Acesso a dados de outro tenant (via admin Lume — sempre auditado).

Logs são retidos por 5 anos e disponibilizados ao Contratante mediante solicitação formal.

6. Backup e continuidade

  • Backup diário do banco principal via Supabase (PITR — Point-In-Time Recovery);
  • Retenção de backup: 7 dias rolling (plano Pro) ou conforme configuração contratada;
  • RTO (Recovery Time Objective): 4 horas pra falhas maiores;
  • RPO (Recovery Point Objective): < 1 hora;
  • Testes de restauração executados periodicamente.

7. Monitoramento e observabilidade

  • Logs de aplicação centralizados (Vercel + Railway);
  • Traces de IA via Langfuse — toda chamada LLM é registrada com organizationId pra debugging e contabilidade de custo;
  • Alertas automatizados pra latência, erro 5xx e cost cap;
  • Dashboard de status público: planejado pra release pós tenant 2.

8. Resposta a incidentes

Em caso de incidente de segurança com potencial impacto a dados pessoais:

  • Equipe de plantão é acionada (runbook interno documentado);
  • Mitigação imediata e contenção (rotação de credenciais, isolamento de serviços);
  • Notificação ao Contratante afetado em até 72 horas contadas da ciência do incidente;
  • Comunicação à ANPD e aos titulares, quando aplicável (art. 48 LGPD);
  • Publicação de postmortem público pra incidentes que afetem múltiplos tenants.

9. Compliance

  • LGPD (Lei Geral de Proteção de Dados): conformidade contínua — DPO em nomeação, ROPA (Registro de Operações) interno mantido;
  • Meta Business Policy: conformidade obrigatória com políticas WhatsApp Business (opt-in, opt-out, templates aprovados);
  • SOC 2: planejado pra após 12 meses de operação comercial;
  • ISO 27001: roadmap aberto;
  • Sub-processadores principais (Supabase, Vercel, Google Cloud, AWS via OpenAI) possuem certificações SOC 2 e ISO 27001 vigentes.

10. Reportar vulnerabilidade

Encontrou uma vulnerabilidade? Reporte responsavelmente a security@lumesell.com. Damos um prazo de 90 dias pra correção antes de qualquer disclosure público. Reconhecemos pesquisadores em hall of fame mediante autorização.

11. Contato

Dúvidas técnicas sobre segurança: security@lumesell.com.

Última atualização: 25 de maio de 2026
← Voltar pra Lumelegal@lumesell.com