securityPage.narrative.overline

securityPage.narrative.headline

app.basepro.io

Isolamento por Organização

RLS Ativo

Portfólio A

12 imóveis · 4 usuários

+8

Portfólio B

8 imóveis · 3 usuários

+4
Política de Segurança em Nível de Linha

SELECT * FROM properties
WHERE org_id = auth.org()
AND user_role >= required_role

Cada consulta filtrada no nível do banco de dados — não no código da aplicação

Log de Acesso
SELECT properties — Portfólio A
2s atrás
BLOQUEADO — tentativa de acesso entre organizações
4min atrás
1
securityPage.narrative.tier1.label

securityPage.narrative.tier1.headline

securityPage.narrative.tier1.body

app.basepro.io

Log de Auditoria

Hoje · 24 eventos
A
Alteração de PermissãoAgora mesmo

Alejandro promoveu Maria para a função de Gestora

M
Edição Financeira12 min atrás

Maria atualizou o pagamento da reserva #2847

Sistema1 h atrás

DRE mensal gerada automaticamente para Portfolio A

C
Login3 h atrás

Carlos fez login de San José del Cabo · iPhone

Todas as entradas assinadas criptograficamente — à prova de adulteração
2
securityPage.narrative.tier2.label

securityPage.narrative.tier2.headline

securityPage.narrative.tier2.body

app.basepro.io

Matriz de Permissões

4 funções · 13 controles
PermissãoSAAdmMgrOps
Gerenciar Imóveis
Gerenciar Reservas
Gerenciar Finanças
Realizar Vistorias
Gerar Relatórios
Gerenciar Equipe
Permissões de Superadmin imutáveis no nível do banco de dados
3
securityPage.narrative.tier3.label

securityPage.narrative.tier3.headline

securityPage.narrative.tier3.body

Arquitetura, verificável

A postura de segurança que os operadores verificam antes de assinar.

Veja como o isolamento de dados, um log de auditoria inalterável e o acesso por função resistem a uma revisão de segurança institucional. Aberto, sem solicitação necessária para ler.

Criptografia de Dados

Todos os Sistemas Ativos
TLS 1.3 · AES-256-GCM
Dados em trânsitoTLS 1.3Criptografado
Dados em repousoAES-256Criptografado
Backups do banco de dadosAES-256Criptografado
Anexos de arquivosAES-256Criptografado
guest_name: ••••••••••
card_last4: ••••
payout_amt: ••••••
↓ Descriptografado apenas no ponto de uso
Dados de pagamento processados pelo Stripe — nunca armazenados localmente
Rotação de ChavesNo Prazo
Intervalo de rotaçãoA cada 90 dias
Próxima rotaçãoJun 15, 2026
Backups automatizadosAES-256 · Diário

Criptografia AES-256 protege cada transação e cada registro — em trânsito e em repouso. Dados de pagamento nunca tocam nossos servidores. O Stripe cuida de ponta a ponta.

SSL 256-bit
Alinhado ao GDPR
2FA Habilitado
Logs de Auditoria Imutáveis

Comece sobre um alicerce em que você pode confiar

Cada funcionalidade, cada fluxo de trabalho, cada relatório se apoia na mesma arquitetura de segurança. Comece a construir sobre ela.