Arquitetura, verificável

A arquitetura de segurança completa — sob solicitação.

Veja como o isolamento em nível de linha, a reverificação step-up, o log de auditoria encadeado e a criptografia por organização resistem a uma revisão de segurança institucional. Solicite o panorama completo e nós o explicamos passo a passo.

Solicitar o panorama completo Agendar demo

Criptografia de Dados

Todos os Sistemas Ativos

TLS 1.3 · AES-256-GCM

Dados em trânsitoTLS 1.3Criptografado

Dados em repousoAES-256Criptografado

Backups do banco de dadosAES-256Criptografado

Anexos de arquivosAES-256Criptografado

guest_name: ••••••••••
card_last4: ••••
payout_amt: ••••••
↓ Descriptografado apenas no ponto de uso

Dados de pagamento processados pelo Stripe — nunca armazenados localmente

Rotação de ChavesNo Prazo

Intervalo de rotaçãoA cada 90 dias

Próxima rotaçãoJun 15, 2026

Backups automatizadosAES-256 · Diário

Criptografia AES-256 protege cada transação e cada registro — em trânsito e em repouso. Dados de pagamento nunca tocam nossos servidores. O Stripe cuida de ponta a ponta.

Isolamento por Organização

RLS Ativo

Portfólio A

12 imóveis · 4 usuários

Portfólio B

8 imóveis · 3 usuários

Política de Segurança em Nível de Linha

SELECT * FROM properties
WHERE org_id = auth.org()
AND user_role >= required_role

Cada consulta filtrada no nível do banco de dados — não no código da aplicação

Log de Acesso

SELECT properties — Portfólio A

2s atrás

BLOQUEADO — tentativa de acesso entre organizações

4min atrás

O isolamento de dados acontece na camada do banco de dados, não na interface. Seus inquilinos, suas finanças e suas operações existem em limites que não podem ser cruzados — nem mesmo por nós.

Verificação de Dois Fatores

Obrigatório

Digite o código de verificação

Código enviado para •••••7842

Métodos disponíveis

App AuthenticatorAtivo

Verificação por SMSAtivo

Passkey / BiometriaDisponível

Logins Recentes

San José del Cabo · MacBook ProAgora mesmo

La Paz · iPhone 15Ontem, 8:42

Códigos SMS, apps de autenticação ou passkeys. Cada login é verificado duas vezes antes que qualquer dado financeiro seja acessível.

app.basepro.io

Log de Auditoria

Hoje · 24 eventos

Alteração de PermissãoAgora mesmo

Alejandro promoveu Maria para a função de Gestora

Edição Financeira12 min atrás

Maria atualizou o pagamento da reserva #2847

⚙

Sistema1 h atrás

DRE mensal gerada automaticamente para Portfolio A

Login3 h atrás

Carlos fez login de San José del Cabo · iPhone

Todas as entradas assinadas criptograficamente — à prova de adulteração

Cada edição financeira, cada ação de fluxo de trabalho, cada mudança de permissão — registrada, com marca de tempo e à prova de adulteração. O registro não pode ser alterado por ninguém, incluindo administradores.

app.basepro.io

Matriz de Permissões

4 funções · 13 controles

PermissãoSAAdmMgrOps

Gerenciar Imóveis

Gerenciar Reservas

Gerenciar Finanças

Realizar Vistorias

Gerar Relatórios

Gerenciar Equipe

Permissões de Superadmin imutáveis no nível do banco de dados

Quatro funções. Treze controles por função. De administrador total a operações de campo — cada ação é delimitada ao que essa pessoa deve ver, tocar e alterar.

app.basepro.io

ENTERPRISE-CO · EQUIPE DE CONFORMIDADE

Preparação SOC 2 Type II · 87% · 47 dias para auditoria

Em Andamento

Controles de acesso · evidência coletadaCompleto

Criptografia · verificadaCompleto

Risco de fornecedores · em revisãoAtivo

Pen test anual · agendadoPendente

Última sincronização · há 14 min

Alinhado ao GDPR · opção de residência de dados na UE. Arquitetura verificável pelo seu auditor, sua revisão externa de segurança e seu consultor de privacidade.

SSL 256-bit

Alinhado ao GDPR

2FA Habilitado

Logs de Auditoria Imutáveis

Trust Center

Every document your procurement team needs.

Review our legal, security, and compliance posture documents — no gate, no request required. The same audit package enterprise buyers expect.

All systems live

Sub-processors

Every third-party vendor with access to your data — their purpose, what data they see, and where.

Service Level Agreement

Our uptime posture, support response targets, and contractual commitments at the enterprise tier.

Data Processing Agreement

How BasePro handles data on your behalf as a processor — security measures, sub-processor chain, and breach notification.

Acceptable Use Policy

What the platform is for, what it is not for, and how violations are handled.

Accessibility Statement

Our WCAG 2.1 AA posture — keyboard navigation, colour contrast, reduced-motion, and how to report gaps.

Compliance Posture

CFDI, ARCO / LFPDPPP, and GDPR-aligned practices — honest about what is live and what is rolling out.

Terms of Service

The legal terms governing your use of the BasePro platform and related services.

Privacy Policy

What personal data we collect, why, how long we keep it, and your rights under applicable law.

Cookie Settings

Which cookies the site sets, why, and how to manage or opt out of non-essential cookies.

Get notified when our sub-processor list changes.

We provide 30 days advance notice of material changes. One email per change — never marketing.

Veja a arquitetura de segurança completa

Compartilhe alguns dados e abrimos o panorama completo — e organizamos uma sessão guiada com nossa equipe.

Análise aprofundada de proteção do negócio: precisão financeira, continuidade, seguros e prontidão regulatória
Roteiro de maturidade em conformidade, camada por camada
Documentado para seu auditor, sua revisão de segurança e seu assessor de privacidade