🔒
Credenciais Read-Only
O FairOps nunca escreve na infraestrutura do cliente. Utilizamos IAM Role com STS (Security Token Service) e permissões mínimas. Acesso estritamente somente leitura.
AWS
IAM Role + STS AssumeRole
ce:GetCostAndUsage
ce:GetReservationUtilization
ec2:DescribeInstances
Azure
Azure RBAC
Cost Management Reader
Reader role
GCP
Google Cloud IAM
Billing Account Viewer
Compute Viewer
Zero permissões de escrita. Zero acesso a dados sensíveis de aplicação.
🛡️
Dados & Criptografia
- ●Data at rest: AES-256 (Supabase / PostgreSQL)
- ●Data in transit: TLS 1.3 em todas as conexões
- ●Sem PII armazenado: apenas agregados de billing + resource IDs
- ●Data retention: configurável por organização
📝
Audit Trail
- ●Log de eventos imutável com encadeamento de hash SHA-256
- ●Cada mudança de status, cálculo e geração de fee é registrada
- ●Rastreabilidade Big4-grade — auditável por terceiros
{
"event": "opportunity.status_changed",
"actor": "user@company.com",
"prev_hash": "a3f2...c891",
"hash": "7b1e...d402",
"timestamp": "2026-04-12T14:32:00Z"
}
✅
Compliance
- ●Row Level Security (RLS) em todas as tabelas — isolamento total entre organizações
- ●ATIVO LGPD compliant — Lei Geral de Proteção de Dados
- ●ROADMAP ISO 27001 — previsto a partir do mês 10
- ●ROADMAP SOC 2 Type II — previsto a partir do mês 12
☁️
Infraestrutura
- ●Hospedado na Vercel SOC 2
- ●Banco de dados na Supabase SOC 2
- ●Zero servidores self-hosted — infraestrutura 100% gerenciada
- ●Região: São Paulo (sa-east-1) — dados no Brasil
📧
Contato de Seguran{'\u00E7'}a
Para relatórios de vulnerabilidade, dúvidas sobre segurança ou solicitações de compliance:
security@fairops.com.brRespondemos em até 48 horas úteis.