Guardião Elétrico

Documento legal

Segurança

Como protegemos os dados das empresas que confiam no Guardião Elétrico.

Última atualização: 23 de junho de 2026

Esta página é mantida pelo Guardião Elétrico e descreve controles de segurança atualmente em vigor. Não constitui certificação independente.

Modelo de responsabilidade compartilhada

Operamos sob um modelo de responsabilidade compartilhada com nossos provedores de infraestrutura (Supabase, Cloudflare, Lovable) e com o cliente. Mantemos a Plataforma segura; o cliente é responsável pela gestão de seus usuários e pela exatidão dos dados enviados.

Controle de acesso aos dados

  • Row Level Security (RLS) ativa em 100% das tabelas do banco. Cada consulta é filtrada no nível da linha — um usuário só enxerga dados das empresas em que tem vínculo autorizado.
  • Funções e papéis separados: permissões (admin, técnico, eletricista, consultoria) vivem em tabela própria, protegida contra escalonamento de privilégio.
  • Chaves de serviço isoladas: a chave de administração do banco nunca é exposta ao navegador. Operações privilegiadas só acontecem no servidor, após validação da identidade do solicitante.

Autenticação

  • Senhas armazenadas como hash bcrypt — nunca em texto puro.
  • Verificação de senhas vazadas (HIBP): senhas comprometidas em vazamentos públicos são bloqueadas no cadastro e na troca.
  • JWT com rotação automática de refresh tokens.
  • Login com Google disponível como alternativa.

Criptografia

  • TLS 1.2+ em todo o tráfego (sem exceções para portas internas).
  • Criptografia em repouso pelo provedor de banco.

Pagamentos

  • Pagamentos processados exclusivamente pela Paddle, certificada PCI-DSS Nível 1 (o nível mais alto). Nenhum dado de cartão toca nossa infraestrutura.
  • Eventos de assinatura chegam por webhooks assinados (HMAC), verificados antes de qualquer escrita no banco.

Auditoria e monitoramento

  • Registros de auditoria das ações operacionais relevantes.
  • Logs centralizados no provedor de infraestrutura.
  • Backups automatizados gerenciados pelo provedor de banco.

Privacidade e LGPD

Operamos como controlador dos dados de cadastro e como operador dos dados que o cliente registra na Plataforma. Consulte a Política de Privacidade para bases legais, finalidades, retenção e direitos do titular.

Reporte responsável de vulnerabilidades

Pesquisadores de segurança que identificarem vulnerabilidades podem reportar de forma privada:

  • E-mail: security@guardiaoeletrico.com.br
  • Pedimos que não acessem dados de terceiros, não degradem o serviço e nos deem prazo razoável para correção antes de divulgar publicamente.

O que ainda não fazemos (sendo honestos)

Acreditamos que transparência também é segurança. Itens em nosso roadmap:

  • Autenticação multifator (2FA) por TOTP — em desenvolvimento.
  • Certificações formais (ISO 27001, SOC 2) — planejadas para etapas futuras.
  • Programa público de bug bounty — em avaliação.