Skip to Content

Segurança e Privacidade — Perguntas Frequentes

Perguntas sobre proteção de dados, LGPD e segurança da informação.

Como o ControlHub protege meus dados?

O ControlHub implementa múltiplas camadas de segurança para proteger suas informações:

Segurança de Infraestrutura

  • 🔒 Hospedagem segura em servidores certificados
  • 🔐 HTTPS obrigatório em todas as conexões (criptografia TLS/SSL)
  • 🛡️ Firewall e proteção contra ataques comuns (DDoS, SQL Injection, XSS)
  • 📍 Backup automático regular de dados críticos

Segurança de Acesso

  • 🔑 Autenticação obrigatória para todos os usuários
  • 👤 Senhas criptografadas
  • Sessões com timeout automático
  • 🚪 Controle de permissões granular por perfil

Segurança de Dados

  • 🏢 Isolamento total entre organizações (multi-tenant seguro)
  • 🔍 Logs de auditoria de acessos e ações críticas
  • 🎯 Filtros automáticos garantem que usuários vejam apenas seus dados
  • 📊 Dados do Power BI permanecem na Microsoft (não armazenamos seus dados de BI)

O sistema está em conformidade com a LGPD?

Sim! O ControlHub foi desenvolvido considerando a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Princípios LGPD Implementados

Finalidade

  • Dados coletados apenas para fins específicos e legítimos (gestão de usuários e controle de acesso)
  • Não usamos dados para outras finalidades sem consentimento

Adequação

  • Tratamento compatível com as finalidades informadas

Necessidade

  • Coletamos apenas dados essenciais para o funcionamento do sistema
  • Nada além do necessário

Transparência

  • Termos de Uso e Política de Privacidade claros
  • Usuários sabem quais dados coletamos e por quê

Segurança

  • Medidas técnicas e administrativas para proteção
  • Criptografia, controle de acesso, backups

Não Discriminação

  • Dados não são usados para fins discriminatórios

Direitos dos Titulares

Os usuários têm direito a:

  • Confirmação da existência de tratamento de dados
  • Acesso aos próprios dados
  • Correção de dados incompletos ou desatualizados
  • Eliminação de dados (exceto quando houver obrigação legal de retenção)
  • Revogação do consentimento

Entre em contato com suporte@controlsul.com.br para exercer seus direitos.

Onde os dados são armazenados?

Dados do ControlHub

O que armazenamos:

  • Dados cadastrais dos usuários (nome, email, perfil)
  • Configurações de acesso e permissões
  • Grupos e suas associações
  • Logs de auditoria
  • Configurações da organização

Dados dos Relatórios Power BI

Importante: Os dados dos seus relatórios NÃO são armazenados no ControlHub!

  • 📊 Dados continuam no Microsoft Power BI
  • 📍 Localização conforme sua configuração no Azure/Microsoft
  • 🔄 Atualização acontece no Power BI normalmente
  • 👁️ ControlHub apenas visualiza os relatórios via API segura da Microsoft

Quem tem acesso aos dados da minha organização?

Dentro do ControlHub

O acesso é estritamente controlado por perfis:

Sua Organização (Isolada)

  • Proprietário: Acesso completo a tudo da organização
  • Administrador: Acesso a usuários, grupos e relatórios (sem área financeira)
  • Usuário: Acesso apenas aos relatórios específicos concedidos

Outras Organizações

  • Nenhum acesso aos dados da sua organização
  • Isolamento total (multi-tenant com segregação completa)
  • ✅ Cada organização é um ambiente completamente separado

Equipe ControlHub

Nossa equipe tem acesso apenas quando:

  • 🛠️ Suporte técnico solicitado (com sua autorização)
  • 🔧 Manutenção crítica do sistema
  • 📝 Auditoria de segurança (apenas metadados, não conteúdo dos relatórios)

Garantia: Nossos colaboradores assinam Termo de Confidencialidade (NDA) e seguem rigorosas políticas de segurança.

Como funciona o controle de acesso?

O ControlHub implementa controle de acesso em múltiplas camadas:

Nível 1: Autenticação

  • Login obrigatório com email e senha
  • Recuperação segura de senha
  • Bloqueio após tentativas falhas

Nível 2: Organização

  • Cada organização é totalmente isolada
  • Usuário de uma organização não vê dados de outra

Nível 3: Perfil

  • Proprietário: Pode tudo (incluindo área financeira)
  • Administrador: Gerencia usuários e relatórios
  • Usuário: Apenas visualiza relatórios permitidos

Nível 4: Relatórios

  • Acesso individual por relatório
  • Pode ser concedido diretamente ou via grupos

Nível 5: Filtros (RLS - Row Level Security)

  • Cada usuário vê apenas os dados permitidos
  • Filtros aplicados automaticamente
  • Impossível burlar ou remover filtros

O ControlHub armazena dados dos relatórios Power BI?

Não! Esta é uma questão importante:

O que o ControlHub faz:

  • ✅ Conecta com sua conta Power BI via API oficial da Microsoft
  • ✅ Solicita tokens de acesso temporários
  • ✅ Exibe os relatórios no navegador do usuário
  • ✅ Aplica filtros de segurança (RLS)

O que o ControlHub NÃO faz:

  • Não armazena os dados dos relatórios
  • Não faz cópia dos dados
  • Não processa os dados de BI
  • Não mantém cache permanente dos dados

Resumindo: Os dados continuam exclusivamente no Power BI (Microsoft). O ControlHub é apenas um “intermediário seguro” que controla quem pode ver o quê.

Como funciona a autenticação de usuários?

Processo Seguro

  1. Cadastro/Convite

    • Usuário recebe email com link de ativação
    • Link tem validade limitada (segurança)

  2. Criação de Senha

    • Senha deve ter requisitos mínimos de segurança
    • Armazenada com hash criptográfico

  3. Login

    • Email + senha
    • Criação de sessão segura
    • Token de sessão com validade

  4. Sessão

    • Token armazenado de forma segura
    • Expiração automática após inatividade
    • Logout limpa todos os tokens

Proteções Implementadas

  • 🚫 Limite de tentativas de login falhas
  • Timeout de sessão (segurança automática)
  • 🔐 Tokens únicos por dispositivo
  • 🔄 Renovação automática de tokens (quando ativo)

Vocês compartilham meus dados com terceiros?

Não vendemos ou compartilhamos seus dados com terceiros para fins comerciais ou marketing.

Quando há compartilhamento:

Provedores de Serviço Essenciais

  • Microsoft Azure/Power BI: Para integração com relatórios
  • Stripe: Para processamento de pagamentos
  • Provedores de email: Para envio de notificações

Importante: Esses provedores são cuidadosamente selecionados, possuem certificações de segurança e operam sob contratos de proteção de dados.

Exigências Legais

  • Autoridades judiciais ou regulatórias mediante ordem legal

Quando NÃO há compartilhamento:

  • ❌ Empresas de marketing/publicidade
  • ❌ Vendas de listas de emails
  • ❌ Análises não relacionadas ao serviço
  • ❌ Qualquer uso não explicitamente autorizado

Como posso solicitar a exclusão dos meus dados?

Você tem direito à exclusão dos seus dados pessoais conforme a LGPD:

Para Usuários Individuais

  1. Entre em contato com o Proprietário ou Administrador da sua organização
  2. Solicite a desativação da sua conta
  3. Ou envie email para: suporte@controlsul.com.br

Para Organizações (Proprietário)

  1. Cancele a assinatura através da plataforma
  2. Ou entre em contato com: suporte@controlsul.com.br

Prazos

  • Dados cadastrais: Excluídos em até 30 dias após solicitação
  • Logs de auditoria: Podem ser mantidos por período legal obrigatório
  • Backups: Excluídos no próximo ciclo de rotação de backups

Há auditoria das ações na plataforma?

Sim! O ControlHub mantém logs de auditoria para garantir segurança e rastreabilidade:

O que é registrado:

  • 📝 Login e logout de usuários
  • 👥 Criação, edição e exclusão de usuários
  • 🔐 Alterações de permissões e grupos
  • 📊 Importação e remoção de relatórios
  • ⚙️ Alterações de configurações críticas
  • 💳 Transações financeiras (apenas metadados)

Informações do log:

  • Quem fez a ação
  • Quando foi feita
  • Qual ação foi realizada
  • IP de origem (quando relevante)

Acesso aos logs:

  • Proprietários podem visualizar logs de auditoria mediante solicitação formal

O ControlHub tem certificações de segurança?

Trabalhamos continuamente para implementar as melhores práticas de segurança da informação:

Práticas Implementadas

  • OWASP Top 10 - Proteção contra vulnerabilidades mais comuns
  • Criptografia de dados em trânsito (HTTPS/TLS)
  • Criptografia de senhas em repouso
  • Backup regular de dados críticos
  • Monitoramento de segurança 24/7
  • Testes de segurança regulares

Conformidade

  • LGPD - Lei Geral de Proteção de Dados brasileira
  • Termos de Uso Microsoft para integração Power BI
  • PCI DSS compliance através do Stripe (pagamentos)

Próximos passos

Entenda mais sobre o ControlHub:

Dúvidas sobre privacidade? Entre em contato: privacidade@controlhub.com.br

Política de Privacidade completa: [Link para política de privacidade]

Last updated on
Visão Geral