Segurança que você pode auditar

Controle de Acesso

Todo acesso à plataforma é controlado por credenciais únicas e autenticadas por sessão. Tentativas de login suspeitas são detectadas e bloqueadas automaticamente.

• ✓Login com e-mail e senha com hash seguro
• ✓Limite de tentativas com bloqueio automático
• ✓Sessões com expiração configurável
• ✓Detecção de acessos suspeitos
• ✓Autenticação multifator (MFA) disponível

Papéis e Permissões

A plataforma usa um sistema de papéis hierárquico com controle granular de permissões. Cada ação sensível é restrita ao papel correto.

• ✓Owner: controle total da empresa
• ✓Admin: gestão operacional completa
• ✓Manager: supervisão de equipe e relatórios
• ✓Agent: atendimento e produtividade
• ✓Marketing: conteúdo e comentários

Auditoria Completa

Todas as ações sensíveis geram registros imutáveis de auditoria com timestamp, usuário, endereço IP e valores anterior e novo.

• ✓Log de login e logout
• ✓Alterações em configurações
• ✓Criação e exclusão de usuários
• ✓Mudanças em permissões e papéis
• ✓Ações em dados sensíveis

Logs de Segurança

Um painel dedicado exibe eventos de segurança em tempo real, com filtros por tipo, severidade, usuário e período.

• ✓Tentativas de acesso negadas
• ✓Alterações de senha e credenciais
• ✓Acessos de novos dispositivos
• ✓Ativações e desativações de usuários
• ✓Exportação de logs para auditoria externa

Dispositivos Autorizados

Cada login a partir de um dispositivo novo é registrado. Administradores podem aprovar, bloquear ou revogar dispositivos remotamente.

• ✓Registro automático de novos dispositivos
• ✓Aprovação manual por administrador
• ✓Bloqueio remoto de dispositivo
• ✓Histórico de acessos por dispositivo
• ✓Alerta de login em novo dispositivo

Sessões Ativas

Monitore todas as sessões ativas da equipe em tempo real. Veja quem está online, de onde está acessando e quando foi o último acesso.

• ✓Visão em tempo real das sessões
• ✓Encerramento remoto de sessão
• ✓Status online/offline por usuário
• ✓Histórico de atividades por sessão
• ✓Heartbeat automático de presença

Proteção de Dados

Dados sensíveis como senhas e chaves de integração são armazenados com criptografia. Campos sensíveis nunca são expostos em respostas de API.

• ✓Senhas com hash bcrypt
• ✓Chaves de integração criptografadas
• ✓Campos sensíveis mascarados na UI
• ✓Transmissão via HTTPS/TLS
• ✓Backups criptografados

Isolamento por Empresa

Cada empresa na plataforma opera em um ambiente completamente isolado. Não há cruzamento de dados, usuários ou conversas entre diferentes organizações.

• ✓Isolamento de dados por empresa
• ✓Sem acesso cruzado entre organizações
• ✓Cada empresa tem seu ambiente único
• ✓Admin global com acesso auditado
• ✓Subdomínios por empresa disponível (Enterprise)

Monitoramento de Acessos

O sistema monitora padrões de acesso e detecta comportamentos anômalos automaticamente, gerando alertas para administradores.

• ✓Detecção de força bruta
• ✓Alertas de acesso fora do horário
• ✓Notificação de login em novo país/IP
• ✓Relatório semanal de segurança
• ✓Integração com sistemas SIEM (Enterprise)

Segurança por Hierarquia

Nenhuma ação sensível pode ser realizada sem o papel correto. O backend valida todas as permissões independentemente do que o frontend exibe.

• ✓Validação de permissão no backend
• ✓Sem bypass via URL ou API direta
• ✓Políticas de permissão centralizadas
• ✓Revisão de acessos por período
• ✓Princípio do menor privilégio

Segurança no Omini Mail

O Omini Mail aplica as mesmas regras de segurança da plataforma, com camadas adicionais específicas para e-mail profissional.