Postgres gerenciado, com Row Level Security ativa
Supabase em regiao us-east-1, com RLS aplicada em todas as tabelas. Toda consulta passa pela politica de acesso da organizacao.
Seguranca
Seguranca aplicada por organizacao.
A Klubora roda em infraestrutura gerenciada Supabase, com Postgres em regiao us-east-1, Row Level Security ativa em todas as tabelas e isolamento de dados por tenant. Acessos administrativos passam por RBAC granular e ficam registrados em audit trail.
Backups automaticos diarios, criptografia em transito e em repouso, e rotacao de credenciais como pratica continua. Conformidade LGPD aplicada por organizacao: exportacao de dados do titular, remocao sob solicitacao, politica de retencao configuravel e termos de privacidade por tenant.
Praticas
O que ja roda em producao.
Sete pilares aplicados em todas as organizacoes que operam na Klubora — sem upgrade, sem plano premium.
Isolamento de dados por organizacao
Multi-tenant com isolamento por tenant. Cada organizacao acessa apenas os proprios dados — sem compartilhamento entre clientes.
RBAC por recurso e acao, com audit trail
Permissoes granulares por recurso e acao. Acessos administrativos ficam registrados em audit trail consultavel pela operacao.
Backups automaticos diarios
Snapshot diario automatico, com retencao consistente. Recuperacao em incidente de dados sem ficar dependendo de exportacao manual.
Criptografia TLS em transito e em repouso
TLS 1.2+ em toda comunicacao cliente-servidor. Disco e backups com criptografia em repouso aplicada na infraestrutura gerenciada.
Rotacao periodica de chaves e segredos
Chaves de servico, tokens de webhook e credenciais de gateway rotacionadas como pratica continua. Sem segredo de longa vida em ambiente compartilhado.
Resposta a incidente documentada
Procedimento escrito para deteccao, contencao e comunicacao. Incidente que afete dados de membro e comunicado a organizacao titular dentro do prazo legal.
Conformidade
LGPD aplicada por organizacao.
Conformidade nao e pagina de termos no rodape. E exportacao de dados do titular em JSON, remocao sob solicitacao, audit trail de acessos administrativos e politica de retencao configuravel — por tenant, nao compartilhada entre clientes.
Cada organizacao define os proprios termos de uso e politica de privacidade. O dado do membro pertence a casa que o cadastrou, e a Klubora opera como processadora dentro dos limites do contrato.
Resposta a incidente
Protocolo escrito, comunicacao direta.
Em caso de incidente que afete dados de membro, a organizacao titular e comunicada dentro do prazo legal, com escopo, contencao e proximos passos. Auditoria, questionario de seguranca ou relatorio tecnico detalhado sao tratados por canal dedicado.
Auditoria ou questionario de seguranca?
A equipe responde com a documentacao tecnica adequada ao seu processo de homologacao.