Trust Center
Segurança de dados no Portal do Cliente
O Portal do Cliente processa documentos contábeis, fiscais e estratégicos de empresas em recuperação judicial. Sabemos que a confiança está nesses dados — abaixo detalhamos os controles que mantemos para proteger o sigilo profissional (Art. 34 da Lei 8.906/94) e a conformidade com a LGPD (Lei 13.709/2018).
Controles técnicos
- Criptografia em trânsito e em repouso.TLS 1.3 ponta a ponta via Vercel Edge Network. Banco de dados Supabase com criptografia AES-256 em repouso. Buckets de upload com chaves gerenciadas pela plataforma.
- Autenticação reforçada.Supabase Auth com senhas hasheadas (Argon2), sessão rotativa e suporte a autenticação em dois fatores para clientes e equipe.
- Segregação por Row-Level Security (RLS).Toda consulta a dados de cliente passa por policies de Postgres que isolam um cliente do outro. Auditadas semestralmente via Supabase Advisor.
- Classificação por IA com revisão humana (HITL).O modelo generativo que pré-classifica documentos nunca toma decisões automáticas sobre arquivamento final — toda entrega depende de confirmação do cliente e da equipe.
- Logs de auditoria e rate limiting.Eventos sensíveis (login, upload, confirmação, download) ficam registrados em tabela auditável. Rate limiting via Upstash em endpoints críticos.
Governança LGPD
- Encarregado de Proteção de Dados (DPO).Contato direto: dpo@carreracampos.com.br.
- Registro de Operações (ROPA).Mantemos inventário atualizado dos tratamentos de dados pessoais e sub-processadores em
docs/ROPA.md. Disponibilizamos a titulares mediante requisição. - Resposta a incidentes.Runbook documentado para notificação à ANPD em até 3 dias úteis (Res. ANPD 15/2024) e comunicação a titulares afetados. Tabletop exercises anuais.
- Retenção e descarte.Documentos de diagnóstico retidos pelo prazo regulatório (10 anos fiscais e 5 anos civis aplicáveis). Descarte seguro mediante solicitação do titular, respeitados deveres legais.
Reporte de vulnerabilidades
Encontrou um problema de segurança no portal ou nos sistemas do escritório? Escreva para seguranca@carreracampos.com.br com o máximo de detalhes. SLA de primeira resposta: 2 dias úteis. Agradecemos a divulgação responsável e coordenada.
Documentos e links relacionados
Atualizado em 2026-04-19. OAB/RS 13.568.