Segurança e LGPD
A plataforma Promete deve implementar mecanismos robustos de segurança, garantindo a integridade, confidencialidade e disponibilidade das informações, em total conformidade com a Lei Geral de Proteção de Dados (LGPD).Requisitos de Segurança
| Requisito | Descrição |
|---|---|
| Autenticação | Autenticação segura de usuários com suporte a MFA |
| Controle de acesso | Controle baseado em perfis (RBAC) com permissões granulares |
| Criptografia em trânsito | HTTPS/TLS para toda comunicação entre cliente e servidor |
| Criptografia em repouso | Dados sensíveis criptografados no banco de dados |
| Auditoria | Logs de acesso e operações para rastreabilidade |
Conformidade LGPD
O sistema deve garantir conformidade com a LGPD em todos os aspectos do tratamento de dados pessoais: Base legal — Todo tratamento de dados pessoais deve ter base legal definida (consentimento, legítimo interesse, etc.). Consentimento — Registro e gestão do consentimento dos titulares para tratamento de seus dados. Direitos do titular — Implementação dos direitos de acesso, retificação, exclusão, portabilidade e oposição ao tratamento. Minimização — Coleta apenas dos dados estritamente necessários para as finalidades do sistema. Anonimização — Dados publicados em dashboards públicos e relatórios devem ser anonimizados.Os requisitos não funcionais detalhados estão documentados no documento [RNF_2] — Requisitos Não Funcionais, que complementa o documento de escopo.