RT•Nexus / RT•Base

Governança e Segurança

Princípios técnicos e operacionais: isolamento de dados, controles, privacidade e integridade.

Princípio: mínimo necessário
Modelo: multi-tenant
Controle: RLS

1) Premissas de governança

  • Conteúdo técnico e contido: saídas estruturadas, sem promessa de resultado.
  • Rastreabilidade: registro do contexto mínimo para consistência e auditoria operacional.
  • Segregação: cada conta acessa apenas seu perímetro (tenant isolation).
Diretriz institucional: o RT•Base é plataforma técnica de apoio profissional. Não substitui contador/advogado e não emite parecer definitivo.

2) Isolamento de dados (multi-tenant)

  • Conta como unidade de isolamento (account).
  • Entitlements por CNPJ e limites por plano (ex.: 30/80/200).
  • Row Level Security (RLS) para impedir leitura/escrita fora do tenant.
  • Políticas explícitas por tabela (leads, relatórios, assinaturas, etc.).
Objetivo: reduzir risco de vazamento por erro de aplicação, impondo controle direto no banco.

3) Segurança operacional

Controle de acesso
Registro mínimo
Prevenção de abuso
  • Autenticação: quando habilitado, via Magic Link/OTP.
  • Privilégios mínimos: front-end opera com chaves públicas; regras sensíveis ficam no servidor/banco.
  • Proteção de rotas críticas: operações de escrita e leitura de dados protegidas por RLS e checks de tenant.
  • Logs técnicos mínimos: para diagnóstico de falhas, abuso e estabilidade.
Nenhuma medida elimina integralmente riscos; o desenho busca reduzir superfície e limitar impacto.

4) Privacidade e LGPD

  • Minimização: coletar apenas o necessário para operar e entregar.
  • Finalidade: comunicação iniciada pelo titular e entrega técnica.
  • Retenção: pelo tempo necessário e prazos legais aplicáveis.
  • Transparência: política publicada e acessível.

Ver documento: Política de Privacidade e LGPD

5) Integridade do conteúdo e responsabilidade

  • Consistência por persona: linguagem muda; a conclusão não “se contradiz” entre perfis.
  • Versão e evolução: regras do motor podem ser versionadas conforme maturidade e mudanças normativas.
  • Responsabilidade decisória: a tomada de decisão é do usuário com suporte profissional.
O RT•Nexus se posiciona como infraestrutura técnica de decisão para o ciclo de transição IBS/CBS (2026–2033), não como ERP ou simulador.