Módulo Segurança

Segurança e Controle — Quem pode ver e fazer o quê

Perfis de acesso, hierarquia de dados, bloqueios automáticos e auditoria completa. O sistema garante que cada usuário veja apenas o que lhe compete — e que tudo fique registrado.

Visão Macro
Os 4 pilares da segurança

Toda a segurança do sistema se apoia em quatro grandes áreas que funcionam juntas para proteger os dados e a operação.

👤

Perfis de Acesso

Cada usuário tem um perfil com permissões específicas. Quem pode criar, editar, excluir ou apenas visualizar.

📈

Hierarquia de Dados

Quem vê os dados de quem. O vendedor só vê o que é dele, o gestor vê a equipe, o diretor vê tudo.

🚫

Bloqueios

Proteção automática contra inadimplência. Cliente devedor é bloqueado automaticamente e não consegue comprar.

📝

Auditoria

Tudo que é alterado fica registrado. Quem mexeu, quando e o que mudou — com dados anteriores e posteriores.

Visão Micro
Perfis de Acesso

Cada usuário recebe um perfil que define exatamente o que ele pode ver e fazer no sistema. O menu se adapta automaticamente — cada pessoa vê apenas os menus que lhe competem.

👤

Tipos de Perfil

O sistema possui quatro níveis principais de acesso, cada um com permissões progressivas:

Nível Máximo

Super-Admin

Acesso total a tudo. Bypassa todas as restrições do sistema. Pode ver e alterar dados de todas as empresas e usuários sem exceção.

Nível Alto

Admin

Acesso administrativo com algumas restrições. Gerencia usuários, configurações e operações do dia a dia da empresa.

Nível Médio

Gestor

Visão da equipe e aprovações. Acompanha o desempenho do time, aprova descontos e libera operações dentro dos seus limites.

Nível Básico

Vendedor

Só vê seus próprios clientes e pedidos. Não tem acesso aos dados de outros vendedores nem a configurações do sistema.

Como funciona na prática
  • Permissões granulares por função: cada tela do sistema tem quatro níveis de permissão — ver, criar, editar e excluir — configurados independentemente
  • Menu dinâmico: o sistema monta o menu de cada usuário automaticamente com base no perfil. Se o vendedor não tem acesso ao financeiro, o menu financeiro nem aparece para ele
  • Nível hierárquico (0 a 100+): define a ordem de autoridade entre os perfis. Quanto maior o número, maior o poder de acesso e aprovação
  • Rota padrão por perfil: cada perfil tem uma tela inicial diferente. O vendedor cai na lista de clientes, o gestor no dashboard da equipe, o admin no painel geral
Visão Micro
Hierarquia de Dados

Cada nível hierárquico enxerga um escopo diferente de informações. O sistema filtra automaticamente — sem que o usuário precise fazer nada.

Super-Admin
Vê tudo de todas as empresas — acesso irrestrito a todos os dados
Diretor
todas as equipes da empresa — visão consolidada de toda a operação
Gestor
toda a equipe — clientes, pedidos e resultados do seu time
Vendedor
Vê apenas seus próprios clientes, pedidos e financeiro
📈

Onde a hierarquia se aplica

O filtro hierárquico funciona automaticamente nas seguintes áreas do sistema:

  • Clientes: cada vendedor vê só os seus clientes. O gestor vê os clientes de toda a equipe
  • Pedidos de venda: o vendedor só acessa os pedidos que ele criou. O gestor vê todos os pedidos da equipe
  • Contas a receber: os títulos financeiros seguem a mesma regra — cada nível vê apenas o que lhe compete
  • Relatórios: todos os relatórios são filtrados automaticamente. O vendedor vê seus números, o gestor vê o time, o diretor vê tudo
🔒 Filtro automático e transparente O sistema filtra automaticamente. O vendedor nunca vê dados de outro vendedor. Não é possível burlar o filtro — ele é aplicado antes mesmo de os dados serem carregados.
📝 Registro de acesso

Toda tentativa de acesso é registrada — tanto as permitidas quanto as negadas. O sistema grava o usuário, horário, IP e dispositivo utilizado (user agent). Isso permite identificar tentativas de acesso indevido.

Visão Micro
Sistema de Aprovações

Operações críticas passam por um fluxo de aprovação antes de serem efetivadas. O sistema identifica automaticamente quem deve aprovar e cobra a resposta.

1

Ação precisa de aprovação

Desconto acima do permitido, bonificação, pagamento fora do padrão — o sistema detecta que a operação precisa de aval superior.

2

Sistema identifica quem pode aprovar

Com base no valor da operação e no perfil necessário, o sistema localiza automaticamente o aprovador correto.

3

Aprovador recebe notificação

O aprovador é alertado por três canais simultâneos: email, push e notificação dentro do sistema.

4

Aprovador analisa e decide

O aprovador analisa os detalhes e aprova ou recusa a operação. Em caso de recusa, deve informar o motivo.

5

Timeout e cobrança automática

Se não responder em 24 horas, o sistema alerta novamente. Nenhuma aprovação fica esquecida.

Configuração dos limites de aprovação

Os limites de aprovação são totalmente configuráveis pela gestão:

  • Tipo de operação: venda, desconto, pagamento — cada tipo tem regras independentes
  • Faixa de valor: valores mínimo e máximo para cada nível de aprovador
  • Perfil do aprovador: quem pode aprovar o quê — baseado no nível hierárquico
  • Aprovação própria: flag configurável que define se o usuário pode aprovar seu próprio pedido ou não
  • Prioridade entre aprovadores: quando há mais de um possível aprovador, o sistema segue uma ordem de preferência
🔒

Aprovação em múltiplas etapas

Para operações de alto valor, o sistema pode exigir mais de um aprovador. A operação só prossegue quando todos os níveis necessários aprovam — garantindo segurança reforçada para decisões críticas.

Visão Micro
Bloqueio de Clientes

O sistema protege a empresa contra inadimplência de forma automática. Clientes com dívidas em atraso são bloqueados e não conseguem fazer novas compras.

🚫

Bloqueio automático por inadimplência

Todos os dias, às 02:00 da manhã, o sistema executa uma verificação completa:

  • Verificação diária às 02:00: o sistema analisa todos os títulos financeiros e identifica quem está devendo
  • Bloqueio automático: clientes com títulos vencidos são bloqueados automaticamente, sem intervenção humana
  • Impacto no pedido: o vendedor não consegue criar um novo pedido para cliente bloqueado — o sistema impede a operação
  • Informações registradas: valor total da dívida, dias de atraso e quantidade de títulos vencidos ficam visíveis para a gestão
Exceção temporária

Em situações excepcionais, um superior pode liberar temporariamente o cliente bloqueado para que ele faça uma compra. Mas existem regras rígidas:

🔓

Regras da exceção temporária

  • Quem pode liberar: apenas supervisor, diretor ou master têm essa permissão
  • Protegida por senha: além do login, é necessário informar a senha novamente para confirmar
  • Prazo de validade: a exceção tem data e hora para expirar — verificada a cada hora pelo sistema
  • Justificativa obrigatória: o aprovador deve explicar por que está liberando o cliente devedor
  • Aprovação dual para valores altos: acima de um determinado valor, dois aprovadores diferentes precisam concordar
  • Renovação limitada: existe um número máximo de renovações permitidas, impedindo exceções eternas
  • Notificação de vencimento: o sistema avisa quando a exceção está prestes a vencer, para que ninguém seja pego de surpresa
⚠ Exceções são temporárias! A cada hora o sistema verifica quais exceções venceram e as remove automaticamente. Quando a exceção expira, o cliente volta a ficar bloqueado imediatamente.
Visão Micro
Auditoria

Tudo que acontece no sistema fica registrado. A auditoria garante rastreabilidade total, permitindo saber exatamente quem fez o quê, quando e por quê.

📝

Registro completo de alterações

Cada operação no sistema gera um registro de auditoria com as seguintes informações:

  • Quem alterou: identificação completa do usuário responsável pela ação
  • Quando alterou: data e hora exatas da operação
  • O que mudou: descrição da alteração realizada
  • Dados anteriores e posteriores: os valores antes e depois da mudança ficam preservados para comparação
  • IP do usuário: endereço de rede registrado para identificação de origem
  • Classificação por evento: cada registro é categorizado como criação, alteração ou exclusão
  • Relatórios mensais de auditoria: gerados automaticamente no dia 1 de cada mês, consolidando todas as operações do período
  • Limpeza automática: registros muito antigos são removidos automaticamente (diário às 02:00) para manter a performance do sistema
Automações
O que acontece automaticamente

O módulo de segurança executa diversas tarefas de forma automática, sem intervenção humana, em intervalos regulares.

🚫 Bloqueios

  • Bloqueio de inadimplentes — diário às 02:00
  • Verificação de exceções vencidas — a cada hora

⚙ Aprovações

  • Timeout de aprovações pendentes — a cada 30 min

📝 Auditoria

  • Limpeza de registros antigos — diário às 02:00
  • Relatório mensal de auditoria — dia 1 de cada mês

🔒 Monitoramento

  • Detecção de padrões suspeitos — a cada 15 min
Integrações Internas
Conexões com outros módulos

O módulo de segurança não trabalha isolado — ele protege e alimenta outros módulos do sistema.

📄

Segurança → Vendas

Impede que vendedor crie pedido para cliente bloqueado por inadimplência.

💬

Segurança → Comunicação

Notifica o vendedor quando seu cliente é bloqueado ou desbloqueado.

📈

Segurança → Relatórios

Todos os relatórios são filtrados pela hierarquia de acesso do usuário.