Identidade e acesso
A autenticação usa Supabase Auth e rotas protegidas.
- • Sessões autenticadas
- • Rotas privadas protegidas
- • Workflows por organização
← Voltar ao Centro de Confiança
Segurança no EuroComply
Controlos atuais e limites de evidência para compradores enterprise, sem claims não suportadas.
RBAC e tenant boundaries
O acesso por organização é baseado em funções e desenhado para funcionar com RLS.
- • Funções owner, admin, editor, member e viewer
- • Checks server-side
- • Migrações RLS e evidência
Auditoria e monitoring
Operações críticas devem gerar eventos e evidência de release.
- • Eventos de auditoria
- • Metadata sanitizada
- • Gates para documentação trust
Non-claims atuais
O EuroComply não afirma SOC 2, certificação ISO 27001 ou teste externo concluído.
- • Usar linguagem designed-to-support
- • Anexar evidência antes de claims fortes
- • Disclosure: renansilva2002@gmail.com