POLÍTICA DE SEGURANÇA — NÓVA

Última atualização: 19/06/2026 · Versão 2.1

A segurança da NÓVA é tratada como um diferencial competitivo. Este documento descreve as práticas técnicas e organizacionais adotadas para proteger os dados e a operação dos clientes.

1. ISOLAMENTO MULTIEMPRESA

Toda a NÓVA opera sob isolamento lógico por empresa via Row Level Security (RLS) no banco de dados. Nenhum dado de uma empresa é acessível a outra empresa em hipótese alguma.

2. QUARENTENA DE UPLOADS

Arquivos enviados são submetidos a quarentena com cálculo de hash, deduplicação e bloqueio automático de executáveis e tipos perigosos.

3. ANTIVÍRUS E SANDBOX DE LINKS

Uploads e links recebidos podem ser analisados por mecanismos de varredura e sandbox antes de serem entregues ao operador.

4. BACKUPS

Backups automáticos diários são executados pela infraestrutura. Logs de execução ficam disponíveis para auditoria.

5. MFA E SUPER ADMIN

A NÓVA suporta autenticação multifator (MFA) para usuários sensíveis e o acesso de Super Admin é controlado por cofre dedicado com senha + TOTP.

6. BLOQUEIOS E DETECÇÃO DE ABUSO

Tentativas de login suspeitas, abuso de licença, scraping ou automações não autorizadas geram bloqueios automáticos, registros em auditoria e notificação ao responsável.

7. RASTREAMENTO DE SESSÕES

Cada sessão registra IP, user-agent, dispositivo e horário. Sessões podem ser encerradas remotamente pelo Master ou Super Admin.

8. LOGS E AUDITORIA

Todas as ações críticas (login, criação/edição de usuários, alteração de planos, alteração de IA, exclusões, exportações) ficam registradas em logs imutáveis para auditoria.

9. LIMITAÇÃO DE GARANTIA

A NÓVA emprega práticas avançadas de segurança, mas não garante imunidade absoluta contra falhas, ataques ou indisponibilidades de terceiros. A responsabilidade da NÓVA será limitada ao máximo permitido pela legislação aplicável.