Pular para o conteúdo principal
BIHOUSE Portal
EntrarComeçar grátis

Segurança

Seus dados são
sua responsabilidade.
A proteção é nossa.

Construímos o BIHOUSE Portal com segurança como requisito de arquitetura, não um add-on. Veja como protegemos sua operação e a dos seus clientes.

Pilares de segurança

🔐

Criptografia fim a fim

Todo tráfego é protegido com TLS 1.3. Dados em repouso são criptografados com AES-256. Nenhuma comunicação ocorre em texto claro.

🏗️

Infraestrutura Azure

Rodamos sobre a infraestrutura Microsoft Azure, a mesma que hospeda o Power BI. Conformidade SOC 2 Type II, ISO 27001 e centros de dados certificados no Brasil.

🧱

Isolamento multi-tenant

Cada workspace opera em isolamento lógico completo. Queries são sempre escopadas ao tenant_id. Nenhum dado cruza fronteiras de workspace.

🔑

Autenticação robusta

Gerenciada pela Clerk com suporte a 2FA (TOTP), SSO, e passwordless. Sessões expiram automaticamente. Tokens são armazenados de forma segura via HttpOnly cookies.

📋

Auditoria completa

Cada acesso, login, mudança de permissão e upload é registrado com timestamp e IP. Logs de auditoria disponíveis no painel para planos Pro e Enterprise.

Controle de acesso granular

RBAC nativo com 4 níveis de permissão (Owner, Admin, Editor, Viewer). Permissões por relatório para controle fino sobre quem vê o quê.

Infraestrutura e dados

  • Banco de dados: Neon PostgreSQL com backups automáticos a cada 24h, retenção de 7 dias, e failover automático.
  • Hospedagem: Vercel Edge Network com distribuição global e proteção DDoS nativa.
  • Power BI Embed: tokens de embed gerados server-side com tempo de vida limitado. Nenhuma credencial Microsoft é exposta ao browser.
  • Secrets e variáveis: gerenciados via variáveis de ambiente criptografadas — nunca versionadas em código.
  • Dependências: monitoradas via Dependabot com atualizações de segurança automatizadas.

LGPD e conformidade

O BIHOUSE Portal foi desenvolvido com o princípio de privacy by design. Coletamos apenas os dados estritamente necessários para operar o serviço.

  • DPO (Encarregado de Dados) designado: privacidade@bihouse.com.br
  • Direitos dos titulares exercíveis via painel ou e-mail (acesso, retificação, exclusão, portabilidade).
  • Subprocessadores listados e com acordos de processamento vigentes.
  • Dados de clientes não são usados para treinar modelos de IA ou para fins publicitários.
  • Transferências internacionais de dados cobertas por cláusulas contratuais padrão (SCCs).

Veja nossa Política de Privacidade completa para detalhes.

Log de auditoria

Todos os eventos críticos são registrados imutavelmente, com timestamp UTC, endereço IP, user agent e resultado da ação.

Eventos registrados

Login e logout de usuários
Convite e remoção de membros do workspace
Mudanças de permissão de relatório
Upload e exclusão de relatórios .pbix
Alterações de configuração do workspace
Solicitações de API (plano Enterprise)
Tentativas de login falhas
Alterações em integrações (Power BI, webhooks)

Logs disponíveis por 90 dias no plano Starter, 1 ano no Pro e ilimitado no Enterprise.

Reportar uma vulnerabilidade

Levamos segurança a sério e valorizamos a colaboração responsável da comunidade. Se você encontrou uma vulnerabilidade no BIHOUSE Portal, queremos saber.

Como reportar

  1. Envie um e-mail para seguranca@bihouse.com.br com detalhes da vulnerabilidade.
  2. Inclua: descrição, passos para reproduzir, impacto potencial e sua sugestão de correção (se tiver).
  3. Aguarde a confirmação em até 48 horas úteis.
  4. Não divulgue publicamente antes de 90 dias ou da liberação de uma correção — o que vier primeiro.

Pesquisadores que reportarem vulnerabilidades válidas serão creditados em nosso hall da segurança (com autorização).

Segurança não é opcional.

Perguntas sobre nossa postura de segurança? Fale com nossa equipe técnica.

Falar com a equipePolítica de Privacidade