Declaração de Segurança HubListen

O HubListen adota uma abordagem de segurança em camadas para proteger ambientes multiempresa, dados de clientes, integrações, autenticação e operações. As medidas são proporcionais ao porte, risco, estágio do produto e obrigações contratuais, sendo continuamente evoluídas.

• Isolamento lógico por empresa/workspace, com empresa_id em consultas e políticas.
• Row Level Security em tabelas sensíveis do Supabase, sempre que aplicável.
• Permissões por cargo, role, status de membro e vínculo com unidade.
• Bloqueio de usuários inativos, bloqueados ou removidos.
• Princípio do menor privilégio para usuários, administradores e serviços internos.

Comunicações devem ocorrer por HTTPS/TLS. Senhas são gerenciadas por provedor de autenticação e não devem ser armazenadas em texto claro pelo HubListen. Tokens, segredos e chaves devem ser protegidos, segregados por ambiente e nunca expostos no frontend.

Ações administrativas relevantes devem gerar logs de auditoria, incluindo criação, atualização, bloqueio, inativação, alteração de permissões, troca de empresa ativa, convites, integrações, exportações, exclusões, acessos sensíveis e eventos de segurança. Logs podem ser preservados para investigação, defesa de direitos e cumprimento legal.

O HubListen buscará manter rotinas de backup, recuperação, versionamento e continuidade conforme recursos da infraestrutura contratada. Periodicidade, retenção e restauração devem ser documentadas internamente. Backups também precisam respeitar exclusão, retenção legal e segurança.

• Validação server-side em server actions e rotas protegidas.
• Nunca confiar somente no frontend para autorização.
• Revisar consultas para filtrar por empresa_id e contexto ativo.
• Evitar exposição de dados sensíveis em logs, mensagens de erro e componentes client-side.
• Separar ambientes de desenvolvimento, homologação e produção.
• Testar políticas RLS, fluxo de autenticação, reset de senha e permissões antes de publicar.

Em caso de incidente confirmado que envolva dados pessoais ou Dados do Cliente, o HubListen avaliará natureza, impacto, titulares afetados, medidas de contenção, obrigação de comunicação ao Cliente, ANPD, autoridades, plataformas e titulares, conforme lei aplicável e papel do HubListen no tratamento.

A segurança depende também do Cliente: senhas fortes, MFA quando disponível, revisão de usuários, remoção de colaboradores desligados, cuidado com dispositivos, treinamento, concessão mínima de permissões, análise de integrações e comunicação rápida de suspeitas.