Pular para o conteúdo

SEGURANÇA POR DESIGN

O que o auditor pergunta antes de aprovar um ERP.

O IntegraDox foi construído para passar numa auditoria, não para sobreviver a ela. Estas são as garantias técnicas.

Integridade do razão

Cada lançamento de doxaccount é assinado com um hash chain ligado ao lançamento anterior. Qualquer alteração após o fechamento — modificar um valor, mudar uma data, apagar uma linha — quebra a corrente e fica visível na hora.

Soft-delete por padrão

Nada é apagado. Quando um usuário exclui um registro, ele fica marcado como inativo, mas recuperável. O auditor vê o universo completo, não só o subconjunto que sobreviveu.

Log completo

Cada acesso, cada mudança, cada exportação fica registrado com timestamp, usuário, IP e user-agent. O log é consultável por administradores e exportável para o auditor.

Papéis granulares

Permissões por módulo, não por aplicação. Um usuário pode ter leitura em contabilidade, escrita em estoque e publicação restrita em banco — tudo na mesma sessão.

Isolamento multiempresa

Cada empresa opera em seu próprio espaço lógico. Um usuário atribuído à empresa A não pode ler dados da empresa B, nem com consulta SQL direta ao backend.

Exportações auditáveis

XBRL, CSV e OFX direto do razão — sem transformações intermediárias. O auditor recebe o mesmo dado que o sistema usa internamente.

Stack técnico

CSRF em todo POST, prepared statements em todas as queries, senhas com Argon2id, rate limiting em endpoints sensíveis, storage de uploads fora do web root, headers de segurança estritos (CSP, HSTS, X-Frame, Referrer-Policy).

PRÓXIMO PASO

O auditor tem perguntas específicas?

Na demo podemos cobrir qualquer ponto técnico que a equipe de TI ou a firma de auditoria precisar.

Agendar demo