lola.docs
Conceitos

Segurança

Como a Lola protege seus dados e garante privacidade.

A segurança é prioridade na Lola. Seus dados são protegidos em múltiplas camadas.

Autenticacao

  • OAuth seguro, sem senhas expostas.
  • Tokens com escopo limitado e expiracao.
  • Cada sessao e autenticada e rastreavel.

Isolamento de dados

  • Multi-tenant: dados completamente isolados por organizacao.
  • Membros so acessam dados da propria org.
  • Projetos, clientes e conhecimento nao vazam entre orgs.

Protecao de acoes

  • Emails nunca sao enviados sem preview e confirmacao.
  • Acoes destrutivas pedem confirmacao.
  • Audit trail: todas as acoes sao registradas.

Conformidade LGPD

  • lgpd_export_data(): exporta dados de um titular.
  • lgpd_delete_data(): exclui dados de um titular.
  • lgpd_data_inventory(): inventario de dados armazenados.

Sigilo

A Lola segue regras estritas de sigilo:

  • Nunca revela dados de clientes para fora da organização.
  • Nunca expõe informações de membros, projetos internos ou estratégias.
  • Dados financeiros são restritos ao escopo autorizado.

Boas práticas

  • Mantenha o OAuth atualizado.
  • Revise periodicamente os membros da organização.
  • Use labels em issues sensíveis.
  • Exporte dados periodicamente como backup.