Conceitos
Segurança
Segurança da Lola — OAuth, isolamento multi-tenant, conformidade LGPD, criptografia e sigilo de dados. Saiba como o MCP protege suas informações.
A segurança é prioridade na Lola. Seus dados são protegidos em múltiplas camadas.
Autenticação
- OAuth seguro, sem senhas expostas.
- Tokens com escopo limitado e expiração.
- Cada sessão é autenticada e rastreável.
Isolamento de dados
- Multi-tenant: dados completamente isolados por organização.
- Membros só acessam dados da própria org.
- Projetos, clientes e conhecimento não vazam entre orgs.
Proteção de ações
- Emails nunca são enviados sem preview e confirmação.
- Ações destrutivas pedem confirmação.
- Audit trail: todas as ações são registradas.
Conformidade LGPD
- lgpd_export_data(): exporta dados de um titular.
- lgpd_delete_data(): exclui dados de um titular.
- lgpd_data_inventory(): inventario de dados armazenados.
Sigilo
A Lola segue regras estritas de sigilo:
- Nunca revela dados de clientes para fora da organização.
- Nunca expõe informações de membros, projetos internos ou estratégias.
- Dados financeiros são restritos ao escopo autorizado.
Boas práticas
- Mantenha o OAuth atualizado.
- Revise periodicamente os membros da organização.
- Use labels em issues sensíveis.
- Exporte dados periodicamente como backup.