Segurança · Integração KRP
Sua base de dados continua exclusivamente sua. O KRP Connect lê em modo somente leitura, não escreve em nada, e registra cada acesso. Segurança é arquitetura, não cláusula.
Os pilares
Antes de qualquer linha de código, decidimos como o Connect convive com o KRP. São princípios — não opções configuráveis.
O Connect acessa a base do KRP por um usuário Firebird dedicado, com permissão exclusiva de SELECT. Não existe rota de escrita no nosso código. Se algo tentar alterar, o banco recusa.
Cada cartonagem tem sua base do KRP isolada. O Connect lê apenas o que cabe àquela empresa, nunca cruza dados entre clientes. Multi-empresa é separação lógica e física — não filtro de UI.
Dentro de uma empresa, usuários têm acesso por módulo (consultas, alertas, IQ, dashboards). A hierarquia respeita o nível do usuário no KRP — quem é diretor vê o que diretor vê, quem é PCP vê o que PCP precisa.
Toda consulta executada, alerta enviado, análise de IA gerada e acesso ao admin fica registrado com usuário, data, hora e origem. Quem viu o quê, e quando, é sempre rastreável.
📷 imagem a gerar (id=13)
Slug: diagrama-seguranca-isolamento
Alt: Diagrama arquitetural de segurança do KRP Connect: isolamento por empresa, permissões granulares e auditoria
Create a premium enterprise security architecture diagram for an ERP intelligence platform. Show 3 isolated company environments (3 stacked rounded boxes labeled "Empresa A", "Empresa B", "Empresa C"), each with its own data layer (database icon) and permission layer (3 user icons with different roles). Between the companies and the ERP: a "Camada de Acesso KRP Connect" middle bar with auditoria + roles + isolation labels. Right side: "Auditoria" log panel showing entries like "User X consultou Y às 09:42", "Alerta enviado pra Telegram às 07:30". Bottom: "ERP KRP" labeled as fonte de verdade (source of truth), read-only arrows pointing UP to the Connect layer. Style: dark mode (#080A0D), clean technical architecture visualization, subtle amber accents on active flows, thin hairline borders, Inter typography for labels. NO generic padlock icons. NO 3D cliché. NO over-decorated illustrations. Aspect: 16:9. Resolution: 2400x1350. Format: webp.
Detalhes técnicos
Três perguntas que aparecem em toda diligência técnica — respondidas antes da reunião.
Cada login, cada consulta executada, cada alerta enviado, cada análise de IA gerada e cada acesso ao admin. Logs ficam disponíveis pra auditoria interna do cliente sob solicitação formal.
O Connect lê dados operacionais (faturamento, pedidos, produção). Quando precisa identificar pessoa física — representante, comprador, contato de cobrança — tratamos como dado sensível, com criptografia em trânsito e logs de acesso individualizados.
Comunicação ao cliente em até 24h. Isolamento da base afetada imediato. Relatório técnico em até 72h. Constructo Analyst e BC3 Tecnologia trabalham juntas em resposta a qualquer evento de segurança.
Convivência com o KRP
Se a Constructo desligar amanhã, o KRP da BC3 continua funcionando exatamente como hoje. O Connect é uma camada — não é caminho crítico de produção.
Todo dado, toda transação, toda nota emitida nasce no KRP. O Connect só lê. Em caso de divergência entre uma tela do Connect e o KRP, a palavra final é sempre do ERP — sem exceção.
O Connect pode ser desligado ao apertar um botão. Nada na produção, no comercial, no financeiro ou no fiscal depende dele. O KRP continua operando normalmente — só para de ter a camada de leitura inteligente.
Nenhum usuário do KRP precisa mudar como trabalha. Não tem novo passo, não tem nova tela obrigatória, não tem campo extra pra preencher. O Connect roda em paralelo, lendo o que o KRP já gerou.
Próximo passo
Em 30 minutos a gente mostra como o Connect lê o seu KRP e o que fica registrado — sem demo genérica, com dados reais de uma cartonagem parceira.
FAQ · Segurança
O que aparece em toda revisão de TI antes da assinatura.
Apenas o necessário pra rodar o produto — e sempre auditado. Cada consulta executada fica gravada com usuário, hora e origem. A conta da Constructo no banco do KRP é só leitura. Sob solicitação formal, exportamos o log de acessos pra você.
Esse cenário está coberto no contrato. Cláusula de continuidade garante que seus dados não vão pra ninguém sem seu consentimento expresso. Em última instância, o desligamento do Connect é instantâneo — basta revogar a credencial de leitura no KRP.
Operador. O controlador é você (sua empresa). Tratamos dados sob suas instruções, dentro do contrato. O termo de tratamento de dados (DPA) fica disponível desde a proposta e detalha responsabilidades, retenção e procedimento em caso de incidente.
