Acesso e Autenticação

Controle de acesso, credenciais e autenticação multifator

O Meu Atendimento Virtual adota políticas de controle de acesso baseadas no princípio do menor privilégio, garantindo que cada usuário tenha acesso apenas aos recursos necessários para sua função.

Autenticação Multifator (MFA)

A plataforma oferece autenticação multifator como camada adicional de segurança:

  • MFA disponível para todos os usuários e pode ser habilitado a qualquer momento;
  • Suporte a aplicativos autenticadores (TOTP);
  • Recomendado para administradores e usuários com acesso a dados sensíveis.

A habilitação do MFA é de responsabilidade do administrador da conta do cliente, que pode ativá-lo nas configurações de segurança da plataforma.

Política de Senhas

As credenciais de acesso seguem uma política de complexidade que inclui:

  • Comprimento mínimo obrigatório;
  • Exigência de combinação de caracteres (letras, números e caracteres especiais);
  • Validação em tempo real durante a criação da senha;
  • Armazenamento seguro com hash criptográfico (senhas nunca são armazenadas em texto plano).

Perfis de Acesso

O sistema utiliza perfis de acesso hierárquicos que permitem:

  • Segregação de permissões por função (administrador, operador, atendente);
  • Controle granular sobre quais recursos e dados cada perfil pode acessar;
  • Possibilidade de criar perfis personalizados conforme a necessidade da organização;
  • Registro de todas as ações realizadas por cada usuário para fins de auditoria.

Controle de Acesso Interno

O acesso a dados de produção pela equipe do Meu Atendimento Virtual é estritamente controlado:

  • Acesso restrito a um número limitado de colaboradores autorizados;
  • Todos os colaboradores com acesso a dados de produção possuem cláusula contratual de sigilo;
  • Ambientes de desenvolvimento, homologação e produção são segregados;
  • Acessos internos são registrados e auditáveis.

Gestão de Sessões

A plataforma implementa controles de sessão que incluem:

  • Expiração automática de sessões inativas;
  • Possibilidade de encerrar sessões ativas remotamente;
  • Registro de dispositivos e horários de acesso.

Auditoria e Rastreabilidade

Todas as ações relevantes na plataforma são registradas:

  • Login e logout de usuários;
  • Alterações em configurações e permissões;
  • Acesso a dados sensíveis;
  • Ações administrativas.

Os registros de auditoria são mantidos conforme política interna de retenção e podem ser consultados pelo administrador da conta.

Recomendações para Clientes

Para maximizar a segurança do acesso à plataforma, recomendamos:

  • Habilitar MFA para todos os usuários com acesso administrativo;
  • Revisar periodicamente os perfis de acesso e permissões;
  • Não compartilhar credenciais entre usuários;
  • Utilizar senhas únicas que não sejam reutilizadas em outros serviços.

Para dúvidas sobre configuração de segurança ou políticas de acesso, entre em contato pelo e-mail: contato@mupisystems.com.br