Usuários e permissões

Convidando a equipe#

No seu sistema publicado, a área de usuários permite convidar pessoas por e-mail. Cada pessoa cria a própria senha e pode ativar a verificação em duas etapas — recomendamos exigir isso para todos que acessam dados sensíveis.

Papéis: cada um vê o seu#

O acesso é organizado por papéis definidos na criação do sistema (e ajustáveis pela conversa). Um arranjo típico de clínica:

  • Gestão — vê e faz tudo, incluindo relatórios financeiros e gestão de usuários.
  • Recepção — agenda, cadastros e confirmações; sem acesso ao financeiro.
  • Profissional — a própria agenda e os próprios atendimentos.
  • Financeiro — pagamentos, pendências e fechamentos; sem alterar cadastros clínicos.

Os papéis do seu sistema são os do seu negócio — descreva na conversa quem faz o quê, e as permissões nascem de acordo.

Trilha de auditoria#

Ações relevantes ficam registradas: quem entrou, quando, o que alterou. A trilha responde as perguntas difíceis ("quem excluiu esse agendamento?") e é uma das bases técnicas que a LGPD espera de quem trata dados pessoais.

Segurança do login#

Além da verificação em duas etapas, a plataforma aplica bloqueio progressivo contra tentativas repetidas de senha errada e políticas de senha mínimas para todos os usuários. Segurança que não depende da disciplina individual de cada pessoa da equipe.

Nota: dados pessoais têm uma camada extra de proteção no acesso programático: o módulo Data mascara dados sensíveis por padrão nas leituras e controla as escritas por portões de permissão — mais um cinto de segurança além dos papéis.