Segurança, privacidade e governança

O QUALIB reúne controles técnicos e administrativos para apoiar a proteção de documentos, registros e dados do ambiente do cliente.

Autenticação e formulários

  • Senhas com password_hash
  • Regeneração de session ID no login
  • CSRF em formulários
  • Captcha matemático em pontos sensíveis

Controle de acesso

  • RBAC — perfis e permissões granulares
  • Autorizações para ações críticas
  • Escopo por módulo e responsabilidade
  • Leitura obrigatória quando configurada

Sessão e rastreabilidade

  • Timeout configurável
  • Session watchdog e keepalive
  • Audit log com usuário, data, IP e ação
  • Histórico documental para consulta

Dados e arquivos

  • PDO prepared statements
  • Upload com whitelist MIME
  • Validações de arquivos e anexos
  • Separação de configurações e storage

Backup e continuidade

  • Rotinas configuráveis de backup
  • Backup ZIP de banco, config, uploads e storage
  • Restauração via wizard quando aplicável
  • Política de continuidade definida pelo cliente

LGPD e auto-hospedagem

  • Dados no ambiente do cliente
  • Controles que apoiam o programa LGPD
  • Perfis e trilha para accountability
  • Sem promessa de conformidade automática sem políticas internas
ISO-ready Audit trail RBAC Backup configurável Auto-hospedável Apoio à LGPD