1. Princípio fundamental
A RACUCCO aplica o princípio do privilégio mínimo: cada usuário humano ou identidade técnica possui apenas o acesso estritamente necessário para a função exercida. Acessos excessivos são revogados imediatamente ao serem identificados.
2. Inventário de identidades
A operação atual possui um único usuário humano, Renan Ascanio Cucco, representante legal da Racucco e Encarregado pela Proteção de Dados (DPO). Identidades técnicas (tokens de API, contas de serviço) são registradas separadamente, com finalidade, escopo, data de criação e responsável associados.
3. Autenticação
- Senha forte: mínimo 12 caracteres, com letras, números e símbolos, única por serviço, armazenada em gerenciador de senhas pessoal.
- Autenticação multifator (2FA): obrigatória sempre que a plataforma oferecer. Atualmente ativa no TikTok Seller Center (e-mail + Google Authenticator), Cloudflare, Google e demais contas críticas.
- Sessões: bloqueio automático de tela após inatividade. Encerramento de sessões inativas e remoção de dispositivos confiáveis quando deixam de ser utilizados.
4. Tokens e segredos técnicos
- Cada token é criado com o menor escopo possível para a sua função (princípio de privilégio mínimo aplicado a identidade técnica).
- Tokens permanecem em arquivos locais (`.env`, vault) com permissão NTFS restrita ao usuário do sistema.
- Tokens não são impressos em log, transmitidos por chat ou e-mail, nem commitados em repositório.
- Rotação periódica recomendada a cada 12 meses; rotação imediata em caso de suspeita de comprometimento.
5. Acesso de terceiros
A Racucco não compartilha credenciais com terceiros. Quando um prestador (contadora, transportadora, suporte) precisa de dados operacionais, recebe somente o relatório pertinente — nunca acesso direto às contas.
6. Concessão e revogação
- Toda concessão de acesso é registrada com data, finalidade e prazo (quando aplicável).
- Revisão semestral da lista de acessos ativos, removendo o que não estiver mais em uso.
- Revogação imediata em caso de saída de prestador ou suspeita de uso indevido.
7. Acesso a dados pessoais
O acesso a dados pessoais de clientes (nome, endereço, CPF para NF-e) é restrito ao operador legítimo da loja e à contadora, e ocorre exclusivamente nos sistemas em que tais dados já residem naturalmente (Seller Center, integrações fiscais). Cópias locais desses dados, quando necessárias, são protegidas pelos mesmos controles de segredos.
8. Auditoria
- Logins e ações sensíveis (rotação de tokens, criação de usuários, alteração de senhas) são registrados.
- Os registros são revisados periodicamente em busca de comportamento anômalo.
9. Revisão
Esta política é revisada anualmente e sempre que houver mudança relevante na composição da equipe ou no conjunto de plataformas utilizadas.