Segurança
Segurança projetada para um setor regulado
A Pipa adota controles compatíveis com a sensibilidade dos dados que trafega: saúde, prescrição e documentação regulatória.
Isolamento por organização
Row Level Security em todas as tabelas multi-tenant — uma organização nunca enxerga dados de outra, garantido no banco.
Autenticação e MFA
Supabase Auth com senhas, convite por e-mail e MFA obrigatório para admin Pipa e admin da associação.
Armazenamento seguro de documentos
Buckets privados, signed URLs com expiração curta, validação de tipo e tamanho, sanitização de nomes e placeholder para antivírus.
Auditoria nativa
Cada acesso a documento sensível, alteração de permissão ou exportação é registrado com motivo, usuário, contexto e snapshots.