Governanca e Seguranca de Dados
Politicas de Acesso
Perfis de Acesso
| Perfil | Acesso | Exemplo de Usuarios |
|---|---|---|
| Admin | Todas as camadas e configuracoes | Equipe Anouk, TI Colliers |
| Analista | Silver + Gold, leitura | Equipe de dados, PMs |
| Gestor | Gold (dashboards e relatorios) | Diretores, gerentes |
| Operacional | Interfaces de entrega apenas | Engenheiros de campo, administrativo |
Dados Sensiveis
| Dominio | Restricao | Quem acessa |
|---|---|---|
| Custos de RH e folha | Somente perfil restrito | Financeiro, Gente & Gestao |
| Margens e lucratividade | Somente diretoria | Diretores, Board |
| Dados pessoais (LGPD) | Anonimizacao obrigatoria | Conforme necessidade |
| Contratos confidenciais | Acesso por projeto | Juridico, PM do projeto |
Trilha de Auditoria
Todas as interacoes relevantes devem ser registradas dentro do contexto de cada projeto:
- Decisoes em WhatsApp e e-mail capturadas e associadas ao projeto
- Alteracoes de escopo documentadas automaticamente
- Historico de versoes de documentos mantido no Lake
Compliance
- Registros de obra conforme legislacao
- Licencas e alvaras monitorados (AVCB, Habite-se)
- Documentacao de concessoes (Enel, Sabesp, Vivo)
- Adequacao a LGPD para dados pessoais
Comite de Governanca
Formacao inicial (definida no kickoff):
- Levantamento de desejos e requisitos por area
- Inventario de dados existentes
- Desenho da arquitetura e niveis de acesso
- Depois: subprojetos via matriz de priorizacao