Recurso · Hub Reimagine

Permissões por nível: cada função vê o necessário, audit trail completo e compliance LGPD

Cada função (dono, atendente, prestador, cliente) vê só o que precisa. Audit trail por acesso, confirmação extra nas ações sensíveis, compliance LGPD por padrão.

Começar 14 dias grátis Ver como funciona em 4 passos

Rodando há 13+ meses em produção · 4 indústrias ao vivo · Fundadores PhD em Marketing (ex-Google, atual Meta)

✓ Resposta < 2 minutos✓ Já incluso no Starter✓ Sem cobrança por mensagem✓ Onboarding em 1 semana

A dor que você reconhece

Por que senha compartilhada, sem limite por função ou portal único pra todo cliente quebra margem, equipe e compliance

Atendente júnior dando desconto além do limite. Prestador vendo comissão do colega. Cliente PJ pedindo auditoria LGPD e você sem resposta. Reconhece esses sintomas?

Atendente júnior aplica desconto além do limite sem saber

Mariana (2 semanas de casa) é nova na atendência. Joana pediu 25% de desconto. Mariana achou que podia, aplicou. Dono descobre dia 5 do mês seguinte que perdeu R$363 de margem em 1 orçamento. Sem limite por função, júnior aplica 'do meu jeito'.

Prestador vê comissão do colega e desmotiva

Lucas (ajudante, R$50 fixo por job) abre o painel da equipe e vê que Diego (pintor sênior, 12% + bônus) recebeu R$3.020 no mês passado. Lucas recebeu R$680. Conversa com Diego de cabeça fechada, briga começa. Sem permissão isolada por prestador, transparência vira problema.

Cliente PJ pediu auditoria de quem acessou dado dele (LGPD)

Imobiliária Lagos é cliente PJ do Hub. LGPD permite ela pedir relatório de quem acessou os dados da carteira de imóveis dela nos últimos 6 meses. Sem audit trail por acesso, você não sabe responder. Vira processo LGPD, multa de até 2% do faturamento.

Marketing puxou relatório com folha de pagamento exposta

Ana do marketing pediu dashboard de jobs do mês pra montar campanha. Sem permissão filtrada, o dashboard veio com nome do cliente + valor pago + comissão Diego R$3.020 + valor da folha. Ana viu salário do dono. Confusão interna, conversa estranha.

Como funciona

Como funciona permissões por nível do Hub Reimagine

Permissões acontecem em 4 passos. Equipe Reimagine cadastra 8 funções padrão, matriz por área, cliente ganha portal próprio, confirmação extra pra sensíveis. Audit trail por padrão:

14:3487%

Reimagine Reformas · Mariana

Função: Atendente Júnior · lim 10%

Sex 14h22 · Joana pediu 25%

Mariana (júnior)

Aplicando 25% de desconto pra Joana no orçamento #4521…

Desconto:25%⚠

14:22

🚫 Bloqueado · Limite role

Limite da função Júnior · 10%

Você pediu25%

Seu limite10%

Excedente+15%

Pedir aprovação pra: Marcelo (sênior · lim 20%) ou Daniel (dono · lim ∞)

Mariana (júnior)

Pede pro Marcelo, Joana é cliente recorrente.

14:23

Marcelo recebeu · confirmação extra

2FA Authy · 6 dígitos

AprovadorMarcelo (sênior)

2FAAuthy validado ✓

BACEN14:26:18 -03

✓ Desconto aplicado · 14h26

Joana · pintura #4521

OriginalR$ 1.450

Desconto 25%-R$ 362,50

Valor finalR$ 1.087,50

SolicitanteMariana (jr)

AprovadorMarcelo (sr) · 2FA

Hashc4e9a012…

Dom 22h · Daniel abre painel

📊 Painel · desvios da semana

Daniel (dono) · auditoria sem

1 desconto > 10% aprovado

Joana #4521 · 25% via Marcelo

0 tentativas bloqueadas sem aprovação

Todas escalações funcionaram

Margem afetada

-R$ 405 no orçamento Joana

💡 Sugestão: treinar Mariana + Marcelo em cálculo de margem antes de aprovar desconto.

22:18

Mensagem

Mariana (atendente júnior) tenta aplicar 25% de desconto. Hub bloqueia, escala pro Marcelo sênior com confirmação extra 2FA. Audit trail completo. Domingo, dono vê desvios da semana e converte em treinamento.

Passo 1: Equipe Reimagine cadastra 8 funções padrão por indústria no onboarding

Cada indústria tem funções próprios. Prestador de serviços: Dono, Gerente, Atendente sênior, Atendente júnior, Prestador (Diego/Lucas), Cliente, Marketing, Contador. Oficina: Dono, Gerente, Mecânico sênior, Mecânico júnior, Recepção, Cliente, Marketing, Contador. Cada função já vem com matriz de permissão por área pré-definida.

Passo 2: Matriz de permissão por área (ler, escrever, aprovar, exportar)

Cada função tem permissão granular por área: cadastro de cliente, orçamento, contrato, Pix, comissão, faturamento NFe, agenda, galeria de fotos, painel performance, configuração da empresa. Atendente júnior pode aplicar desconto até 10%, sênior até 20%, dono ilimitado. Audit trail registra cada decisão.

Passo 3: Cliente tem portal próprio com vista limitada aos próprios jobs

Joana abre o portal dela (login com CPF + WhatsApp), vê só os jobs dela (pintura sala + manutenção mensal), contratos assinados, Pix pagos, galeria de fotos dela. Não vê job da vizinha Patricia. Compliance LGPD por padrão. Joana pode pedir auditoria de quem acessou os dados dela com 1 clique.

Passo 4: confirmação extra pra ações sensíveis + audit trail completo

Ação sensível (deletar cliente, mudar regra de comissão, exportar base de clientes, aplicar desconto > 10%) pede 2FA por app autenticador ou Touch ID/Face ID antes de executar. Audit trail registra cada acesso: quem, quando, de onde (IP), o quê foi visto/alterado, hash SHA-256 pra integridade. Painel admin filtra por função, por usuário, por data.

Caso real

Permissões por nível na prática: três fluxos reais em indústrias diferentes

Casos abreviados de clientes Reimagine. Nomes e contextos ajustados pra ilustrar como permissões por nível desenrolam em indústrias diferentes (prestador, oficina, imobiliária) e cenários sensíveis diferentes (desconto além do limite, ex-funcionário, LGPD).

Mariana, Cabo Frio, sex 14h22 · tenta aplicar 25% de desconto no orçamento da Joana, Hub bloqueia + escala pra Marcelo

Persona

Mariana é atendente júnior da Reimagine Reformas (2 semanas de casa). Joana pediu desconto de 25% no orçamento de pintura. Mariana achou que podia aplicar (no antigo emprego o limite era 30%). Sem permissões por nível, dono perderia margem. Com Hub, sistema bloqueia, escala pro Marcelo sênior e registra audit trail.

Sex 14h15
Joana ↔ Mariana
Joana liga: 'Mariana, consigo 25% de desconto na pintura? Tô apertada esse mês'. Mariana abre o orçamento da Joana no Hub, vai pra aba 'Desconto' e digita 25%.
Sex 14h22
Hub ↔ Mariana
Hub detecta tentativa de desconto 25% pela função 'Atendente Júnior' (limite 10%). Bloqueia a aplicação, mostra alerta. Mariana vê limite dela claramente, sem confusão.
Mariana, seu limite de desconto como Atendente Júnior é 10%. Vc tentou aplicar 25%. Posso pedir aprovação ao Marcelo (sênior) ou ao dono Daniel?
14:22
Mariana (atendente jr)
Pede pro Marcelo, pode ser sênior. Joana é cliente recorrente.
14:23
Hub enviando notificação pro Marcelo + congelando orçamento…
Aprovação solicitada · Marcelo notificado
Joana · pintura sala #4521
Valor originalR$ 1.450
Desconto pedido25% · R$ 362,50
Valor com descR$ 1.087,50
Aprova porMarcelo (sênior, lim 20%)
📜 Audit trail registrado⏸ Orçamento congelado até aprovação
14:23
Sex 14h25
Marcelo (sênior) ↔ Hub
Marcelo recebe alerta no celular: 'Mariana pediu aprovação de 25% no orçamento da Joana #4521'. Abre o Hub, vê o histórico da Joana (cliente recorrente, 3 jobs anteriores entregues, sempre paga no prazo). Aprova com confirmação extra (2FA via Authy).
Marcelo, Mariana pediu aprovação de 25% pra Joana (cliente recorrente, 3 jobs entregues). Vc tem limite 20%, mas pode aprovar 25% via confirmação extra + 2FA.
14:25
Marcelo (atendente sr)
Aprovo. Joana merece, é cliente recorrente.
14:26
Hub validando 2FA Authy + registrando aprovação + audit trail…
Aprovado · 2FA validado · 14h26
Desconto 25% aplicado · #4521
AprovadorMarcelo (sênior)
2FA Authyvalidado ✓
Hash SHA-256c4e9a012…
BACEN timestamp14:26:18 -03
📊 Audit trail completo💸 Margem corrigida no painel
14:26
Sex 14h27
Mariana → Joana
Mariana responde Joana: 'Conseguimos 25% por você ser cliente recorrente! Valor final R$1.087,50. Manda link pra você assinar o orçamento revisado.'. Joana aceita, assina ICP-Brasil. Job fechado.
Dom 22h00
Daniel (dono) ↔ Hub
Daniel abre o painel admin no domingo à noite. Vê dashboard de desvios da semana: '1 aprovação de desconto > 10% pela Mariana via Marcelo (Joana #4521, 25%). Justificativa: cliente recorrente, 3 jobs entregues'. Margem do orçamento: R$1.087 menos R$680 mão de obra Diego menos R$450 tinta menos R$362 desconto = R$ menos 405 (prejuízo). Daniel decide treinar Mariana e Marcelo sobre cálculo de margem antes de aprovar desconto. Sem audit trail, esse aprendizado nunca aconteceria.

Resultado

Mariana ia aplicar 25% de desconto achando que podia. Hub bloqueou, escalou pra Marcelo com confirmação extra 2FA, audit trail registrou cada passo. Daniel viu no domingo que o desconto causou prejuízo de R$405 no job e converteu em treinamento da equipe. Sem permissões por nível, esse prejuízo viraria padrão repetido várias vezes por mês.

AutoFix Mecânica, qua 09h17 · ex-funcionário Diego R. tenta acessar base 14 dias após demissão, Hub bloqueia

Diego R. (mecânico júnior, NÃO confundir com Diego Souza mecânico sênior) foi demitido da AutoFix há 14 dias. Levou o celular pessoal dele com app do Hub instalado. Tentou acessar a base de clientes pra levar pra concorrente. Sem Hub, ex-funcionário acessaria meses até alguém perceber. Com permissões, Hub bloqueia em 5 segundos pelo painel admin.

13 dias antes (qua) · Pedro (dono) ↔ Hub: Pedro (dono da AutoFix) decide demitir Diego R. por baixa performance. Abre painel admin → Usuários → Diego R. → Inativar. Confirma com 2FA. Hub revoga acesso em 5 segundos: sessão ativa encerrada no celular do Diego R., login bloqueado, 2FA invalidado. Audit trail registra demissão.
Qua 09h17 · Diego R. (ex-funcionário) ↔ Hub: Diego R. tenta logar no app do Hub. Hub mostra: 'Sua conta foi desativada em 22/jun. Entre em contato com seu empregador.'. Tenta resetar senha, Hub envia código pro celular dele, mas mesmo com código não consegue entrar (conta inativa, não senha errada).
Qua 09h22 · Pedro (dono) → Hub: Pedro recebe alerta. Vai no painel admin: 'Tentativa de login da conta Diego R. (inativa há 14 dias) bloqueada'. Vê IP de origem. Decide manter conta como 'inativa arquivada' por 5 anos pra audit trail histórico (acessos que Diego R. teve enquanto funcionário podem ser auditados em caso de cliente PJ pedir LGPD).
Pedro continua tranquilo · AutoFix: Sem permissões por nível, Diego R. acessaria a base por meses (login compartilhado padrão da indústria) e levaria 247 clientes ativos pra oficina concorrente. Com Hub, acesso revogado em 5 segundos pela demissão. Tentativas posteriores bloqueadas e auditadas. Audit trail dos 14 meses que Diego R. trabalhou pode ser puxado por cliente PJ se pedir LGPD.

Diego R. (ex-mecânico) tentou acessar base 14 dias após demissão. Hub bloqueou em segundos com IP rastreado. Pedro vê tentativa no painel admin, decide manter conta arquivada por 5 anos pra audit trail histórico. AutoFix protegeu 247 clientes ativos da concorrência. Sem permissões por nível, esse roubo de base seria padrão silencioso do setor.

Marina, Cabo Frio, sex 11h30 · pede LGPD de quem acessou dados dela, Hub gera relatório PDF/A em 30 segundos

Marina, cliente da Imobiliária Lagos (já comprou Flores 312, ainda tem visitas a outros imóveis em andamento). Decide exercer direito LGPD Art. 18 III (acesso aos dados) e pedir relatório de quem acessou os dados dela nos últimos 6 meses. Sem Hub, Imobiliária Lagos teria 15 dias pra responder e não saberia como. Com Hub, gera em 30 segundos.

Sex 11h30 · Marina → Portal Hub: Marina abre portal dela na Imobiliária Lagos (login com CPF + WhatsApp). Vai em 'Privacidade e dados' → 'Pedir auditoria LGPD de acesso aos meus dados'. Confirma a solicitação com biometria do celular.
Sex 11h30 · Hub: Hub processa solicitação automaticamente. Filtra audit trail por entidade 'Marina Silva CPF 302.***.***-44' nos últimos 6 meses. Gera relatório PDF/A com cada acesso registrado: data, hora, usuário, função, ação (visualizou, editou, exportou), entidade acessada (perfil, contrato, Pix, comissão), IP, hash SHA-256.
Sex 11h31 · Marina recebe: Marina recebe PDF/A no email + WhatsApp. Abre, lê os 47 acessos registrados (39 da Carolina corretora dela, 5 do admin Pedro pra cadastro fiscal de comissão, 3 do sistema pra envio automático de notificação). Tudo justificado, tudo registrado. Marina fica tranquila, sem desconfiança.
Pedro (dono) → painel admin · : Pedro recebe notificação 'Cliente Marina exerceu direito LGPD Art. 18 III, relatório entregue automaticamente'. Sem dono ou contador montando planilha de auditoria. Sem prazo de 15 dias da LGPD estourando. Sem multa.

Marina pediu auditoria LGPD pelo portal, Hub gerou relatório PDF/A em 30 segundos com 47 acessos registrados nos últimos 6 meses, justificados por função e ação. Marina tranquila, Imobiliária Lagos protegida de multa LGPD (que pode chegar a R$50 milhões). Sem Hub, ia demorar 5-15 dias e provavelmente não responder direito. Esse é o uso menos óbvio das permissões por nível: além de proteger margem e equipe, protege contra multa LGPD automaticamente.

Antes × depois

Senha compartilhada × CRM genérico × IAM enterprise × Hub Reimagine: quatro abordagens, quatro custos

Sem Hub Reimagine

Atendente júnior aplica desconto além do limite sem saber, dono perde R$300+ por orçamento sem perceber.
Prestador vê comissão do colega no painel da equipe, briga começa, equipe quebra.
Cliente PJ pede auditoria de acesso LGPD, você não sabe responder, vira processo de até R$50 milhões.
Marketing puxa relatório e vê folha de pagamento exposta, salário do dono vira fofoca da equipe.
Senha compartilhada entre 3 atendentes, demitiu 1 e ainda tem acesso, vira incidente de segurança.
Ex-funcionário acessou base de clientes 2 meses após demissão, levou pra concorrente, sem audit trail.

Com Hub Reimagine

Cada função tem limite cadastrado (júnior 10%, sênior 20%, dono ilimitado). Hub bloqueia antes de aplicar.
Prestador vê só os jobs e comissão dele. Não vê do colega. Sem briga, sem comparação tóxica.
Audit trail por acesso responde LGPD em 30 segundos com relatório PDF/A formato Receita Federal.
Permissão filtrada por área. Marketing vê só campanhas, não vê folha. Cada função enxerga o relevante.
Login individual por funcionário com 2FA. Demitiu? Hub bloqueia em 5 segundos pelo painel admin.
confirmação extra pra ações sensíveis. Sem ex-funcionário levando base, audit trail registra cada export.

Resultado em número

Números observados após adotar permissões por nível com audit trail

Não é mágica, é função pré-cadastrado + limite por área + audit trail + confirmação extra. Métricas observadas em operações Reimagine usando permissões por nível há 3+ meses.

100%

Acessos registrados em audit trail por 5 anos

compliance LGPD garantida

+14%

Margem observada após cadastrar limite de desconto

atendente júnior não aplica além do permitido

Tempo pra bloquear acesso de ex-funcionário

vs senha compartilhada que vaza por meses

Multas LGPD por auditoria sem resposta

vs R$5k-50 milhões por descumprimento

Resultado real depende do volume, do catálogo e da configuração de cada ramo. Cifras observadas em operações Reimagine rodando o recurso há 3+ meses.

Por ramo

Advogado sênior vê processo completo. Estagiário vê só petição em rascunho. Cliente vê só andamento dos processos dele (OAB Provimento 205).

Saber mais sobre Hub Reimagine para Advocacia

O que diferencia

Hub Reimagine × senha compartilhada × CRM genérico × IAM enterprise: o que diferencia

Existe várias formas de controlar quem vê o quê hoje. Entenda em 3 linhas por que permissões por nível do Hub Reimagine não é a mesma coisa que senha compartilhada, CRM genérico com 3 funções ou Okta enterprise:

Senha compartilhada entre atendentes (modelo tradicional)

O que é: Todos da equipe usam o mesmo login do sistema, dono confia que cada um sabe seu limite.
Limitação: Sem audit trail individual, em incidente ninguém sabe quem fez o quê. Demitiu funcionário, senha continua circulando. Compliance LGPD impossível (cliente PJ pede auditoria, você não responde).
Hub: Permissões por nível do Hub Reimagine: login individual por funcionário com 2FA, função pré-cadastrado, audit trail por acesso com hash SHA-256. Demitiu? Hub bloqueia em 5 segundos. Compliance LGPD por padrão.

Sistema com 2-3 funções (Dono / Admin / Membro) genérico

O que é: CRM ou ERP genérico com permissões básicas (dono vê tudo, admin vê quase tudo, membro vê o resto).
Limitação: Não diferencia atendente júnior × sênior × dono. Não tem limite de desconto por função. Não tem confirmação extra pra ações sensíveis. Cliente final sem portal próprio, sem compliance LGPD nativa.
Hub: Hub Reimagine vem com 8 funções padrão por indústria, matriz granular (ler/escrever/aprovar/exportar) por área, limite de desconto por função, confirmação extra 2FA pra sensíveis, portal de cliente nativo com auditoria LGPD em 1 clique.

Plataforma de IAM enterprise (Okta, Auth0, Microsoft Entra)

O que é: Software dedicado de Identity and Access Management pra empresas grandes.
Limitação: US$3-15 por usuário por mês. Foco em multi-app SSO, não em permissão por área de negócio. Implementação 6-12 meses + consultor. Pra empresa pequena/média brasileira, overkill caro e burocrático.
Hub: Hub Reimagine vem incluso no Starter R$397/mês ilimitado. Permissão por área de negócio nativa (orçamento, comissão, fiscal, agenda). Ativa no onboarding humano em 1 semana, sem consultor.

Comparativo direto

Permissões por nível × concorrentes: comparativo direto

Comparação rápida entre Hub Reimagine e as principais opções de mercado pra controle de acesso. Foco no que importa pra prestador, oficina, imobiliária e administradora: limite por função, audit trail, portal de cliente LGPD-compliant, confirmação extra.

Recurso	Hub Reimagine	Senha compartilhada	CRM 3 funções	Okta enterprise	Auth0	Microsoft Entra
Limite de desconto por função (júnior 10%, sênior 20%, dono ilimitado)	✓	—	—	—	—	—
confirmação extra 2FA pra ações sensíveis	✓	—	~	✓	✓	✓
Audit trail por acesso com hash SHA-256	✓	—	~	✓	✓	✓
Portal de cliente LGPD-compliant nativo	✓	—	—	—	—	—
Auditoria LGPD do cliente em PDF/A em 30s	✓	—	manual	manual	manual	manual
funções padrão por indústria (8 funções)	✓	—	—	—	—	—
Bloqueio em 5s ao demitir funcionário	✓	—	~	✓	✓	✓
Vínculo com job, contrato, comissão, NFe	✓	—	~	—	—	—
SSO Google Workspace / Microsoft 365	✓	—	~	✓	✓	✓
Já incluso no plano R$397/mês ilimitado	✓	✓	extras	extras	extras	extras

✓ Tem o recurso~ Parcial / limitado— Não tem

Honestidade técnica

Onde permissões por nível tem limite ou precisa de configuração manual

Controle por função cobre 95% dos casos do dia a dia, mas tem situações onde a configuração padrão não cobre e exige customização. Honestidade técnica protege seu compliance. Casos onde Hub avisa pra ajustar manualmente:

Empresa com mais de 15 funções customizados: matriz fica difícil de manter consistente. Hub sugere consolidar em até 12 funções.

Funcionário com mais de 1 função simultâneo (ex: Diego é prestador + gerente da filial): Hub aceita papel duplo, mas exige documentação clara no audit trail pra fiscal LGPD entender.

Cliente PJ com múltiplos representantes (sócio, contador externo, secretária): cada representante precisa de cadastro próprio, sem login compartilhado entre eles.

Auditoria LGPD pra dados anteriores a 5 anos: Hub mantém audit trail por 5 anos (exigência Receita Federal), antes disso precisa puxar de backup frio.

Funcionário internacional sem CPF brasileiro: portal exige CPF pra LGPD, alternativa é cadastrar com passaporte + endereço completo no exterior.

Operação em país com lei de proteção de dado diferente da LGPD (GDPR Europa, CCPA Califórnia): Hub aceita compliance LGPD por padrão, GDPR/CCPA precisam customização adicional.

O que Hub faz nesses casos

Quando Hub identifica qualquer um desses casos, NÃO aplica padrão automaticamente. Em vez disso, marca como 'pendente revisão' e abre task no painel admin do dono. Equipe Reimagine ajuda customizar conforme o caso. Audit trail registra cada decisão. Sem permissão errada, sem multa LGPD por configuração incompleta.

Hub Reimagine

Daniel, novo cadastro: Diego Souza foi promovido a 'gerente da filial Niterói' mas continua como prestador (pintor sênior). Aceita papel duplo?

10:42

Hub aguardando decisão do dono…

Pendente · funcionário com 2 funções

Sugestão: criar função 'Prestador-Gerente híbrido' com permissão de ambas as funções. Audit trail vai registrar cada ação pela função correta.

👤 Diego · prestador desde 2024🏢 + gerente Niterói desde hoje🛡 Documentação LGPD necessária

10:42

Vem junto no Hub

Proposta com line items, foto por item, materiais, mão de obra, prazo e garantia. Cliente assina pelo celular com Assinatura digital válida em 2 minutos. Aceito vira contrato + job + Pix automaticamente.

Ver página

Cada recurso acima já vem dentro do Hub Reimagine no mesmo plano. Ver todas as 19 ferramentas do Hub Reimagine ou manda mensagem no WhatsApp se procura algo específico.

Preço

Quanto custa permissões por nível com audit trail: já incluso no Starter R$397/mês

Não cobramos por usuário ativo nem por audit log armazenado. Permissões por nível ilimitadas no plano Starter R$397/mês (até 3 funcionários ativos) junto com as outras 18 ferramentas.

Ver todos os planos do Hub Reimagine

Glossário

Glossário de permissões por nível com audit trail

Definições rápidas dos termos técnicos e jurídicos que aparecem nessa página e no fluxo de permissões do Hub Reimagine.

Função (papel): Conjunto pré-definido de permissões por área associadas a uma função na empresa. Hub Reimagine vem com 8 funções padrão por indústria: dono, gerente, atendente sênior, atendente júnior, prestador, cliente, marketing, contador. Cada função tem matriz granular de ler/escrever/aprovar/exportar por área (cadastro, orçamento, contrato, Pix, comissão, faturamento, agenda, galeria).
confirmação extra (autenticação adicional): Mecanismo que pede 2FA (autenticação de 2 fatores) antes de executar ação sensível, mesmo se usuário já estiver logado. No Hub Reimagine, ações sensíveis incluem deletar cliente, mudar regra de comissão, exportar base, aplicar desconto além do limite. 2FA via app autenticador (Authy, Google Authenticator) ou WebAuthn (Touch ID, Face ID).
Audit trail por acesso: Registro auditável e imutável de cada acesso ao Hub Reimagine: usuário (CPF + nome), função, ação (visualizar, criar, editar, deletar, exportar), entidade afetada, timestamp BACEN, IP do dispositivo, hash SHA-256. Mantido por 5 anos (exigência Receita Federal). Usado em caso de auditoria LGPD, fiscalização trabalhista ou incidente de segurança interno.
LGPD Art. 18 (direitos do titular): Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) Art. 18 garante 9 direitos ao titular do dado pessoal: confirmação, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento, informação sobre consentimento, revogação. Hub Reimagine implementa os 9 direitos pelo portal do cliente, com resposta automática em até 15 dias (prazo legal).
Portal do cliente LGPD-compliant: Interface exclusiva pro cliente final acessar os próprios dados no Hub Reimagine. Login com CPF + WhatsApp Business (sem precisar criar senha). Cliente vê só os próprios jobs, contratos, Pix, faturas, galeria. Pode pedir auditoria de acesso, correção de dado errado, exclusão de cadastro (LGPD Art. 18). Cada acesso do cliente fica em audit trail por 5 anos.
Limite de desconto por função: Restrição cadastrada no Hub Reimagine pra cada função de atendente, definindo desconto máximo permitido sem aprovação superior. Padrão: atendente júnior 10%, atendente sênior 20%, dono ilimitado. Se atendente tenta aplicar além do limite, Hub bloqueia e pede aprovação do função superior com confirmação extra 2FA. Audit trail registra tentativa, aprovação ou rejeição.

FAQ

Perguntas frequentes sobre permissões por nível com audit trail

Como funciona permissões por nível na prática?

Equipe Reimagine cadastra no onboarding 8 funções padrão da sua indústria (dono, gerente, atendente sênior, atendente júnior, prestador, cliente, marketing, contador). Cada função já vem com matriz de permissão por área (cadastro de cliente, orçamento, contrato, Pix, comissão, faturamento NFe, agenda, galeria, painel performance, configuração). Cada acesso registra audit trail com timestamp BACEN, IP, função, o que foi visto/alterado. Ações sensíveis (deletar cliente, mudar regra de comissão, exportar base) pedem 2FA antes de executar.

Posso customizar função além dos 8 padrão?

Sim. Pelo painel admin, dono cria função customizado (ex: 'Engenheiro RT CREA' pra prestador de serviços com obra estrutural, 'Atendente noturno' pra oficina 24h, 'Auditor externo' pra revisor contábil). Define permissão por área. Hub aplica imediatamente. Audit trail registra criação do função + quem criou.

Como funciona o limite de desconto por função?

Cada função tem 2 limites: desconto máximo em line item específico (ex: júnior 10% por item) e desconto máximo geral no orçamento (júnior 8%, sênior 15%, dono ilimitado). Se atendente tenta aplicar além do limite, Hub bloqueia e pede aprovação do função superior (júnior pede sênior, sênior pede dono). Aprovação fica registrada no audit trail. Sem desconto aplicado escondido, sem briga depois.

Cliente tem portal próprio? Como funciona o acesso dele?

Sim. Cada cliente cadastrado no Hub Reimagine tem portal próprio acessado por CPF + WhatsApp Business da empresa (Joana cadastrou CPF 421.***.***-99 e telefone na contratação, abre portal sem precisar criar senha). Vê só os jobs dele, contratos, Pix, galeria, faturas. Compliance LGPD por padrão. Cliente pode pedir auditoria de quem acessou os dados dele com 1 clique.

Quais ações sensíveis pedem confirmação extra com 2FA?

Por padrão: deletar cliente, deletar job, mudar regra de comissão por categoria, exportar base de clientes em CSV/JSON, alterar regime fiscal da empresa, transferir prestador entre filiais, aplicar desconto acima do limite do função, alterar perfil de outro usuário com nível superior. Dono pode adicionar ações sensíveis customizadas pelo painel. 2FA via app autenticador (Authy, Google Authenticator) ou WebAuthn (Touch ID, Face ID).

Como funciona audit trail por acesso?

Cada acesso registra: usuário (CPF + nome), função, ação (visualizar, criar, editar, deletar, exportar), entidade afetada (cliente Joana, orçamento #4521, contrato), timestamp BACEN, IP do dispositivo, hash SHA-256 da operação. Dono filtra por usuário, função, ação, data, entidade. Pra LGPD, cliente pede auditoria dos próprios dados e Hub exporta em PDF/A em 30 segundos.

Demitiu funcionário, como bloqueio acesso?

Painel admin → Usuários → Demitir/Inativar. Hub revoga acesso em 5 segundos: sessões ativas encerradas, login bloqueado, 2FA invalidado. Audit trail registra demissão com motivo. Funcionário não consegue mais entrar, mesmo se tiver guardado a senha. Pra Hub manter audit trail dos acessos anteriores dele, conta fica em 'arquivada' (não deletada) por 5 anos.

Funciona pra prestador autônomo (PJ, MEI) não-CLT?

Sim. Prestador autônomo (Diego pintor PJ, Tiago elétrica MEI) tem função próprio com acesso limitado: vê só os jobs dele, comissão dele, agenda dele. Não vê job de outro prestador, nem comissão da equipe, nem caixa da empresa. Pra Pix de comissão mensal, prestador cadastra chave Pix no portal dele (CPF, e-mail, telefone, aleatória).

Cliente final pode pedir LGPD pra deletar dados?

Sim. LGPD Art. 18 garante cliente pedir exclusão de dados pessoais. Cliente pede pelo portal dele no Hub Reimagine, dono recebe alerta e aprova/recusa em 15 dias (prazo legal). Hub anonimiza dado pessoal (substitui CPF, nome, email, telefone por hash) mas mantém histórico fiscal/contratual exigido pela Receita Federal (5 anos pra NFe, 10 anos pra contrato). Cliente recebe confirmação via WhatsApp.

Suporta SSO com Google Workspace ou Microsoft 365?

Sim, no plano Pro R$697/mês e Elite R$1.197/mês. Hub Reimagine integra com Google Workspace SSO e Microsoft 365 Entra ID via OAuth 2.0. Funcionário entra com login corporativo, sem senha duplicada. Hub aplica função baseado em grupo do Google/Microsoft (ex: grupo 'atendentes' = função atendente sênior). Pra Starter R$397/mês, login direto com email + senha + 2FA.

Posso ter permissão por filial pra empresa multi-loja?

Sim, no plano Elite R$1.197/mês (multi-filial). Cada filial tem matriz própria, gerente da filial Centro vê só clientes da Centro, gerente Itaipuaçu vê só Itaipuaçu. Dono vê todas. Audit trail registra filial por cada acesso. Pra empresa com 2-5 filiais, plano Elite cobre. Acima de 10 filiais, equipe Reimagine ajusta caso a caso.

Quanto tempo demora pra configurar função e permissão?

1 semana de onboarding humano. Dia 1: equipe Reimagine entrevista você sobre estrutura da equipe e cadastra funções padrão da indústria. Dia 2-3: customiza permissões específicas que você pediu (ex: 'atendente noturno pode aplicar desconto até 15% sem aprovação'). Dia 4: cadastra usuários e atribui funções. Dia 5: testa cada função num ambiente de homologação, ativa em produção. Pra empresa pequena (3-5 funcionários), cai pra 3 dias.