Segurança e auditoria¶
Objetivo¶
Manter decisões rastreáveis, seguras e revisáveis por operação, produto e governança.
Regras¶
- Não expor segredo em tela, código ou documentação pública.
- Não registrar dados pessoais além do necessário para operação.
- Toda decisão crítica deve ter contexto, horário e ação.
- Toda correção humana deve ser associada ao caso real.
- Falhas devem ser claras sem revelar detalhes sensíveis de infraestrutura.
Eventos auditáveis¶
| Evento | Campos mínimos |
|---|---|
| Processamento de sinistro | Sinistro, SC escolhido, custo, duração e status. |
| Validação de assistência | Sinistro, decisão do avaliador, critérios e justificativa. |
| Inspeção virtual | Sessão, checks, confiança e decisão. |
| Regulação documental | Caso, regras, evidência e resultado. |
| CRUD de assistência | SC, ação, usuário e alteração. |
UX de erro¶
Mensagens de erro precisam:
- Ser legíveis em tema claro e escuro.
- Dizer o que falhou.
- Indicar a próxima ação segura.
- Não mencionar tecnologia interna quando o usuário não precisa disso.