Segurança e auditoria

Objetivo

Manter decisões rastreáveis, seguras e revisáveis por operação, produto e governança.

Regras

  • Não expor segredo em tela, código ou documentação pública.
  • Não registrar dados pessoais além do necessário para operação.
  • Toda decisão crítica deve ter contexto, horário e ação.
  • Toda correção humana deve ser associada ao caso real.
  • Falhas devem ser claras sem revelar detalhes sensíveis de infraestrutura.

Eventos auditáveis

Evento Campos mínimos
Processamento de sinistro Sinistro, SC escolhido, custo, duração e status.
Validação de assistência Sinistro, decisão do avaliador, critérios e justificativa.
Inspeção virtual Sessão, checks, confiança e decisão.
Regulação documental Caso, regras, evidência e resultado.
CRUD de assistência SC, ação, usuário e alteração.

UX de erro

Mensagens de erro precisam:

  • Ser legíveis em tema claro e escuro.
  • Dizer o que falhou.
  • Indicar a próxima ação segura.
  • Não mencionar tecnologia interna quando o usuário não precisa disso.