Isolamento total por organização
Dados de uma organização nunca cruzam com outra. RLS no Postgres + RPCs filtradas pelo `auth.uid()` corrente garantem isso em todas as leituras e escritas.
Documentação pública
D·V·A — Diagnóstico, Voz, Ação
A plataforma D·V·A faz leituras organizacionais com privacidade por padrão. Esta página descreve como pensamos o produto, como tratamos seus dados e como suas pessoas usam o sistema no dia a dia. Tudo aqui é estável e pode ser citado externamente.
01
Princípios invioláveis
Seis regras que ficam acima de qualquer feature. Se um pedido conflita com elas, o pedido espera.
Anonimização com grupo mínimo ≥ 7
Nenhum resultado individual aparece em qualquer tela. Coortes com menos de 7 pessoas são combinados ou suprimidos no servidor antes da resposta.
Selo de proveniência em toda recomendação
Origem, confiança, limitações, próximos passos e versão acompanham cada saída do sistema. Sem caixa preta.
Sem diagnóstico individual
Padrões agregados por grupo, nunca por pessoa. CIDs só como referência agregada em coortes anônimos.
Claims sempre tipadas
Toda afirmação é marcada como factual, interpretativa ou normativa — para o leitor saber o tipo de leitura que está recebendo.
Lentes como filtros, não silos
NR-1, Diversidade, Acessibilidade, Cultura, Comunicação, Governança, ESG social — todas compartilham o mesmo núcleo. A lente muda o foco, não o motor.
02
Telas e fluxos
Mapa rápido das 8 telas principais do ambiente da organização. Cada uma tem propósito explícito e respeita os princípios acima.
- S04Visão Geral
Hero gradient · 3 métricas · 2 grids de progresso · jornada da semana.
- S05Divinha
Conversa com a IA de leitura organizacional. Histórico, chat e leitura ao vivo.
- S06Diagnósticos
Fluxo · Mapa · Intersecção · DIVA — 4 abas para entender o estado.
- S07Plano
Ações por status (estrutura → andamento → concluída). Drawer com selo de proveniência.
- S08Evidências
Biblioteca privada com filtros (lente, tipo, status). Upload com bucket RLS-aware.
- S09Relatórios
9 seções de relatório executivo. Export HTML print-ready.
- S10Organização
Contexto · áreas · lentes ativas · regras de leitura por grupo · plano.
- S11Governança
RBAC explícito · trilha de auditoria (Art. 37) · postura LGPD por artigo.
03
Postura LGPD por artigo
Cada artigo da LGPD mapeado para um controle concreto na plataforma — não no papel, no código e no banco. Para o relatório completo de uma organização específica, use a tela Governança → Baixar relatório LGPD.
| Artigo | Controle implementado |
|---|---|
| Art. 6º | Finalidade, adequação e necessidade declaradas por leitura, com selo de proveniência em cada recomendação. |
| Art. 7º / 11 | Dados sensíveis (saúde, etnia) aceitos apenas como agregados de grupo com mínimo 7 pessoas (P-2). |
| Art. 9º | Transparência: toda fonte da leitura é rastreável até a evidência registrada na biblioteca interna. |
| Art. 18 | Acesso, correção e exclusão suportados via fluxo administrativo na tela de Governança. |
| Art. 37 | Registro completo de operações em `audit_log` com kind/summary/version. Trilha não-repudiável. |
| Art. 46 | RLS por organização no Postgres; cofre de chaves no Supabase; criptografia em repouso e em trânsito (TLS 1.3). |
| Art. 48 | Procedimento de comunicação de incidente em até 72h via canal de incidente do DPO. |
04
Rotas públicas
Tudo que está fora do escopo autenticado /[org]/*. Boa referência para auditoria e descoberta.
/Landing comercial (disrupdiva.com)./loginAutenticação por e-mail/senha + SSO SAML (Enterprise)./demoLeitura demonstrativa sem cadastro./onboardingWizard de 4 etapas pós-cadastro./precosPlanos Demo e Enterprise./statusStatus board público (verde / degradado)./api/healthJSON liveness probe. 200 (ok) ou 503 (degradado)./docsVocê está aqui.
05
Contato e suporte
Migração de Demo para Enterprise, contratação e dúvidas de plano.
csm@disrupdiva.testComunicação de incidente em até 72h (LGPD Art. 48).
incident@disrupdiva.testApenas para clientes Enterprise. Plano Demo via comunidade.
suporte@disrupdiva.test