openthorDocumentação

Segurança e privacidade

Conectar uma IA aos dados da sua distribuidora exige confiança. Esta página explica, em linguagem simples, as garantias que o OpenThor aplica a cada consulta — e a quem recorrer quando a dúvida for sobre LGPD.

Somente leitura, sempre

Nenhuma ferramenta do OpenThor escreve no seu Winthor. Não existe “criar pedido”, “alterar preço” nem “apagar cliente” — o catálogo inteiro só lê. E o coletor, o programa instalado na sua rede, só envia dados para fora: ele nunca recebe comandos e nunca toca no seu banco. A IA pode perguntar o que quiser; mexer, jamais.

Isolamento por empresa

O OpenThor é multi-tenant: várias empresas usam a mesma plataforma, cada uma dentro da própria “sala” trancada. Toda consulta sua roda dentro da sala da sua organização — e o cadeado é a tecnologia de isolamento do próprio banco de dados (RLS, row-level security), não um filtro do aplicativo. Na prática: mesmo que um programa se confundisse, o banco se recusa a entregar linhas de outra empresa. É a diferença entre um aviso de “não entre” e uma porta de cofre.

Conta nova começa vazia

Uma organização recém-criada vê telas vazias e um R$ 0 verdadeiro — nunca números de exemplo apresentados como reais. Veja Como o OpenThor funciona.

O que sua equipe vê

Cada pessoa da sua organização tem um papel:

  • Owner e Admin — veem tudo e administram a organização (chaves, equipe, configurações).
  • Membro e Visualizador — só leem, e só o que você liberar: quais domínios (Vendas, Financeiro…) e, se quiser, restrito a um vendedor.

Tudo isso se configura em Equipe, dentro de Configurações. Exemplo: a supervisora Marina entra como Admin e vê a empresa inteira; João (RCA 42) entra como Membro limitado ao vendedor 42 e, quando pergunta “quanto vendemos?”, recebe o total da carteira dele. O escopo é aplicado no servidor — a mesma parede das chaves de API — e um acesso escopado nunca retorna uma linha fora do que foi liberado.

Chaves sob controle

A chave de API aparece uma única vez, na criação — depois disso, nem o painel consegue mostrá-la de novo. Cada chave pode ser revogada na hora (parou de valer, acabou), e o uso é auditado chave a chave: em Chaves & Uso você vê as chamadas, as linhas servidas e o último uso de cada uma. Perdeu uma chave de vista? Revogue e crie outra com Nova chave. Detalhes em Autenticação.

IA e privacidade

Ao conectar o claude.ai ou o ChatGPT, o assistente enxerga somente o que a sua credencial permite — os domínios liberados, dentro do seu recorte — e nada além. Ele nem fica sabendo das ferramentas que você não pode usar.

A conexão é por “entrar e aprovar” (OAuth): você entra com o seu e-mail em app.openthor.dev e clica em Aprovar acesso. Nenhuma senha ou chave é colada no assistente. O passo a passo está em Conectar o claude.ai.

LGPD

Os dados coletados do seu Winthor ficam na infraestrutura do OpenThor e são usados exclusivamente para servir as consultas da sua organização. Para dúvidas sobre tratamento de dados, LGPD ou acordos específicos, fale com a gente: suporte@openthor.dev — ou veja a página de Suporte.