Escopo por tenant
Acesso, dashboards, API keys, transações e artefatos financeiros respeitam whitelabel, seller e ambiente. Uma operação não deve vazar dados, chaves ou eventos para outra.
Segurança
A plataforma foi desenhada como SaaS multi-tenant: cada whitelabel, seller e ambiente tem escopo próprio, logs sanitizados e trilha de auditoria.
Acesso, dashboards, API keys, transações e artefatos financeiros respeitam whitelabel, seller e ambiente. Uma operação não deve vazar dados, chaves ou eventos para outra.
Charges públicas não aceitam cartão bruto; a tokenização vem antes. Logs não devem conter chaves, cartões, CVV, auth headers, cookies, JWTs ou segredos de provedores.
Mudanças administrativas relevantes geram auditoria. Ambientes TEST e LIVE são separados, jobs pesados rodam fora da requisição HTTP e webhooks precisam ser assinados e processados de forma idempotente.
Adquirentes, antifraudes, bancos, registradoras e serviços de infraestrutura entram por interfaces controladas. A WL escolhe conexões e credenciais, mas a plataforma mantém padrões de validação, retry e observabilidade.