Boas práticas de segurança na conta

Descrição: Recomendações práticas para proteger sua conta Concretu, seus dados e informações confidenciais de projetos contra acessos não autorizados.

🔐 Como funciona a autenticação na Concretu

A Concretu utiliza métodos de autenticação sem senha, o que elimina riscos comuns como senhas fracas, vazadas ou reutilizadas. O acesso é feito de duas formas:

  • Magic link — um link único e temporário é enviado ao seu email para cada login.
  • Login social — autenticação via sua conta Google ou Microsoft.

⚠️ Importante: Como não existe senha na Concretu, seu email é o único fator de autenticação. Proteger o acesso ao seu email é a medida de segurança mais crítica que você pode tomar.

📧 Proteja seu email principal

Seu email é a chave de acesso à Concretu. Se alguém tiver acesso ao seu email, poderá receber o magic link e entrar na sua conta. Por isso:

  • Ative a verificação em duas etapas (2FA) no seu provedor de email (Gmail, Outlook, etc.). Essa é a proteção mais importante.
  • Use uma senha forte e única para seu email — diferente de todas as outras plataformas.
  • Nunca compartilhe o acesso ao seu email com outras pessoas.
  • Revise periodicamente os dispositivos conectados ao seu email e remova os que não reconhece.

Dica: Use um email corporativo (ex: joao@suaempresa.com.br) em vez de email pessoal gratuito. Emails corporativos geralmente possuem políticas de segurança mais robustas administradas pela empresa.

🔗 Login social seguro (Google/Microsoft)

Se você utiliza login social, a segurança da sua conta Concretu depende diretamente da segurança da sua conta Google ou Microsoft. Recomendamos:

  • Ative a verificação em duas etapas (2FA) na sua conta Google ou Microsoft.
  • Revise os aplicativos conectados periodicamente — remova autorizações de apps que você não usa mais.
  • Use conta corporativa quando possível (Google Workspace ou Microsoft 365), que oferece maior controle de segurança.

👤 Cada membro deve ter sua própria conta

Nunca compartilhe sua conta com colegas de trabalho, mesmo os de confiança. Cada membro da equipe deve ter seu próprio acesso na Concretu. Isso garante:

  • Rastreabilidade — é possível saber quem fez cada ação.
  • Controle de permissões — cada pessoa tem o nível de acesso adequado ao seu perfil.
  • Segurança na saída — ao remover um membro, apenas o acesso dele é revogado, sem afetar os demais.

🖥️ Controle de sessões e dispositivos

Computadores compartilhados

Se você acessa a Concretu em computadores compartilhados (coworkings, laboratórios, obras), tome cuidado extra:

  • Sempre faça logout ao terminar de usar.
  • Não marque "manter conectado" nesses ambientes.
  • Use janela anônima/privativa do navegador para evitar que a sessão fique salva.

Revisão de dispositivos

Revise periodicamente os dispositivos com sessão ativa na sua conta. Se encontrar dispositivos que não reconhece ou que não usa mais, encerre a sessão imediatamente.

🤝 Compartilhamento seguro de espaços

Ao trabalhar em equipe no plano Equipe, siga estas práticas para manter a segurança:

Prática Detalhes
Use emails corporativos Convide membros usando emails profissionais verificados, evitando emails pessoais de pessoas que você não conhece bem.
Permissões mínimas Atribua o nível Membro por padrão. Só conceda Administrador para coordenadores e sócios.
Remoção ao sair Remova o acesso imediatamente quando um colaborador sair da empresa ou concluir sua participação.
Revisão mensal Verifique a lista de membros pelo menos uma vez por mês e remova acessos desnecessários.

📄 Proteção de informações em arquivos

Antes de enviar arquivos à Concretu, avalie se há dados sensíveis desnecessários para a análise técnica:

  • Remova dados pessoais que não são relevantes para o contexto técnico (CPF/RG de proprietários, contas bancárias, informações comerciais sensíveis).
  • Se o arquivo contém dados confidenciais necessários para a análise, mantenha-os, mas limite o compartilhamento do espaço apenas a quem realmente precisa acessar.
  • Para informações extremamente sensíveis (valores comerciais, estratégias de negócio), crie espaços separados com acesso restrito aos diretamente envolvidos.

🚨 O que fazer em caso de acesso suspeito

Se você suspeitar que sua conta foi acessada por alguém não autorizado, tome as seguintes providências imediatamente:

  1. Proteja seu email — altere a senha do seu provedor de email e ative 2FA caso ainda não tenha feito.
  2. Encerre todas as sessões — faça logout de todos os dispositivos pela configuração da conta.
  3. Revise a equipe — se você é Administrador, verifique se há membros desconhecidos na organização e remova-os.
  4. Verifique atividades recentes — confira se há chats, mensagens ou arquivos que você não reconhece.
  5. Contate o suporte da Concretu — relate o ocorrido para que a equipe possa investigar e tomar providências adicionais.

🚫 Nunca ignore sinais de acesso suspeito. Agir rapidamente é essencial para proteger seus dados e os dados da sua equipe. Na dúvida, entre em contato com o suporte.

Isso respondeu à sua pergunta? Obrigado pelo feedback Houve um problema ao enviar seu feedback. Tente novamente mais tarde.

Ainda precisa de ajuda? Fale conosco Fale conosco