Integrações

Central de Integrações

Conecte sistemas tratando dados com método: finalidade, escopo, sensibilidade, consentimento, evidência e rastreabilidade. A Central estrutura conectores, sincronização segura, webhooks assinados, importações e secrets — sempre com revisão humana onde importa. Não promete integração “100% segura”: apoia controle e decisão.

  • Sincronização segura, rastreável e explicável
  • Webhooks com assinatura · secrets nunca exibidos por completo
  • Escopo mínimo · dado sensível bloqueado sem aprovação

Integrações ativas

9

3 em produção · 6 em sandbox

EstávelVer integrações

Índice de saúde

78%

Integrações saudáveis, com pontos de atenção

Em altaVer índice

Falhas nas últimas 24h

4

1 crítica · 3 parciais

Em quedaAbrir monitor

Itens aguardando revisão

5

2 dados sensíveis · 3 produção

EstávelRevisar

Índice de Saúde das Integrações

Leitura agregada e explicável da saúde dos conectores. Apoia decisão — não garante segurança.

78%

Integrações saudáveis, com pontos de atenção

Em revisão

A maior parte das integrações está rastreável, mas há mapeamentos de sensibilidade incompletos, um secret a vencer e integrações sem dono ou finalidade declarada.

  • Integrações funcionando82%
  • Webhooks autenticados90%
  • Secrets válidos76%
  • Mapeamentos completos71%
  • Dados classificados68%
  • Taxa de sucesso de sync88%
  • Evidências geradas84%
  • Integrações com dono e finalidade63%

Integrações Ativas

6 de 6 integração(ões). Ordenadas por risco.

Assistente de Nova Integração

As etapas que tornam uma integração rastreável e governável. Estrutura a configuração — não conecta de verdade.

Etapa 1 de 10

Finalidade e dono

Por que a integração existe e quem responde por ela. Obrigatório em produção.

Mapa de Dados e Campos

Cada campo carrega sensibilidade, mascaramento, finalidade e destino. Dado sensível sem mapeamento é bloqueado.

phonecontato.telefone

contact · Consentimento Vivo · retenção 12 meses · Mascarar exibição · chave de deduplicação

evidência
Pessoal

emailcontato.email

contact · Consentimento Vivo · retenção 24 meses · Mascarar exibição · chave de deduplicação

evidência1 erro(s)
Pessoal

message_bodyatendimento.mensagem

message · Radar de Atendimento · retenção 12 meses · Mascarar por padrão

evidência2 erro(s)
Sensível

consent_statusconsentimento.status

consent · Consentimento Vivo · retenção Enquanto vigente

evidência
Pessoal

health_note

contact · Radar de Atendimento · retenção · Bloquear

Categoria especial

Motor de Sincronização Segura

Toda sincronização passa por finalidade, escopo, sensibilidade, consentimento e assinatura. O resultado é rastreável e explicável.

Consentimento revogado recebido do CRM

Sucesso

1

Processados

1

Criados

0

Retidos

0

Bloqueados

1 registro(s) avaliados. 1 processado(s) com escopo e log. Impacto propagado para 2 módulo(s). Sincronização rastreável concluída com evidência gerada.

Consentimento revogado aplicado ao Consentimento Vivo; campanhas aplicáveis bloqueadas.

Evidência geradaConsentimento VivoCampanhas Seguras

Importação com dado sensível sem mapeamento

Bloqueado

0

Processados

0

Criados

0

Retidos

5400

Bloqueados

5400 registro(s) avaliados. 5400 bloqueado(s). Motivo: Sincronização sem finalidade registrada não é permitida em produção.

Sincronização sem finalidade registrada não é permitida em produção.

Dado sensível sem classificação de sensibilidade foi bloqueado.

Evidência gerada· Revisão humana necessária

Webhook legado com assinatura inválida

Falhou

0

Processados

0

Criados

0

Retidos

1

Bloqueados

Assinatura do webhook não confere. Nenhum registro foi processado; o evento foi registrado e sinalizado para revisão de segurança.

Webhook rejeitado: assinatura inválida. Evento registrado para revisão.

Evidência gerada

Contatos de evento com origem incerta (parcial)

Bloqueado

0

Processados

0

Criados

0

Retidos

1240

Bloqueados

1240 registro(s) avaliados. 1240 bloqueado(s). Motivo: Sincronização sem escopo e log definidos não é rastreável.

Sincronização sem escopo e log definidos não é rastreável.

Envio de dado pessoal a terceiro sem escopo/log claro: revisão humana necessária.

Evidência gerada· Revisão humana necessária

Webhooks Seguros

Webhooks exigem assinatura. Eventos sem assinatura válida são rejeitados e registrados para revisão; payloads sensíveis são mascarados nos logs.

Webhooks configurados

WhatsApp inbound

Ativo

WhatsApp Business API · /webhooks/whatsapp

Assinatura válida
· allowlist de IP

HubSpot consent

Ativo

HubSpot · /webhooks/hubspot

Assinatura válida
· 1 falha(s)

Webhook legado

Rejeitado

Sistema legado · /webhooks/legacy

Sem assinatura
· 14 falha(s)

Últimos eventos

message.received

WhatsApp · há 15 h · sha256:9f2a…c1

Assinatura válida
Sucesso

contact.consent

HubSpot · há 16 h · sha256:1b7d…aa

Assinatura válida
Sucesso parcial

lead.created

Sistema legado · há 1 d · sha256:0000…00

Sem assinatura
Bloqueado

Importação Segura

Antes de importar, confirme origem, finalidade e consentimento. Contatos sem evidência entrarão como origem incerta.

contatos-evento-junho.csv

Relacionamento pós-evento · origem: Evento presencial (lista assinada) · 20 de jun. de 2026

Atenção
Concluído

1240

Linhas

1180

Criadas

22

Bloqueadas

38

Duplicadas

Aprovado por Marina Alves (DPO) · evidência EVD-2150

base-parceiro.csv

Sem finalidade declarada · origem: incerta · 27 de jun. de 2026

Crítico
Bloqueado

5400

Linhas

0

Criadas

5400

Bloqueadas

0

Duplicadas

Importação bloqueada: dado sensível ou finalidade ausente exige aprovação antes de prosseguir.

Aguardando aprovação · evidência EVD-2199

Colunas detectadas (amostra mascarada)

nomecontato.nome

string · amostra: M••••• A•••

Pessoal

telefonecontato.telefone

phone · amostra: +55 11 9••••-••12

Pessoal

cpfcontato.documento

cpf · amostra: •••.•••.•••-04

Sensível

plano_saudenão mapeado

string · amostra: [bloqueado]

Categoria especial

Filas e Retentativas

Saúde das filas de sincronização. Eventos que esgotam as retentativas vão para a Dead Letter — nunca são descartados em silêncio.

Fila de entrada (inbound)

Saudável

12

Pendentes

3

Processando

1

Falhas

0

Dead letter

Tempo médio: 320 ms

Fila de saída (outbound)

Atrasada

48

Pendentes

5

Processando

2

Falhas

1

Dead letter

Tempo médio: 910 ms · último erro: Destino indisponível (timeout)

Fila de webhooks

Bloqueada

6

Pendentes

0

Processando

14

Falhas

3

Dead letter

Tempo médio: 0 ms · último erro: Assinatura inválida (webhook legado)

Dead Letter Queue

Eventos que falharam após as retentativas. Não podem ser apagados destrutivamente — só reprocessados após correção ou mantidos em revisão.

Sistema legado

Em aberto

Webhook sem assinatura válida

sha256:0000…00 · 14 falha(s) · último erro: 401 assinatura inválida · há 1 d

HubSpot — CRM

Em revisão

Contato sem origem (campo obrigatório)

sha256:1b7d…aa · 4 falha(s) · último erro: missing_required_field: origin · há 16 h

Shopify — Loja

Em aberto

Integração sem finalidade registrada

sha256:7c3e…42 · 1 falha(s) · último erro: purpose_required (produção) · há 18 h

Monitor de Falhas

Falhas com causa, impacto e ação recomendada. Falha parcial é sempre explicitada.

OpenAI — Apoio

Dado sensível bloqueado · há 17 h

Crítico

Sugestão de IA não enviada por conter dado de saúde.

Registros afetados
1
Responsável
DPO

Ação recomendada: Obter aprovação do DPO e aplicar mascaramento antes do envio. · não reprocessável automaticamente

Governança de IARadar de Atendimento

Zendesk — Suporte

Falha parcial · há 15 h

Atenção

3 tickets não importados por campo obrigatório ausente.

Registros afetados
3
Responsável
Eng. Plataforma

Ação recomendada: Corrigir mapeamento de assunto e reprocessar. · reprocessável

Radar de Atendimento

HubSpot — CRM

Campo obrigatório ausente · há 16 h

Atenção

4 contatos sem origem retidos.

Registros afetados
4
Responsável
Growth

Ação recomendada: Definir origem e finalidade; revisar consentimento. · reprocessável

Consentimento Vivo

Logs de Sincronização

Registro rastreável por evento. Payloads são identificados por hash e mascarados — o conteúdo completo exige permissão e justificativa.

WhatsApp — Atendimento · message.received Entrada

Sucesso

42 mensagens recebidas com assinatura válida e escopo registrado.

sha256:9f2a…c1payload mascaradoator: webhookevidência: EVD-221028 de jun., 08:40

HubSpot — CRM · contact.upserted Entrada

Sucesso parcial

4 contatos sem origem foram retidos para revisão; 38 entraram com consentimento.

sha256:1b7d…aapayload mascaradoator: Rafael Limaevidência: EVD-220828 de jun., 08:00

OpenAI — Apoio · ai.suggestion Saída

Bloqueado

Envio bloqueado: dado sensível sem aprovação do DPO.

sha256:55e0…9cpayload mascaradoator: Equipe de IAevidência: EVD-221128 de jun., 07:15

Secrets e Credenciais

Segredos nunca são exibidos por completo. A cópia só é possível no momento da criação; a rotação e a revogação geram registro.

WhatsApp — Atendimento

Bearer token · produção · Eng. Plataforma

Válido

•••••••••••••••••••• (oculto)

escopo: messages:send messages:read · rotação prevista 15 de ago. de 2026 · uso há 15 h

HubSpot — CRM

OAuth · produção · Eng. Dados

Expirando

•••••••••••••••••••• (oculto)

escopo: contacts.read · rotação prevista 04 de jul. de 2026 · uso há 16 h · 1 falha(s) de auth

BigQuery — BI

Service account · produção · Eng. Dados

Rotação pendente

•••••••••••••••••••• (oculto)

escopo: bigquery.dataViewer · rotação prevista 20 de jun. de 2026 · uso há 21 h

Escopo e Minimização

Coletar menos é proteger mais. Campos sem finalidade ou desnecessários devem ser removidos ou bloqueados.

nomeRadar de Atendimento · Identificação no atendimento

necessário
Pessoal

telefoneConsentimento Vivo · Contato autorizado

mascaradonecessário
Pessoal

cpfConsentimento Vivo · Não usado no fluxo atual

mascaradorevisar necessidade
Sensível

Recomendação: Avaliar remoção — não necessário para a finalidade declarada.

plano_saudeRadar de Atendimento · Sem finalidade declarada

bloqueadorevisar necessidade
Categoria especial

Recomendação: Bloqueado: categoria especial exige base legal e aprovação.

Conectores de IA

IA é governada: dados permitidos e proibidos, mascaramento antes do envio e registro de uso. Dado sensível exige permissão e política.

OpenAI

gpt-4 class

Aguardando DPO

Sugerir respostas de atendimento (revisão humana).

Permitido: mensagem mascarada, contexto do ticket

Proibido: CPF, dados de saúde, dados financeiros

mascara antes do envioregistra prompt e saídaMascarar PIIBloquear categoria especialRegistrar prompt/saída
Módulos: Governança de IA, Radar de Atendimento
Exige aprovação humana

Anthropic

Claude class

Ativa

Resumir políticas internas (não pessoal).

Permitido: texto de política

Proibido: qualquer dado pessoal

mascara antes do envioregistra prompt e saídaSomente dado não pessoalRegistrar uso
Módulos: Central de Políticas
Automático com registro

API Pública e Privada

Endpoints com escopo, idempotência e tratamento de dado pessoal explícitos. Chaves seguem escopo mínimo e rate limit.

Endpoints

POST
/v1/consent/events

Registrar consentimento ou revogação.

escopo: consent:writeidempotentetrata dado pessoal

GET
/v1/integrations/health

Consultar índice de saúde das integrações.

escopo: integrations:readidempotente

POST
/v1/requests

Abrir solicitação de titular.

escopo: requests:writeidempotentetrata dado pessoal

POST
/v1/webhooks/{system}

Receber webhook assinado de um sistema.

escopo: webhook:receiveidempotentetrata dado pessoal

Chaves de API

Chave de produção — CRM

Válido

sk_live_••••••••••••••••

escopos: consent:write, requests:write · 120/min · uso há 16 h

Chave de leitura — BI

Rotação pendente

sk_live_••••••••••••••••

escopos: integrations:read · 60/min · uso há 21 h

rotação pendente

Recomendações

Próximos passos que reduzem mais risco com menos esforço. Cada uma explica o porquê.

Aprovar ou ajustar o conector OpenAI antes de produção

Crítico

O conector envia mensagens que podem conter dado sensível; está aguardando aprovação do DPO.

Operacional
Libera apoio de IA no atendimento.
Técnico
Aplicar mascaramento antes do envio.
Privacidade
Base legal e registro de uso de IA com dado sensível.

OpenAI — Apoio · esforço médio · Governança de IA, Radar de Atendimento

Rotacionar token do HubSpot (expira em 6 dias)

Atenção

O token OAuth está marcado como expirando; sincronizações podem falhar.

Operacional
Evita parada da sincronização de leads.
Técnico
Rotação OAuth e atualização do secret.
Privacidade
Mantém rastreabilidade do consentimento.

HubSpot — CRM · esforço baixo · Consentimento Vivo, Campanhas Seguras

Registrar finalidade da integração Shopify

Atenção

A integração não tem finalidade declarada e não pode ir para produção sem ela.

Operacional
Habilita sincronização de pedidos.
Técnico
Concluir wizard de configuração.
Privacidade
Finalidade e dono são obrigatórios em produção.

Shopify — Loja · esforço baixo · Consentimento Vivo, Campanhas Seguras

Checklist de Produção

4/8 concluídos · 4 crítico(s) em aberto. Produção exige aprovação.

Toda integração em produção tem finalidade e donocrítico
Secrets válidos e com rotação programadacrítico
Webhooks exigem assinatura válida
Dados sensíveis mapeados e aprovadoscrítico
Payloads sensíveis mascarados nos logs
Dead letter sob revisão (sem exclusão destrutiva)
Conectores de IA com guardrails e aprovaçãocrítico
Sincronizações geram evidência rastreável

A Centriu apoia a governança e a rastreabilidade da operação, mas decisões jurídicas devem ser revisadas por profissionais responsáveis.