Segurança por padrão multi-tenant de verdade
Isolamento por empresa com Row Level Security no Postgres. Autenticação segura e boas práticas em cada camada.
RLS por empresa (company_id)
As permissões vivem no banco: cada usuário só enxerga dados do seu tenant, mesmo se tentar acessar diretamente.
Auth gerenciado (Supabase)
Sessões seguras, tokens JWT e fluxo de autenticação com boas práticas de segurança.
Postgres relacional
Integridade com chaves estrangeiras, índices e regras — pronto para crescer com o produto sem abrir mão da segurança.
Papéis e controle de acesso
Papéis Admin e Vendedor com regras claras. Admin gerencia configurações e tem visão mais ampla da operação.
Row Level Security — segurança no banco, não só na UI
Mesmo que alguém tente consultar diretamente o banco, as políticas do Postgres impedem leitura e escrita fora do tenant correto. É uma camada forte de segurança que não depende da aplicação.
Todas as tabelas principais (profiles, companies, vehicles, leads, events) têm políticas RLS ativas.