Verbix · Manual
Configurações

Segurança — PIN e senha

Como a Verbix protege dados sensíveis com PIN de 6 dígitos separado da senha do dashboard, e quando cada um é exigido.

A Verbix tem 2 níveis de credencial pra evitar que um vazamento de senha comprometa tudo. Pensa assim: senha do dashboard te dá acesso a ver quase tudo. PIN te dá acesso a mudar o que afeta dinheiro e comportamento da IA.

As 2 credenciais

Senha do dashboard

Pra login geral. Cada usuário tem a senha dele. Acessa inbox, vendas, métricas, todas as abas. 8+ caracteres, recomendado 12+ com mistura de letras/números/símbolos.

PIN de 6 dígitos

Pra configurações sensíveis: prompt do robô, tabela de preços, dados bancários. Compartilhado pela loja — todos os usuários da equipe usam o mesmo PIN.

Quando o PIN é exigido

Apenas em 3 grupos de configuração:

AbaPor que protege
RobôPrompt da IA, regras de venda, limites de desconto — mudar errado pode fazer a IA queimar venda ou prometer absurdo
PreçosTabela de preços por modelo/condição — mudar errado pode vender abaixo do custo
Conta BancáriaChave PIX, dados de recebimento — mudar errado pode redirecionar dinheiro pra outra conta

Outras configs (catálogo, promoções, upgrade, notificações) não exigem PIN — são edição rotineira.

Configurar PIN pela primeira vez

Vai em Configurações → Segurança

Aba mostra status do PIN (não configurado / configurado / desativado).

Clica Configurar PIN

Modal pede a senha do dashboard (re-autenticação) — defesa contra sessão sequestrada.

Cria PIN de 6 dígitos

Digite + confirma. Auto-submit ao completar 6 dígitos no segundo campo.

Guarda em local seguro e compartilha com a equipe

Anota num gerenciador de senhas compartilhado da equipe (1Password Teams, Bitwarden Organization). Verbix não recupera PIN — se esquecer, precisa do dono da conta + suporte pra resetar.

Como funciona o flow de salvar com PIN

Quando você abre uma config protegida e clica Salvar, a tela faz 3 perguntas em sequência:

Confirma responsabilidade

Modal explicando "Você está prestes a mudar X — pode afetar Y. Confirma?"

PIN de 6 dígitos

Auto-submit ao completar. 5 tentativas erradas em 10 min → bloqueia o usuário por 30 min.

Senha do dashboard (re-auth)

Pedido novamente pra confirmar identidade. Não pode fechar o modal durante o save em andamento.

Se passar, save executa + registro de auditoria fica disponível em Configurações → Segurança → Histórico (timestamp, usuário, campo alterado, valor antigo, valor novo).

Auditoria

Em Configurações → Segurança → Histórico, você vê:

  • Mudanças em campos sensíveis (últimos 90 dias)
  • Tentativas de PIN erradas
  • Trocas de PIN
  • Resetadas de senha

Útil pra detectar comportamento suspeito (vendedor tentando mudar conta bancária no fim de semana, por exemplo). Mesmo o PIN sendo compartilhado, cada login é individual — o registro mostra qual usuário fez a mudança.

Boas práticas

Política recomendada

  • PIN é por loja, compartilhado por toda a equipe que mexe em configs sensíveis
  • Guarda o PIN num cofre compartilhado da equipe (1Password Teams, Bitwarden Organization) — nunca por WhatsApp/email
  • Quando alguém da equipe sai, troca o PIN imediatamente (ela ainda lembra)
  • Multi-usuário (Pro+): role Vendedor não tem acesso às abas sensíveis — não precisa do PIN. Só Owner e Admin
  • Troca o PIN a cada 6 meses como rotina

E se eu esquecer o PIN?

Não tem auto-recovery — é proteção contra invasor que comprometeu o email. Caminho completo em Esqueci o PIN. Resumo:

  1. Dono da conta (email original do cadastro) entra em contato com Suporte
  2. Suporte verifica identidade (CNPJ, última venda, outros sinais)
  3. Resetam o PIN; você configura novo no próximo login
  4. Atualiza o cofre compartilhado da equipe com o novo PIN

Tempo médio: 1 dia útil. Enquanto espera, a equipe continua operando normalmente — só as 3 abas sensíveis ficam travadas.

FAQ

Posso usar o mesmo PIN da senha do dashboard?

Não recomendado — anula o propósito da camada extra. PIN deve ser diferente e idealmente armazenado em local diferente (papel cofre vs gerenciador digital, por exemplo).

Se eu desativar o PIN, fica vulnerável?

Fica mais frágil — qualquer pessoa com a senha consegue mudar tudo. Não recomendamos desativar exceto em ambiente de teste. Pra desativar, vai em Segurança → Desativar PIN (exige re-auth).

Multi-usuário tem PIN compartilhado ou cada um o seu?

Compartilhado. O PIN é por loja — todos os usuários da equipe (Owner e Admin) usam o mesmo PIN pra mexer em configs sensíveis. Vendedor não tem acesso às abas sensíveis, então não precisa do PIN. Boa prática: guardar o PIN num cofre compartilhado da equipe (gerenciador de senhas com pasta de time).

O que conta como 'tentativa errada de PIN'?

Qualquer save de config sensível com PIN incorreto. 5 em 10 min → bloqueio de 30 min. O contador zera no próximo PIN correto OU após 10 min.

Onde vejo as mudanças que outros operadores fizeram?

Configurações → Segurança → Histórico. Mostra os últimos 90 dias de mudanças em campos sensíveis, com qual usuário fez, campo alterado e valor antigo/novo. Mesmo todos compartilhando o PIN, o login é individual — dá pra rastrear quem foi.

Alguém da equipe saiu. Preciso trocar o PIN?

Sim, imediatamente. Como o PIN é compartilhado, quem saiu ainda lembra dele. Troca em Configurações → Segurança → Alterar PIN e avisa a equipe atual via cofre compartilhado.

Próximo passo

Configura os dados básicos da sua loja (CNPJ, endereço, contato): Dados da loja.

Dados da loja

Razão social, CNPJ, endereço, contato — os dados básicos que aparecem no orçamento PDF e no KYC.

Multi-usuário e permissões

Como convidar vendedores, atribuir roles (owner/admin/vendedor), revogar acessos, auditar ações. Time inteiro trabalhando sem misturar permissões.

On this page

As 2 credenciaisQuando o PIN é exigidoConfigurar PIN pela primeira vezVai em Configurações → SegurançaClica Configurar PINCria PIN de 6 dígitosGuarda em local seguro e compartilha com a equipeComo funciona o flow de salvar com PINConfirma responsabilidadePIN de 6 dígitosSenha do dashboard (re-auth)AuditoriaBoas práticasE se eu esquecer o PIN?FAQ