2026-06-27
Guardar os dados no drive do cliente: a filosofia de design da retenção mínima de dados
Como reduzir o risco de vazamento de informações de um SaaS corporativo. Explicamos a abordagem de design de manter os dados do lado do cliente e minimizar a retenção no servidor.
Quanto mais se acumula, maior o risco
Quanto mais dados do cliente o provedor acumula em seus servidores, maior o dano caso sofra um ataque. Ao contrário, reduzir os dados que ficam no servidor reduz de forma estrutural o alcance do impacto em caso de incidente.
Os dados, no drive do cliente
Se o destino final do relatório diário for uma planilha dentro do próprio Google Drive do cliente, o controle dos dados volta para o lado do cliente. O provedor apenas faz a intermediação e não os guarda a longo prazo.
Delimitar no tempo a retenção no servidor
O servidor guarda apenas os dados transitórios entre o envio e a aprovação, apaga-os na aprovação e, mesmo sem aprovação, elimina-os automaticamente em no máximo 24 horas. Poder declarar “permanecem no máximo 24 horas” facilita a aprovação na análise de quem adota a ferramenta.
Apagar, por si só, não basta
A retenção mínima é poderosa, mas por si só não garante a segurança. Só quando se somam os fundamentos —criptografia das comunicações, separação de permissões de escrita e registro das operações— se chega a um estado que se pode usar com tranquilidade.
Uma ferramenta para uma cultura de melhoria e avaliação justa que coloca essas ideias em prática.