Gestão Multi-Tenant
Isolamento completo por tenant · RLS ativo · Dados reais do Supabase
Total Clínicas
—
Automação Ativa
—
Templates Aprovados
—
Pendências
—
Test Connections
Testa cada integração em tempo real e grava resultado na tabela connection_tests
System Logs
Últimos 50 eventos · Dados reais da tabela automation_logs
API Usage & Custos
Consumo de mensagens WA por clínica · Base para faturamento SaaS
Total Msgs Mês
—
Custo Meta Est.
—
Receita SaaS
—
Margem Infra
—
Controles de Segurança
Rotação de tokens, webhooks autenticados, audit trail
🔑 Rotação de Tokens WA
Tokens expiram em 60 dias por padrão
🛡 Autenticação de Webhooks
Meta Webhook Signature
X-Hub-Signature-256 verificada
Google Calendar Push
HMAC token validado
n8n Inbound Webhook Auth
Bearer token obrigatório
Supabase RLS
Isolamento multi-tenant via JWT claims
🔐 SEC-01: Webhooks sem autenticação permitem cancelamentos não autorizados. Verificação de assinatura obrigatória em todos os endpoints.
📋 Audit Log Recente