Conectar dado financeiro a uma ferramenta é um ato de confiança. Antes de autorizar qualquer acesso, a pergunta não é “isso é seguro?” — é “o que exatamente vão fazer com o meu dado?”. Um checklist honesto para a pequena e média empresa.
1. É modo leitura?
A ferramenta precisa mover o seu dinheiro ou só ler para expor o vazamento? Modo leitura elimina a classe de risco mais grave: ninguém movimenta o seu caixa por você.
2. O dado é criptografado e isolado?
Pergunte por criptografia em trânsito (TLS) e em repouso, e por isolamento por empresa — o seu dado nunca visível para outro cliente. Sem isso, um vazamento afeta todo mundo.
3. O consentimento é granular e revogável?
Você deve escolher o que conectar, com finalidade e escopo claros, e revogar quando quiser — com trilha de auditoria. Consentimento que não dá para retirar não é consentimento.
4. Como exerço os meus direitos (LGPD)?
Acesso, correção, portabilidade e exclusão precisam ter um caminho real e um responsável. Peça o contato do encarregado de dados antes de conectar, não depois.
5. A superfície pública toca os dados?
Site de marketing e captura de lead não devem acessar a base financeira. A separação por design é o que garante que uma falha no site não chega perto do seu caixa.
Confiança vem antes da venda. Conecte só depois de ter todas essas respostas — por escrito.