# Ferramentas & Acessos
Guia rápido sobre quais ferramentas usamos, como pedir acesso e quais regras básicas seguir para manter segurança e organização.
***
### 1. Princípios gerais
* Usamos **o mínimo de ferramentas diferentes** possível, para reduzir ruído e risco.
* Toda ferramenta que envolve **dados sensíveis** deve ter:
* **2FA (autenticação em duas etapas) ativado**
* Senhas fortes e únicas (preferencialmente usando gerenciador nativo Apple/Google).
* **Nada de contas compartilhadas**: cada pessoa deve ter seu próprio usuário, sempre que a ferramenta permitir.
* A regra é: **em dúvida, centralizar no Lark** (chat e arquivos) e evitar soluções paralelas.
***
### 2. Ferramentas principais
2.1 Comunicação & Organização
* **Lark**
* Uso: chats de time, grupos por área, videochamadas e documentos internos.
* Regra:
* Toda comunicação de trabalho que precise ficar registrada deve ser feita no Lark.
* Arquivos de uso recorrente devem ficar em pastas do Lark ou GitBook.
* Acesso: solicitado ao **Head de Operações** ou **CEO/CTO**.
* **E-mail corporativo (@risefinance.com.br)**
* Uso: comunicação externa (clientes, parceiros, fornecedores).
* Regra:
* Evitar tratar temas sensíveis em contas pessoais.
* Manter assinatura padrão definida pela Rise.
* Acesso: provisionado no onboarding.
2.2 Documentação & Conhecimento
* **GitBook (Governança / Playbook)**
* Uso: documentação oficial da empresa (Playbooks, Onboarding, Políticas, FAQ interno).
* Regra:
* O que é “verdade oficial” deve estar no GitBook.
* Quando atualizar um processo, atualizar o GitBook ou sinalizar para o responsável.
* Acesso: leitura para todos, edição para líderes/designados.
* **Google Drive**
* Uso: contratos, apresentações, planilhas de trabalho e arquivos grandes.
* Regra:
* Não deixar cópias soltas em computadores pessoais.
* Organizar por pastas de área (Comercial, Marketing, Jurídico, Produto etc.).
* Acesso: conforme necessidade, via líder da área.
2.3 Produto, Design & Engenharia
* **Rise Cockpit / Plataforma Rise**
* Uso: operação diária da plataforma, visão de ofertas, uso por Makers etc.
* Acesso:
* Time interno: via credenciais individuais.
* Makers: acesso concedido pelo **Head Comercial** / **CRO**.
* **Ferramentas de Dev (Git, CI/CD, etc.)**
* Uso: repositórios de código, pipelines, deploy.
* Acesso: concedido pelo **Tech Lead** para Dev interno e Hous3.
* **Figma / Ferramentas de Design**
* Uso: protótipos, UX/UI, componentes visuais.
* Acesso: concedido pelo **Product Designer** ou **CEO/CTO**.
2.4 Financeiro & Administração
* **Banco(s) e contas de pagamento**
* Uso: pagamentos, recebimentos, gestão de caixa.
* Acesso: limitado a **CFO** e pessoas expressamente autorizadas; sempre com 2FA.
* **Ferramentas da Avenia**
* Uso: on-ramp/off-ramp, liquidação e conciliação D+1.
* Acesso: **Operações** e **Financeiro**, conforme definido pelo Head de Operações e CFO.
2.5 Jurídico, Compliance & Contabilidade
**Plataformas da CBA / DexCap / GALT**
* Uso: gestão de ofertas, contratos, relatórios contábeis e obrigações.
* Acesso: restrito a **C-levels**, **Jurídico** e **Financeiro**, conforme necessidade.
### 3. Regras de segurança para acessos
3.1 Autenticação & Senhas
* **2FA obrigatório** em:
* E-mail corporativo
* Ferramentas de nuvem (Drive, GitBook, repositórios de código)
* Plataformas financeiras e de pagamento
* Senhas:
* Usar gerenciadores nativos (Apple Keychain, Google Password Manager ou equivalente).
* Não repetir senha entre sistemas diferentes.
* Trocar senhas sensíveis pelo menos a cada **6 meses** ou em caso de suspeita.
3.2 Dispositivos
* Instalar **antivírus (ex.: Kaspersky ou equivalente aprovado)** em notebooks e desktops usados para trabalho.
* Manter:
* Sistema operacional atualizado
* Bloqueio de tela automático (PIN, senha, biometria)
* Em caso de perda/roubo de dispositivo:
* Avisar imediatamente **Head de Operações** e **CEO/CTO** para revogar acessos.
### 4. Como solicitar acesso
1. Falar primeiro com o **líder da sua área** dizendo:
* Qual ferramenta
* Por que você precisa
* Nível mínimo de acesso necessário
2. O líder aprova e encaminha para:
* **Tech Lead / CEO-CTO** – acessos técnicos, dev, plataforma.
* **Head de Operações** – Lark, ferramentas operacionais.
* **CFO** – acessos financeiros.
3. Após criação do acesso:
* Ativar 2FA na primeira conexão.
* Confirmar que o e-mail corporativo está associado, quando for o caso.
***
### 5. O que **não** fazer
* Não usar e-mail ou contas pessoais para armazenar dados sensíveis da Rise ou de clientes.
* Não compartilhar senhas com colegas ou terceiros.
* Não criar grupos paralelos (WhatsApp, Telegram, etc.) para tratar temas críticos sem espelhar a decisão no Lark/GitBook.
* Não instalar softwares desconhecidos em dispositivos usados para acessar sistemas da Rise.
***
> **Resumo:**\
> Se for ferramenta de trabalho, peça acesso pelos canais oficiais.\
> Se envolver dado sensível, use 2FA, senha forte, antivírus e Lark/GitBook/Drive como casa oficial da informação.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://rise-finance-2.gitbook.io/internal/playbook/ferramentas-and-acessos.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.