← Voltar para a home

Termos de Autenticação SSO

Condições específicas do login único entre subdomínios Uplero e métodos de autenticação.

Última atualização: 23 de junho de 2026

1. O que é o SSO Uplero

O Single Sign-On (SSO) permite que usuários autorizados autentiquem-se uma vez e acessem os produtos contratados sem novo login, mediante cookie de sessão no domínio pai configurado (.uplero.com ou .dev.uplero.com.br em ambientes de desenvolvimento).

2. Métodos de autenticação

  • E-mail e senha: para contas provisionadas pela Uplero ou convite do admin da empresa.
  • Recuperação de senha: link por e-mail válido por 1 hora (/esqueci-senha no app auth).
  • Google OAuth: disponível quando habilitado; só permite login se o e-mail Google já estiver cadastrado na base Uplero (sem auto-cadastro).
  • Magic link / OTP: previstos em roadmap; seguirão as mesmas regras de provisionamento fechado.

3. Cookies e domínio

A sessão Auth.js utiliza cookie HttpOnly no domínio pai definido em AUTH_COOKIE_DOMAIN. Em produção, todos os apps Uplero compartilham o mesmo AUTH_SECRET para validar tokens de sessão (ADR-005).

Ao usar Entrar com Google, você também está sujeito às políticas do Google para autenticação OAuth.

4. Contas provisionadas (sem cadastro público)

Conforme ADR-023 e RN-GLOBAL-007, não existe página pública de auto-cadastro. Tentativas de login com e-mail não provisionado são recusadas. Empresas interessadas devem contatar a Uplero pela landing comercial.

5. Segurança e encerramento de sessão

Recomendamos logout ao finalizar o uso em dispositivos compartilhados. O Cliente deve revogar acessos de colaboradores desligados via administração da empresa ou solicitação à Uplero.

6. Alterações

Atualizações destes termos de SSO serão publicadas nesta página. O uso continuado após alterações relevantes constitui ciência; mudanças materiais podem ser comunicadas por e-mail aos administradores cadastrados.