Central de Ajuda
Fluxos do dia-a-dia

Portal do proprietário

O portal é um site de autoatendimento que você libera pro proprietário. Ele acessa por link único (sem senha) e vê:

  • Resumo — KPIs do mês (faturamento, ocupação, noites vendidas)
  • Calendário — ocupação por unidade
  • Relatórios — PDFs mensais pra baixar
  • Despesas — aprovadas + lançar nova (com IA)
  • Pagamentos — histórico de repasses
  • Meus dados (LGPD) — baixar JSON completo + solicitar exclusão + opt-out de IA

Gerar o acesso

Opção A — Admin envia direto

  1. Proprietários → clique no proprietário
  2. Botão Gerar portal token (ou aba Portal)
  3. Sistema gera link único + envia por email pro proprietário
  4. Proprietário clica no email → acessa

Opção B — Proprietário solicita sozinho

  1. Proprietário acessa https://seu-dominio.com/portal
  2. Digita o email cadastrado
  3. Clica "Enviar link de acesso"
  4. Recebe email com link mágico (se o email bater com algum cadastrado)

Validade do token

  • 90 dias desde a geração
  • Cada geração nova invalida a anterior
  • Token não é "sessão" — pode ser usado várias vezes (como um link permanente)

Segurança

  • Link tem 48 caracteres hex aleatórios (praticamente impossível de adivinhar)
  • Token dá acesso APENAS aos dados desse proprietário específico (isolamento por tenant + owner_id)
  • Cada acesso é logado em lgpd_data_access_log
  • Proprietário que pedir exclusão → token revoga automaticamente

Funcionalidades do portal

1. Resumo (padrão)

KPIs do mês, faturamento por canal, anual.

2. Calendário

Mapa de ocupação por unidade. Clica na unidade pra ver noites vendidas.

3. Relatórios

PDFs mensais que você enviou. Proprietário baixa quando quiser.

4. Despesas

  • Ve despesas aprovadas do período
  • Botão Lançar Despesa — mesmo fluxo de upload com IA do admin (ver Importar despesas com IA)
  • Lançamentos do proprietário entram como draft e aparecem pra você aprovar em /expenses

5. Pagamentos

Histórico de repasses. Mostra dia, valor, período.

6. Meus dados (LGPD)

  • Baixar meus dados (JSON) — export completo com todos os dados do proprietário, decifrados. Útil pra auditoria ou portabilidade.
  • Opt-out de IA — se marcar, o portal dele não usa IA pra extrair despesas
  • Solicitar exclusão — abre pedido formal de remoção (você aprova em Deletion Requests)

Estas funcionalidades são obrigatórias pela LGPD (Art. 18).

Revogar o acesso

Se proprietário pedir revogação ou você precisar por outro motivo:

  1. Proprietários → Editar
  2. Campo Portal Token → Revogar
  3. Sistema limpa o token — qualquer link antigo para de funcionar imediatamente

Problemas comuns

"Proprietário não recebe o email do link"

  • Conferir se o email cadastrado está correto
  • Confere spam
  • RESEND_API_KEY não configurado → emails não saem (checar Settings → Integrações)

"Link do portal diz token inválido"

  • Token foi revogado ou regenerado
  • Passou dos 90 dias de validade
  • URL foi copiada errada (faltou caractere)

Solução: gerar novo token e enviar.

"Proprietário quer senha em vez de link"

Por design, o portal não tem autenticação com senha — é token-based. Isso evita criar mais 1 credencial pro proprietário gerenciar. Se ele quer acesso recorrente, ele salva o email com o link e reusa.

Próximo: Exportar dados LGPD

Atualizado em Thu Apr 23 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

← Todos os artigos