Controles do Gestor
MFA/step-up para ações críticas, sessão curta, logs, contexto obrigatório e nenhuma conexão direta ao banco universal.
MFA planejado
Super Admin, Sócio Pay, Sócio Fiscal e ações críticas devem exigir MFA.
API por HMAC
Gestor consulta API Universal com client_id gestor_app.
Sem dados reais
Homologação visual em hospedagem compartilhada.