O funcionário saiu na sexta. Na segunda, ele ainda tinha acesso a tudo

Pense no último funcionário que saiu da sua empresa. O notebook foi devolvido, o crachá entregue, a conversa de desligamento feita. E os acessos digitais dele, alguém revogou?

Na prática, em boa parte das pequenas e médias empresas, a resposta é "mais ou menos". A pessoa sai, mas continua com a senha do e-mail corporativo, do sistema financeiro, do drive compartilhado, das contas em nuvem que ela usava no dia a dia. Não por má fé, e sim porque ninguém tinha uma lista do que ela acessava. O acesso foi sendo concedido aos poucos, ao longo de meses, e na hora da saída ninguém consegue reconstruir essa lista de cabeça.

O acesso cresce sem que ninguém perceba

Em empresa pequena, o acesso cresce de forma orgânica e bagunçada. Cada sistema novo gera um login, cada pessoa nova recebe senhas conforme a necessidade do momento, e quase nunca existe um registro central de quem pode o quê. Funciona enquanto o time é pequeno e todo mundo confia em todo mundo. O problema é que essa confiança não vira documento, vira memória de quem estava lá quando o acesso foi dado.

Quando alguém sai, revogar acesso vira uma caçada manual, sistema por sistema, feita de memória. E memória falha. Sempre sobra uma conta esquecida, um acesso que ninguém lembrou de cortar, um login compartilhado que continua valendo porque trocar a senha daria trabalho para o resto do time.

O risco não é teórico. Um ex-funcionário com acesso ativo é uma porta aberta para vazamento de dados de clientes, para acesso indevido a informação sensível e para um problema sério de proteção de dados que recai sobre a empresa, não sobre quem saiu. Diante da LGPD, quem responde é quem deveria ter controlado o acesso, e não consegue mostrar que controlou.

E tem o outro lado, que aparece antes mesmo de alguém sair: na ausência de controle por função, é comum que pessoas acumulem acesso a muito mais do que precisam para o próprio trabalho. Um estagiário que enxerga a folha de pagamento, um vendedor com acesso ao painel financeiro, alguém de outro setor com permissão de editar contratos. Quanto mais gente enxerga o que não deveria, maior a superfície de risco.

Revogar acesso não pode depender de memória. Precisa ser um processo, com registro.

Acesso por função, saída em um clique, registro do que aconteceu

O problema de fundo não é desorganização das pessoas, é falta de um lugar único que defina e registre quem tem acesso a quê. O Argo é esse lugar. Ele tira o acesso da memória e da improvisação e coloca tudo num só painel, com três peças que respondem direto às dores acima.

A primeira é o controle de acesso por cargo (RBAC): cada pessoa enxerga o que a função dela exige, nem mais nem menos. O acesso deixa de ser concedido no improviso, login a login, e passa a seguir o papel de cada um na empresa. Quem entra em uma função já recebe o conjunto certo de permissões, e nada além disso.

A segunda é o offboarding em um clique: quando alguém sai, todos os acessos dessa pessoa são revogados de uma vez, sem caçada manual e sem conta esquecida. A saída deixa de ser uma lista de tarefas espalhada por dez sistemas e vira uma única ação, feita no momento certo.

A terceira é o log de auditoria inalterável: fica registrado quem entrou, o que viu e o que saiu. Não para vigiar ninguém, e sim para que a empresa consiga comprovar, depois, quem tinha acesso a quê em cada momento. É a diferença entre "a gente acha que cortou tudo" e "aqui está o registro de que cortou".

É a mesma tese de todo produto BasisApp: controlar o acesso é metade do trabalho, a outra metade é conseguir demonstrar esse controle. O log inalterável é o que transforma uma suposição em prova.

Com isso, a saída de um funcionário deixa de ser um buraco de segurança e passa a ser um processo de um clique, com prova registrada. E o acesso do dia a dia passa a refletir o que cada pessoa realmente precisa, não o que foi sobrando ao longo do tempo.