← Voltar para o blog Setor

Multi-tenant em vistoria: por que workspace por cliente importa

Quando uma plataforma de vistoria atende empresas que concorrem entre si, segregação não é feature opcional. É requisito de existência. O que muda quando workspace deixa de ser pasta e vira instância isolada.

· Equipe uinspect
SPBHGO+18%vistorias em produção (YoY)3.142média mensal · 2026JAN FEV MAR ABR MAI JUN JUL AGObrasil em campoEM CAMPO ✓VST · 2026SETOR · vistorias · mercado · escala

Vistoria é mercado horizontal: a mesma plataforma serve empresas que concorrem direto. Bradesco Seguros e Porto podem usar o mesmo SaaS. Banco do Brasil e Itaú podem dividir provedor de inspeção de crédito. Localiza e Movida podem ter o mesmo fornecedor de vistoria de devolução.

Nesse contexto, multi-tenancy (várias empresas no mesmo sistema, cada uma isolada) não é detalhe de arquitetura. É garantia contratual.

✦ isolamento por tenant Schemas independentes por cliente TENANT · alpha Seguradora Alpha 47 usuários · 14 peritos · 3 fluxos ativos db · alpha_prod role · tenant_alpha key · vault://alpha audit · trilha isolada TENANT · beta · 23 usuários TENANT · gamma · 12 usuários workspaces ativos +47 clientes corporativos isolamento schema por cliente · não compartilhado concorrentes na mesma plataforma ISOLADO ✓ LGPD · SOC 2 MULTI-TENANT · schema por cliente · audit isolada
Cada cliente roda no próprio schema de banco, com role, chave e trilha de auditoria isolados. Workspace não é pasta, é instância.

O que multi-tenant raso não resolve

Muito SaaS de vistoria implementa “workspace” como nome bonito pra pasta. Cada cliente tem sua área lógica, mas a separação é frágil: mesma base de dados, mesmas regras, mesmos modelos de laudo, com filtro aplicado na consulta.

Esse modelo falha em três pontos críticos quando o cliente é corporativo sério.

Personalização limitada. Cada seguradora tem o próprio fluxo, os próprios modelos de laudo, as próprias regras de aprovação. Workspace-pasta força todo mundo a usar o mesmo template, ou cobra desenvolvimento sob demanda pra cada cliente.

Risco de vazamento. Um bug na lógica de filtro, uma query mal escrita, e o cliente A vê dado do cliente B. Em mercado onde os clientes são concorrentes, isso é fim de contrato e responsabilização jurídica.

Compliance fragmentada. LGPD exige controle diferenciado por finalidade e por base legal. Workspace-pasta força tratamento uniforme. Difícil atender exigência específica de cada cliente corporativo.

O que multi-tenant de verdade entrega

Plataforma com multi-tenancy bem desenhada trata cada workspace como instância lógica isolada. Na prática:

Modelo de laudo configurado por workspace. Seguradora de auto e banco com crédito rural têm checklists diferentes, fluxos de aprovação diferentes, campos obrigatórios diferentes. O workspace carrega essa configuração. Onboarding de cliente novo é parametrização, não desenvolvimento.

Permissão granular por usuário, equipe e cliente. Um perito da rede pode atender vários workspaces, mas só vê o caso em que ele participa. Um analista interno do cliente vê tudo do workspace dele, nada de outro. Auditor da seguradora tem visão de leitura nas evidências, sem capacidade de alterar.

Marca customizada (white-label) na autoinspeção. Quando o workspace envia link de autoinspeção pro cliente final, o link, o domínio (ou subdomínio), as cores, o logo, a comunicação por SMS e WhatsApp, tudo carrega a marca do cliente corporativo. A uinspect fica invisível na ponta. O cliente final percebe que está com a seguradora dele, não com um terceiro.

Integração independente. Workspace A integra com SAP via webhook. Workspace B integra com Salesforce via API. Workspace C exporta por SFTP pra mainframe legado. Cada um configura seu endpoint, sua credencial, sua regra, sem afetar os outros.

Métrica isolada. O dashboard que o gerente do cliente A vê tem só dado do cliente A. Sem mistura, sem cálculo agregado com terceiro.

Por que isso destrava cliente grande

Cliente corporativo (banco, seguradora, grande rede) não compra SaaS sem due diligence técnica de segregação. As perguntas que aparecem em qualquer processo de compra de empresa séria:

  • Como vocês garantem que nosso dado não vaza pra outro cliente?
  • Podemos auditar a configuração do nosso workspace?
  • Podemos customizar a marca sem desenvolvimento sob demanda?
  • Nosso compliance officer tem acesso isolado às nossas evidências?

Sem multi-tenancy de verdade, essa pergunta não tem resposta boa. Com ela, o discurso vira “cada workspace é configurado, isolado e auditável de forma independente; aqui está o documento de arquitetura”. A negociação anda.

A arquitetura da uinspect

Na uinspect, workspace é a entidade primária do sistema. Toda outra coisa (modelo de laudo, fluxo, permissão, integração) é configurada por workspace e isolada por workspace.

Concretamente:

  • Workspace tem schema lógico próprio, com regra de visibilidade aplicada em camada de dados
  • Modelos de laudo são templates parametrizáveis carregados pelo workspace
  • Cada workspace pode ter a própria configuração de antifraude, política de retenção, regra de auditoria
  • Marca customizada (cor, logo, domínio de envio de SMS) configurável sem tocar em código
  • Integração ERP, API, SSO independente por workspace, com chaves segregadas

Hoje, mais de 30 marcas operam workspaces na uinspect. Cada uma com a sua configuração, suas integrações, suas regras. Sem vazamento entre elas.

Pra quem está escolhendo plataforma

Avaliando SaaS de vistoria, a pergunta importante não é “vocês têm multi-tenant?”. Quase todo SaaS responde sim. A pergunta de verificação é outra:

  • Cada workspace pode ter modelo de laudo diferente sem desenvolvimento sob demanda?
  • A configuração de antifraude é por workspace ou global?
  • A marca de autoinspeção (link, SMS, cores) é configurável por workspace?
  • A integração tem chave independente por workspace?
  • A auditoria do regulador acessa só o workspace dele?

Se a resposta de qualquer uma é “não” ou “com restrição”, o multi-tenant é cosmético. E em mercado onde os clientes são concorrentes, cosmético não basta.

Leia também