Como Construímos um CRM de E-mail Marketing do Zero para Recuperar o Controle de Dados Pessoais

Como Construímos um CRM de E-mail Marketing do Zero para Recuperar o Controle de Dados Pessoais

Um estudo de caso detalhado sobre como uma empresa construiu um CRM de e-mail marketing personalizado para garantir a segurança e o controle total dos dados pessoais de seus clientes. O artigo explora os desafios de usar plataformas externas, a decisão de desenvolver uma solução interna, e os resultados alcançados.

MundiX News·21 de maio de 2026·7 min de leitura·👁 18 views

Olá, Habr! Meu nome é Aleksey Postrigaylo, sou sócio sênior da integradora de TI “Ensign”. Há mais de 20 anos, trabalho com integração de sistemas e gerenciamento de projetos. Hoje, quero compartilhar a história de um projeto que começou com uma tarefa aparentemente rotineira — o envio de e-mails. Mas, como costuma acontecer, o diabo estava nos detalhes, especificamente — nos dados pessoais.

Imagem de um diagrama mostrando um CRM seguro: gerenciamento centralizado de contatos, registro de ações e um módulo de gerenciamento de consentimento.

1) Definição do problema: o preço da dependência de plataformas externas

Um cliente nos procurou com a seguinte tarefa: precisava de um sistema CRM para e-mail marketing que funcionasse dentro de nosso perímetro de segurança. Além disso, o sistema deveria funcionar totalmente com dados pessoais (DP): armazená-los, gerenciar consentimentos, personalizar conteúdo e registrar meticulosamente cada ação do usuário (ver Figura 1). Os serviços online populares existentes para essa tarefa não eram mais adequados. Nossos cenários de trabalho foram muito além de sua funcionalidade padrão, onde o envio de e-mails é apenas a ponta do iceberg.

2) Escolha da solução: própria ou pronta?

A primeira pergunta que a equipe enfrentou foi: adaptar um serviço em nuvem pronto ou desenvolver nossa própria solução do zero? À primeira vista, ambas as opções funcionam. Enviar e-mails não é problema, qualquer serviço decente pode fazer isso. No entanto, em projetos como este, os requisitos regulatórios (152-FZ, Ordem nº 21 do FSTEC, etc.) ditam a arquitetura. Portanto, para não cometer erros, nos fizemos imediatamente algumas perguntas-chave:

  • Onde os dados serão armazenados? Fundamentalmente — eles não devem sair do perímetro do cliente. Sem histórias de “nuvem” com terceiros.
  • Quem controlará este perímetro? Serviços externos não fornecem a flexibilidade necessária. Você depende de seu suporte técnico, atualizações e políticas de segurança.
  • Como será mantido o registro de ações e consentimentos? Precisávamos de um registro completo e comprovável (log) de cada ação: desde o upload de dados até a revogação do consentimento.
  • Quão profundamente a lógica pode ser personalizada? Precisávamos de lógica personalizada de gerenciamento de consentimento, e não apenas uma caixa de seleção “concordo”.

Um serviço pronto é conveniente, não há dúvida. Conectou, configurou e pronto. Mas assim que se trata do controle total dos dados, essa conveniência se transforma em abóbora. Ela se choca com as estruturas rígidas da plataforma.

Um exemplo simples: serviços populares de envio de e-mails oferecem o 4º nível de proteção de dados pessoais (UZ-4), enquanto os requisitos da legislação em nosso caso ditavam no mínimo o segundo (UZ-2). Confiar tal volume de DP a uma API de terceiros, mesmo a mais protegida, é quase o mesmo que deixar a chave do apartamento sob o tapete. Sempre há um risco. Portanto, depois de pesar os prós e contras, nos movemos em direção ao desenvolvimento de nosso próprio CRM no Django.

3) Tarefas e nossas soluções

Contarei sobre as tarefas que resolvemos e as ferramentas que usamos para isso.

Tarefa: garantir o armazenamento de dados e a comprovação de ações

A parte mais sensível foi o trabalho com dados. Para garantir seu armazenamento e a comprovação de ações, primeiro, colocamos dados de contato, status de consentimento e rótulos de serviço em um único modelo. Para o nosso caso, isso foi otimizado: essa abordagem simplificou as consultas e o processamento, pois o sistema funcionava com um pequeno número de entidades e baixa carga.

Em segundo lugar, para rastrear todas as manipulações com dados pessoais, usamos os mecanismos de registro integrados ao Django. Qualquer ação, seja a importação de um contato ou a confirmação de um consentimento, com uma marca de tempo, caía no registro (ver Figura 2). Isso nos deu a oportunidade de rastrear o ciclo de vida completo do processamento de dados pessoais.

Para cada usuário, geramos um identificador único (UID). Para isso, usamos o algoritmo criptograficamente forte binascii.hexlify(os.urandom(64)).decode(). Na saída, obtivemos uma string de 128 caracteres. Você pode imaginar quais são as chances de selecionar ou adivinhar aleatoriamente uma chave como essa para um banco de dados de 70 mil usuários? Correto, quase zero.

Imagem mostrando o ciclo de vida do processamento de dados pessoais: da importação do contato à fixação do status atual com registro completo de cada etapa.

Tarefa: criar e-mails personalizados e visualmente atraentes

Uma tarefa separada é dar ao cliente uma ferramenta para criar e-mails bonitos e pessoais. Para isso, incorporamos um editor de modelos no CRM para que os layouts pudessem ser criados diretamente no sistema, sem pular para serviços de terceiros. Para personalização, usamos placeholders (por exemplo, FIO). Ao enviar, eles foram substituídos automaticamente pelos dados reais do usuário. Também adicionamos um sistema flexível de filtros para que você possa facilmente formar envios para segmentos específicos do público. Essas ferramentas simples, em geral, removeram a rotina do processo, reduziram o risco de erro devido ao fator humano e aceleraram significativamente a preparação das campanhas.

Tarefa: coletar estatísticas sem usar serviços externos

Como escrevemos o serviço do zero, não tínhamos ferramentas de análise sofisticadas como as de plataformas prontas. E não podíamos usá-las por motivos de segurança. A tarefa de coletar estatísticas de abertura de e-mails foi resolvida da maneira antiga — com a ajuda de um pixel de rastreamento. Adicionamos uma imagem invisível de 1x1 pixel a cada e-mail. Quando uma pessoa abria o e-mail, seu cliente de e-mail acessava nosso servidor para essa imagem. Registramos essa solicitação e, assim, anonimamente, sem coletar dados desnecessários, obtivemos as estatísticas necessárias (ver Figura 3).

Imagem mostrando o esquema de funcionamento do pixel de rastreamento: o e-mail é enviado do CRM, ao abrir, uma solicitação segura é feita ao servidor para carregar uma imagem invisível, o que permite coletar estatísticas anônimas sem transferir dados para serviços externos.

Tarefa: garantir alta capacidade de entrega de e-mails

A próxima tarefa importante é garantir a alta capacidade de entrega de e-mails. Para que nossas mensagens voassem para a “Caixa de entrada” e não para o spam, “aquecemos” os servidores de e-mail. Este é um procedimento obrigatório para novos domínios. Antes do lançamento principal, o sistema enviou automaticamente e-mails neutros em pequenas porções para toda a base de assinantes. Graças a esse “aquecimento”, o servidor de e-mail do cliente “conheceu” outros servidores e “ganhou” a reputação de um remetente confiável. Após esse “aquecimento”, todos os 70.000 e-mails foram enviados a uma velocidade próxima à meta — 60.000 e-mails por hora.

Aliás, o cálculo correto do tempo de “aquecimento” e a configuração correta da infraestrutura de e-mail (SPF, DKIM, DMARC) não são alguns “esquemas cinzentos”, mas a base das bases e a economia direta de recursos no futuro. Quem estiver interessado nos detalhes técnicos desse processo, pode ler, por exemplo, aqui. E em um dos próximos artigos, contarei como essa abordagem ajuda a economizar em escala.

Tarefa: automatizar o gerenciamento de consentimentos

Reduzimos ao mínimo o trabalho manual com consentimentos. Para isso, desenvolvemos um algoritmo que processava as respostas da página de confirmação de consentimento. Seus resultados exibimos através de um módulo separado no painel administrativo do CRM, para que o acesso ao banco de dados com os status atuais fosse o mais rápido possível. O sistema gerenciava os consentimentos automaticamente: o usuário clicou em “Concordo” — o status foi atualizado no banco de dados, uma entrada apareceu no registro. Clicou em “Recusar” — recebeu o status correspondente, e seus dados foram imediatamente excluídos dos envios ativos. Sem edições manuais, tudo estritamente de acordo com a lei 152-FZ.

4) Infraestrutura e razoável suficiência

Com um aplicativo, essa tarefa não pode ser fechada. A lógica de trabalho com dados foi apenas parte da solução. Não menos importante foi em qual perímetro o sistema vive e como o acesso a ele é organizado.

Para criar uma infraestrutura segura, usamos uma pilha de tecnologias russas: RED OS, hospedagem em um segmento certificado Selectel, antivírus Dr.Web e Secret Net Studio para Linux para controle de acesso.

Ao mesmo tempo, decidimos conscientemente não implementar algumas medidas de proteção, em nossa opinião, redundantes. Por exemplo, a criptografia de todo o banco de dados ou a implantação de servidores VPN separados para acesso. Tais decisões complicariam seriamente a arquitetura e aumentariam o custo de propriedade do sistema.

Avaliamos os riscos, a carga e os cenários de uso e conscientemente escolhemos um nível de proteção suficiente em vez de excessivo. Nosso objetivo era segurança real, adequada ao processo, e não segurança “em papel” para marcar presença.

5) Resultados

NO TOTAL, o que obtivemos na saída:

  • Prazos: O backend foi escrito em 2 semanas.
  • Todo o projeto turnkey, sem contar a aprovação do design, levou 3 semanas.
  • Escala: o sistema atendeu com confiança uma base de 70.000 usuários.
  • Automação: a coleta e o gerenciamento de consentimentos foram automatizados em 100%. Antes do evento principal, o cliente recebeu uma base totalmente pronta para envio, atualizada, com um clique.
  • Independência: o cliente recebeu 100% de independência de serviços de e-mail marketing externos e suas políticas.

Quais conclusões tirei para mim?

Este estudo de caso é um excelente lembrete: o sistema pode parecer simples em termos de conjunto de funções, mas assim que se trata de DP, segurança e auditoria, sua complexidade real aumenta drasticamente. Não é possível garantir a conformidade com a lei simplesmente escrevendo um bom código. Este é sempre um trabalho em três níveis, como três baleias, sobre as quais tudo se baseia: a lógica do próprio aplicativo, uma infraestrutura construída de forma competente e processos ajustados no próprio cliente. Remova uma baleia — e toda a estrutura entrará em colapso.

P.S. Este CRM, tendo passado pelo batismo de fogo, acabou se tornando um de nossos produtos de caixa. Então, se você tiver tarefas semelhantes para trabalhar com dados pessoais — você sabe a quem recorrer. Teremos prazer em ajudar.

Obrigado por ler! Assine para ficar por dentro!

Tags:

  • CRM do zero
  • Dados pessoais
  • Gerenciamento de consentimento
  • Automação de processos
  • Segurança de dados
  • Pixel de rastreamento
  • Infraestrutura interna
  • Django

Habrs:

  • Sistemas CRM
  • Bancos de dados
  • Segurança da informação
  • Administração de sistemas
🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.