Construímos um CRM de E-mail Marketing do Zero para Recuperar o Controle de Dados Pessoais

Construímos um CRM de E-mail Marketing do Zero para Recuperar o Controle de Dados Pessoais

Um estudo de caso detalhado sobre a criação de um CRM de e-mail marketing personalizado, focando em segurança de dados e conformidade regulatória. O artigo explora os desafios de lidar com dados pessoais, a decisão de construir uma solução própria e as tecnologias utilizadas.

MundiX News·20 de maio de 2026·10 min de leitura·👁 12 views

Olá, Habr! Meu nome é Alexey Postrigaylo, sou sócio sênior da integradora de TI “Ensign”. Há mais de 20 anos, trabalho com integração de sistemas e gerenciamento de projetos. Hoje, quero compartilhar a história de um projeto que começou com uma tarefa aparentemente rotineira - e-mail marketing. Mas, como costuma acontecer, o diabo estava nos detalhes, especificamente - nos dados pessoais.

CRM protegido: gerenciamento centralizado de contatos, registro de ações e módulo de gerenciamento de consentimento.

1) Definição do problema: o custo da dependência de plataformas externas

Um cliente veio até nós com a tarefa: precisava de um sistema CRM para e-mail marketing que vivesse dentro de nosso perímetro de segurança. Além disso, o sistema deveria funcionar totalmente com dados pessoais (DP): armazená-los, gerenciar consentimentos, personalizar conteúdo e registrar meticulosamente cada ação do usuário (ver Figura 1). Os serviços online populares existentes para essa tarefa não eram mais adequados. Nossos cenários de trabalho foram muito além de sua funcionalidade padrão, onde o e-mail marketing é apenas a ponta do iceberg.

2) Escolha da solução: própria ou pronta?

A primeira questão que a equipe enfrentou: adaptar um serviço em nuvem pronto ou construir sua própria solução do zero? À primeira vista, ambas as opções funcionam. Enviar e-mails não é problema, qualquer serviço decente pode fazer isso. No entanto, em projetos como esse, os requisitos regulatórios (152-FZ, Ordem nº 21 FSTEC, etc.) ditam a arquitetura. Portanto, para não fazer besteira, nos fizemos imediatamente algumas perguntas-chave:

  • Onde os dados serão armazenados? Fundamentalmente - eles não devem deixar o perímetro do cliente. Sem histórias de “nuvem” de terceiros.
  • Quem controlará esse perímetro? Serviços externos não fornecem a flexibilidade necessária. Você depende de seu suporte técnico, atualizações e políticas de segurança.
  • Como o registro de ações e consentimentos será mantido? Exigimos um registro completo e comprovável (log) de cada ação: desde o upload de dados até a retirada do consentimento.
  • Quão profundamente a lógica pode ser configurada? Precisávamos de lógica personalizada para gerenciar consentimentos, e não apenas uma caixa de seleção “concordo”.

Um serviço pronto é conveniente, não há dúvida. Conectado, configurado e pronto para uso. Mas assim que se trata de controle total sobre os dados, essa conveniência se transforma em abóbora. Ele se choca com a estrutura rígida da plataforma.

Um exemplo simples: serviços populares de e-mail marketing oferecem o 4º nível de proteção de dados pessoais (UZ-4), enquanto os requisitos da legislação em nosso caso ditavam pelo menos o segundo (UZ-2). Confiar tal volume de DP a uma API de terceiros, mesmo a mais protegida, é quase o mesmo que deixar a chave do apartamento sob o tapete. Sempre há um risco. Portanto, depois de pesar os prós e os contras, fomos em direção ao desenvolvimento de nosso próprio CRM no Django.

3) Tarefas e nossas soluções

Contarei sobre as tarefas que resolvemos e as ferramentas que usamos para isso.

  • Tarefa: garantir o armazenamento de dados e a prova de ações O ponto mais sensível foi o trabalho com dados. Para garantir seu armazenamento e prova de ações, primeiro, colocamos dados de contato, status de consentimento e etiquetas de serviço em um modelo. Para o nosso caso, isso foi otimizado: essa abordagem simplificou as consultas e o processamento, porque o sistema trabalhou com um pequeno número de entidades e baixa carga.

    Em segundo lugar, para rastrear todas as manipulações com dados pessoais, usamos os mecanismos de registro integrados ao Django. Qualquer ação, seja a importação de um contato ou a confirmação do consentimento, com uma marca de tempo, caiu no log (ver Figura 2). Isso nos deu a oportunidade de rastrear o ciclo de vida completo do processamento de dados pessoais.

    Para cada usuário, geramos um identificador único (UID). Para isso, usamos o algoritmo criptograficamente forte binascii.hexlify(os.urandom(64)).decode(). A saída foi uma string de 128 caracteres. Você pode imaginar quais são as chances de escolher ou adivinhar aleatoriamente uma chave como essa para um banco de dados de 70 mil usuários? Correto, quase zero.

    Ciclo de vida do processamento de dados pessoais: da importação de um contato à fixação do status atual com registro completo de cada etapa.

  • Tarefa: criar e-mails personalizados e visualmente atraentes Uma tarefa separada é dar ao cliente uma ferramenta para criar e-mails bonitos e pessoais. Para isso, incorporamos um editor de modelos ao CRM para que os layouts pudessem ser projetados diretamente no sistema, sem pular para serviços de terceiros. Para personalização, usamos placeholders (por exemplo, FIO). Ao enviar, eles foram substituídos automaticamente pelos dados reais do usuário. Também adicionamos um sistema flexível de filtros para que você possa facilmente formar e-mails marketing para segmentos específicos do público. Essas ferramentas simples, em geral, removeram a rotina do processo, reduziram o risco de erros devido ao fator humano e aceleraram visivelmente a preparação das campanhas.

  • Tarefa: coletar estatísticas sem usar serviços externos Como escrevemos o serviço do zero, não tínhamos ferramentas de análise sofisticadas como em plataformas prontas. E não podíamos usá-los por motivos de segurança. A tarefa de coletar estatísticas sobre a abertura de e-mails foi resolvida da maneira antiga - usando um pixel de rastreamento. Adicionamos uma imagem invisível de 1x1 pixel a cada e-mail. Quando uma pessoa abria o e-mail, seu cliente de e-mail acessava nosso servidor para essa imagem. Registramos essa solicitação e, assim, anonimamente, sem coletar dados desnecessários, obtivemos as estatísticas necessárias (ver Figura 3).

    Esquema de funcionamento do pixel de rastreamento: o e-mail é enviado do CRM, ao abrir, uma solicitação segura é feita ao servidor para baixar uma imagem invisível, o que permite coletar estatísticas anônimas sem transferir dados para serviços externos.

  • Tarefa: garantir alta capacidade de entrega de e-mails A próxima tarefa importante é garantir a alta capacidade de entrega de e-mails. Para que nossas mensagens voassem para a “Caixa de entrada” e não para o spam, “aquecemos” os servidores de e-mail. Este é um procedimento obrigatório para novos domínios. Antes do lançamento principal, o sistema enviou automaticamente e-mails neutros em pequenas porções para toda a base de assinantes. Graças a esse “aquecimento”, o servidor de e-mail do cliente “conheceu” outros servidores e “ganhou” a reputação de um remetente confiável. Após esse “aquecimento”, todos os 70.000 e-mails foram enviados a uma velocidade próxima à meta - 60.000 e-mails por hora.

    Aliás, o cálculo competente do tempo de “aquecimento” e a configuração correta da infraestrutura de e-mail (SPF, DKIM, DMARC) não são alguns “esquemas cinzentos”, mas a base das bases e a economia direta de recursos no futuro. Quem estiver interessado nos detalhes técnicos desse processo, pode ler, por exemplo, aqui. E em um dos próximos artigos, contarei como essa abordagem ajuda a economizar em escala.

  • Tarefa: automatizar o gerenciamento de consentimentos Reduzimos ao mínimo o trabalho manual com consentimentos. Para isso, desenvolvemos um algoritmo que processou as respostas da página de confirmação de consentimento. Seus resultados exibimos através de um módulo separado no painel administrativo do CRM, para que o acesso ao banco de dados com os status atuais fosse o mais rápido possível. O sistema gerenciou os consentimentos automaticamente: o usuário clicou em “Concordo” - o status foi atualizado no banco de dados, uma entrada apareceu no log. Clicou em “Recusar” - recebeu o status apropriado, e seus dados foram imediatamente excluídos dos e-mails marketing ativos. Sem edições manuais, tudo estritamente de acordo com a letra da 152-FZ.

4) Infraestrutura e razoável suficiência

Um aplicativo não pode fechar essa tarefa. A lógica de trabalhar com dados foi apenas parte da solução. Não menos importante foi em qual perímetro o sistema vive e como o acesso a ele é organizado.

Para criar uma infraestrutura segura, usamos uma pilha de tecnologias russas: RED OS, hospedagem em um segmento certificado da Selectel, antivírus Dr.Web e Secret Net Studio para Linux para controle de acesso.

Ao mesmo tempo, decidimos conscientemente não implementar algumas medidas de proteção redundantes, em nossa opinião. Por exemplo, criptografar todo o banco de dados ou implantar servidores VPN separados para acesso. Tais decisões complicariam seriamente a arquitetura e aumentariam o custo de propriedade do sistema em várias vezes.

Avaliamos os riscos, a carga e os cenários de uso e conscientemente escolhemos um nível de proteção suficiente em vez de excessivo. Nosso objetivo era segurança real e adequada ao processo, e não segurança “em papel” para marcar uma caixa.

5) Resultados

NO TOTAL, o que obtivemos na saída:

  • Prazo: O back-end foi escrito em 2 semanas.
  • Todo o projeto turnkey, sem contar a aprovação do design, levou 3 semanas.
  • Escala: o sistema atendeu com confiança uma base de 70.000 usuários.
  • Automação: a coleta de consentimentos e seu gerenciamento foram automatizados em 100%. Antes do evento principal, o cliente recebeu uma base totalmente pronta para e-mail marketing e atualizada com um clique.
  • Independência: o cliente recebeu 100% de independência de serviços de e-mail marketing externos e suas políticas.

Quais conclusões tirei para mim?

Este caso é um excelente lembrete: o sistema pode parecer simples em termos de recursos, mas assim que se trata de DP, segurança e auditoria, sua complexidade real aumenta drasticamente. É impossível garantir a conformidade com a lei simplesmente escrevendo um bom código. Este é sempre um trabalho em três níveis, como três baleias sobre as quais tudo se sustenta: a lógica do próprio aplicativo, a infraestrutura construída de forma competente e os processos ajustados no próprio cliente. Remova uma baleia - e toda a estrutura entrará em colapso.

P.S. Este CRM, tendo passado pelo batismo de fogo, acabou se tornando um de nossos produtos de caixa. Portanto, se você tiver tarefas semelhantes para trabalhar com dados pessoais, sabe a quem recorrer. Teremos prazer em ajudar.

Obrigado por ler! Inscreva-se para ficar por dentro!

Tags:

  • CRM do zero
  • Dados pessoais
  • Gerenciamento de consentimento
  • Automação de processos
  • Segurança de dados
  • Pixel de rastreamento
  • Infraestrutura interna
  • Django
🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.