Com mais de 250 mil criadores de conteúdo ativos e 1.800 funcionários e escritórios em seis países, a Hotmart é uma das maiores plataformas da creator economy. Para uma empresa digital-first como a Hotmart, qualquer atraso ou falha na infraestrutura afeta diretamente a capacidade dos criadores de vender, distribuir e monetizar seus conteúdos em todo o mundo.
À medida que a empresa crescia rapidamente, sua solução anterior de governança de identidades começou a gerar fricções. O provisionamento e as revisões de acesso eram lentos, as integrações com a plataforma de identidade não acompanhavam o ritmo, a visibilidade das atividades era limitada e demandas de conformidade como offboarding oportuno, revisões periódicas de acesso e rastreabilidade completa em auditorias tornavam-se cada vez mais difíceis de cumprir.
Com a expansão do stack tecnológico, a plataforma de governança cobria apenas uma fração dos aplicativos em uso. Isso gerava consequências reais: sistemas centrais como RH e finanças ficavam fora dos controles de governança, e o gerenciamento manual de acessos criava falhas de rastreabilidade, dificultando a comprovação de conformidade em auditorias.
Ao mesmo tempo, a pressão regulatória aumentava. Em vez de focar em novas iniciativas, a equipe de TI precisava gastar mais tempo preparando evidências para auditores e justificando controles. Sem logs centralizados, as equipes de compliance precisavam reunir planilhas e capturas de tela para provar que os controles estavam em vigor, um processo demorado que desviava atenção de trabalhos estratégicos.
A empresa precisava de uma abordagem de governança mais profissional e automatizada, capaz de escalar no mesmo ritmo da Hotmart e reduzir ineficiências operacionais. A equipe sabia que migrar para uma nova solução e gerenciar internamente suas identidades permitiria crescer em seu próprio ritmo, sem depender de um parceiro externo para manutenção ou atualizações do sistema.
Ao avaliar os próximos passos, a Hotmart considerou expandir o uso da solução anterior na nuvem ou consolidar a governança dentro do ambiente Okta existente. A empresa já utilizava Okta Single Sign-On e Lifecycle Management para aplicativos críticos, e o lançamento do Okta Identity Governance e Workflows ofereceu um caminho claro.
Um projeto-piloto bem-sucedido confirmou a decisão. A equipe de TI conseguiu integrar internamente um grande volume de sistemas sem depender de terceiros, resolvendo o maior ponto de dor do setup anterior. A Hotmart já tinha uma experiência positiva com a Okta como parceira confiável, que auxiliou tanto na análise quanto no design do business case.
No fim, a escolha se resumiu a velocidade, autonomia e confiança. A Okta ofereceu uma solução de governança pronta para uso, com automações e integrações intuitivas, apoiada por uma equipe responsiva que acompanhou toda a implementação. Isso deu à Hotmart a confiança de que poderia modernizar a governança de identidades rapidamente, criando uma base sólida para escalar e fortalecer a conformidade no futuro.
Automatizando onboarding e offboarding para operações mais ágeis
Um dos impactos mais claros veio do processo de integração de novos funcionários. Antes, podia levar dias até que um “Trooper”, como a Hotmart chama seus colaboradores, tivesse acesso a todas as ferramentas necessárias para começar a trabalhar. Aplicativos de RH, sistemas de chamados e plataformas de colaboração exigiam solicitações separadas.
Hoje, os pacotes de acesso são atribuídos automaticamente com base em controles de acesso por função. Um novo contratado faz login pela Okta no primeiro dia e pode acessar dezenas de sistemas imediatamente, tornando-se produtivo desde o início. Essa mudança reduz a frustração dos funcionários e libera a equipe de TI de tarefas repetitivas de provisionamento.
O offboarding também foi completamente reformulado. Antes da Okta, a equipe de TI precisava verificar manualmente o acesso a quase 80 sistemas sempre que alguém deixava a empresa. Esse processo era demorado e gerava riscos de segurança, pois, se alguma credencial fosse esquecida, ex-funcionários poderiam continuar acessando sistemas internos.
Com a Okta, a maior parte das revogações é automatizada, restando apenas cerca de 20 sistemas de alto valor para revisão manual. Em situações de desligamento, por exemplo , isso representa milhares de tarefas eliminadas anualmente. Cada revogação é registrada de forma centralizada, garantindo às equipes de TI e aos auditores que as contas sejam encerradas corretamente.
Os benefícios também se estendem às revisões de acesso e aos ciclos de conformidade. Em uma revisão que abrangia cerca de 6.000 contas, a Okta automatizou quase 30% das revogações. Isso significa milhares de permissões que não exigem mais acompanhamento manual, economizando tempo valioso de gestores e da equipe de TI. Em vez de gastar energia em tarefas repetitivas, agora eles podem se concentrar nos 70% de decisões mais complexas que realmente exigem análise humana.
A equipe de segurança da Hotmart também ganhou nova visibilidade. Com a Okta atuando como um hub centralizado, não é mais necessário extrair logs de dezenas de sistemas diferentes. Atividades suspeitas podem ser analisadas a partir de uma única fonte de verdade, facilitando a correlação de riscos entre aplicativos.
Por exemplo, se uma conta apresenta atividade de login incomum, a equipe de segurança pode verificar rapidamente se as permissões do usuário são adequadas e revogá-las, se necessário. Isso reduziu o risco de movimentação lateral e fortaleceu a postura geral de segurança da empresa.
Expandindo a governança para sustentar o crescimento global
A solução também trouxe escalabilidade. Em apenas um ano, a Hotmart integrou mais de 40 novos aplicativos à Okta e substituiu com sucesso 12 plataformas de software centrais sem interrupções de identidade.
A Hotmart também passou a ter a capacidade de escalar a governança globalmente. Com uma força de trabalho ampla e diversa, manter práticas consistentes era um desafio. A Okta padroniza as políticas de identidade em todas as regiões, garantindo que revisões de acesso, provisionamento e offboarding sigam os mesmos processos em qualquer lugar. Essa consistência permite à Hotmart expandir internacionalmente sem introduzir novos riscos de governança ou atrasos operacionais.
Reforçando a proteção com controles de acesso de última geração
A empresa agora planeja melhorias adicionais em seu roadmap. A Hotmart implementará o FastPass para reduzir a dependência de senhas, expandirá o Adaptive Multi-Factor Authentication para fortalecer a segurança e adicionará o Device Access para estender os controles além dos aplicativos.
O framework de governança também será ampliado para incluir endpoints, permitindo que as decisões de acesso considerem o estado do dispositivo e sinais de risco. Essas medidas fortalecerão a proteção mantendo os processos eficientes para os funcionários.
Esses resultados mostram a transformação da governança de um sistema fragmentado e dependente de parceiros para uma capacidade interna ágil, consistente e pronta para escalar. Ao centralizar o controle, simplificar a conformidade e preparar-se para novas camadas de segurança, a Hotmart estabeleceu as bases para sustentar seu crescimento como uma plataforma global da creator economy.
Sobre o cliente
A Hotmart é uma plataforma global da creator economy que permite a empreendedores criar, vender e distribuir produtos digitais como cursos online, ebooks e assinaturas. Com mais de 250 mil criadores ativos, 1.800 funcionários e escritórios em seis países, a Hotmart ajuda criadores a expandirem seus negócios em escala mundial.
