Segurança & Compliance

Segurança como fundação. Desenvolvido com boas práticas de segurança aplicacional e orientado a requisitos de compliance.

🔒

Encriptação

✓ TLS para comunicações
✓ Encriptação de dados em repouso (configurável)
✓ Gestão de segredos via variáveis de ambiente ou vault externo

🔐

Autenticação

✓ Suporte para MFA (TOTP)
✓ Sessões com timeout configurável
✓ Autenticação baseada em JWT

📜

Auditoria

✓ Registo de eventos de sistema
✓ Logs de ações de utilizadores
✓ Timestamps e identificação de autor

⚡

Proteção de API

✓ Rate limiting por IP/utilizador
✓ Validação de input
✓ Prepared statements (proteção SQL injection)

Orientado a RGPD

Minimização de Dados

Apenas campos necessários para operação.

Exportação de Dados

Export em formato standard (JSON, CSV).

Eliminação/Anonimização

Funcionalidade configurável de anonimização após período de retenção.

Logs de Acesso

Registo de acessos a dados pessoais.

Boas Práticas Implementadas

✓ Headers de segurança (CSP, HSTS)

✓ X-Frame-Options

✓ Validação de inputs

✓ Sanitização de outputs

✓ Prepared statements

✓ Scanning de dependências