arrow_backVoltar ao inícioÚltima atualização: 2026-05-11

Segurança

Resumo dos controlos de segurança atualmente aplicados ao serviço em produção.

Proteção de acesso

A autenticação é protegida por sessão segura, validação JWT e segregação entre superfícies públicas e autenticadas. Fluxos locais de bypass permanecem desativados em produção.

Proteção de dados

As ligações usam HTTPS, os downloads são assinados e o armazenamento de ficheiros fonte OCR permanece desativado por omissão em produção. Segredos operacionais não são expostos no cliente.

Resposta operacional

Incidentes críticos de autenticação, storage ou OCR são tratados com deploy runbooks, smoke tests e revisão de configuração antes de cada release de produção.