Segurança e privacidade operacional

O painel exige autenticação. O cadastro público pode ser limitado por código individual de convite, vinculado ao email solicitado e de uso único. As contas possuem papéis de acesso, e as credenciais são validadas pela API do editor e sincronizadas com o painel web para manter a identidade do usuário no fluxo da aplicação.

Heredogramas, configurações e documentos do app são associados ao ID do usuário autenticado. Tokens emitidos para a API carregam esse identificador, permitindo que endpoints internos trabalhem com o escopo do usuário logado.

As páginas públicas, o painel e os endpoints públicos são servidos por HTTPS nos domínios de produção. Isso reduz risco de interceptação no tráfego entre navegador, site e APIs.

Como o ambiente de hospedagem mantém arquivos dentro do public_html, regras de servidor bloqueiam acesso direto a arquivos sensíveis, como bancos SQLite, backups, arquivos SQL, arquivos de ambiente e configurações locais.

A página de LGPD mostra a região declarada da infraestrutura principal, geolocalização técnica dos endpoints públicos e status dos controles operacionais. A confirmação formal de backup e retenção depende de validação com o provedor de hospedagem.

Este resumo não é uma certificação de segurança. Itens como auditoria jurídica, relatório de impacto, política formal de retenção, logs administrativos detalhados e verificação documental de backup devem ser tratados como etapas contínuas de maturidade.

Suspeitas de falha de segurança, acesso indevido ou exposição de dados devem ser enviadas para privacidade@example.com com o máximo de contexto possível.