Skip to main content

Seguranca

Infraestrutura

  • Cloudflare Edge: todas as requisicoes passam pela rede global da Cloudflare
  • SSL/TLS: criptografia em transito obrigatoria
  • DDoS Protection: protecao automatica contra ataques
  • Dados no edge: banco de dados proximo ao usuario (baixa latencia)

Autenticacao

  • Senhas: hasheadas com PBKDF2 + SHA-256 (100.000 iteracoes)
  • Sessao: JWT em cookie httpOnly (nao acessivel por JavaScript)
  • Gov.br: autenticacao federal com PKCE (previne interceptacao)
  • Rate limiting: bloqueio apos 10 tentativas de login

Isolamento de Dados

  • Cada municipio tem dados completamente isolados (multi-tenancy)
  • Todas as consultas ao banco filtram por tenant_id
  • Proponentes so acessam seus proprios projetos
  • Avaliadores so veem projetos atribuidos a eles

Auditoria

  • Toda mutacao de dados e registrada em log de auditoria
  • Registros incluem: usuario, acao, dados anteriores e novos, timestamp
  • Logs acessiveis pelo admin em Auditoria

Assinatura Digital

  • Hash SHA-256 irrevogavel
  • IP, navegador e timestamp registrados
  • Verificacao publica disponivel
  • Conforme Lei 14.063/2020