Segurança

Infraestrutura

Cloudflare Edge: todas as requisições passam pela rede global da Cloudflare
SSL/TLS: criptografia em trânsito obrigatória
DDoS Protection: proteção automática contra ataques
Dados isolados: cada município tem banco de dados separado para maior segurança

Autenticação

Senhas: protegidas com PBKDF2 + SHA-256 (100.000 iterações)
Sessão: tokens em cookie httpOnly (não acessível por JavaScript)
Gov.br: autenticação federal com PKCE (previne interceptação)
Rate limiting: bloqueio após 10 tentativas de login

Isolamento de Dados

Cada município tem dados completamente isolados
Todas as consultas são estritamente restritas à prefeitura correspondente
Proponentes só acessam seus próprios projetos
Avaliadores só veem projetos atribuídos a eles

Auditoria

Toda mutação de dados é registrada em log de auditoria
Registros incluem: usuário, ação, dados anteriores e novos, timestamp
Logs acessíveis pelo administrador em Auditoria

Assinatura Digital

Hash SHA-256 irrevogável
IP, navegador e timestamp registrados
Verificação pública disponível
Conforme Lei 14.063/2020

Gov.brAutenticação e assinatura com identidade digital federal