Security

Seguranca

A plataforma separa responsabilidades entre UI, camadas de servidor, validacao de payloads, sessao e persistencia cifrada.

As rotas API usam validacao zod, tratadores de erro consistentes e respostas normalizadas para reduzir comportamento inesperado.

Pedidos de autenticacao, checkout e contacto evitam confiar no cliente para regras criticas como preco, stock ou estrutura de dados.

As sessoes sao emitidas no servidor, armazenadas em cookie httpOnly e comparadas por hash antes de qualquer operacao sensivel.

Fluxos administrativos podem exigir verificacao adicional e devem ser restritos a perfis autorizados.

Campos como nome, telefone e mensagens podem ser guardados com AES-256-GCM usando segredo separado do codigo.

A equipa operacional deve manter segredos fora do repositorio e rodar credenciais sempre que existir suspeita de exposicao.