Controles de segurança aplicados na plataforma.
OAuth seguro
Autorização OAuth Authorization Code; tokens criptografados no backend.
Secrets fora do frontend
Client secret e tokens nunca trafegam para o navegador; apenas variáveis públicas (NEXT_PUBLIC_*).
RBAC
Permissões por papel; ações sensíveis exigem permissão específica.
Tenant isolation
Dados isolados por loja/cliente; consultas sempre filtradas por tenant.
Audit logs
Registro de ações sensíveis e aprovações.
Redaction
Dados pessoais redigidos antes de persistência/exibição.
Safety switches
Ações externas desligadas por padrão; ativação explícita e auditada.
Reporte de vulnerabilidade
seguranca@SEUDOMINIO.com.br (placeholder).
Este documento é operacional e deve ser revisado juridicamente antes do uso comercial definitivo.
