Segurança
Autenticação
Seção intitulada “Autenticação”- Login seguro via Apple, Google ou e-mail/senha.
- As senhas são gerenciadas pelo Firebase Authentication e nunca são armazenadas em texto puro.
- O login via Apple e Google utiliza protocolos padrão OAuth 2.0.
Dados em trânsito
Seção intitulada “Dados em trânsito”Todas as comunicações entre o app, o painel web e os servidores são criptografadas com HTTPS/TLS. Nenhum dado é transmitido em texto aberto.
Dados em repouso
Seção intitulada “Dados em repouso”Seus dados na nuvem são armazenados na infraestrutura do Google Cloud (Firebase), hospedada na União Europeia. O Google Cloud aplica criptografia em repouso para todos os dados armazenados.
Relatórios compartilhados
Seção intitulada “Relatórios compartilhados”- Os relatórios compartilhados são protegidos por uma senha que você define.
- As senhas são verificadas no servidor (comparação de hash SHA-256). A senha em texto puro nunca é armazenada.
- Os links de visualização usam tokens HMAC assinados com um período de validade limitado (1 hora).
- A proteção contra força bruta bloqueia o acesso após 5 tentativas incorretas por 15 minutos.
Cabeçalhos de segurança
Seção intitulada “Cabeçalhos de segurança”O painel web e o visualizador de relatórios aplicam cabeçalhos HTTP de segurança:
- X-Frame-Options: DENY — Impede a incorporação em iframes não autorizados.
- X-Content-Type-Options: nosniff — Impede a interpretação incorreta de tipos de arquivo.
- Referrer-Policy: strict-origin-when-cross-origin — Limita as informações compartilhadas durante a navegação.
Relatar um problema de segurança
Seção intitulada “Relatar um problema de segurança”Se você descobrir uma vulnerabilidade de segurança, entre em contato conosco em contact@photoreport.app. Trataremos seu relatório como prioridade.