Segurança & Compliance

• SQL Injection — queries parametrizadas + ORM tipado
• XSS — sanitização e React escape automático
• CSRF — tokens em cookies SameSite=Lax + verificação de origem
• Clickjacking — header X-Frame-Options: DENY
• DDoS — mitigação Cloudflare na borda
• Brute force — rate limiting por IP e por conta
• Credential stuffing — checagem HIBP no signup
• Session hijacking — cookies Secure + HttpOnly + rotação
• Webhook spoofing — verificação HMAC obrigatória
• Upload malicioso — validação de MIME e tamanho
• Enumeração de usuários — respostas genéricas no login
• Scraping — rate limiting + análise de user-agent

• Endpoints autenticados protegidos por middleware server-side; tokens validados a cada requisição;
• Validação rigorosa de schemas com Zod em 100% das entradas públicas;
• Rate limiting por IP nos endpoints públicos (booking, webhooks);
• Webhooks externos só são aceitos com assinatura HMAC válida;
• Headers de segurança: Strict-Transport-Security, Content-Security-Policy, X-Content-Type-Options, Referrer-Policy;
• Tokens de cancelamento gerados com 96 bits de entropia (hex 24 caracteres).

Cada barbearia opera como um tenant isolado pelo mecanismo de Row-Level Security do PostgreSQL. Mesmo em caso de falha lógica no código, as políticas RLS impedem cross-tenant. Backups são automáticos, criptografados e testados periodicamente para garantir restauração em até 1 hora.

Nenhuma credencial é armazenada em código-fonte. Secrets ficam em cofre dedicado, acessíveis apenas em runtime server-side, com auditoria de leitura. Ambientes de produção, staging e desenvolvimento são totalmente segregados, sem trânsito de dados reais entre eles.

No painel, em Configurações → Privacidade, você pode:

• Exportar todos os seus dados em formato JSON estruturado;
• Solicitar exclusão definitiva da conta e anonimização;
• Revogar consentimentos de cookies opcionais.