Segurança e Confiabilidade
Práticas de segurança aplicadas na BVMS para proteger contas, sessões, pagamentos e dados empresariais.
Conexão segura
O acesso público deve operar sempre em HTTPS, reduzindo risco de interceptação entre navegador e servidor.
Sessões protegidas
Cookies de sessão usam HttpOnly, SameSite e Secure quando a conexão HTTPS está ativa. Isso reduz risco de roubo de sessão por scripts e navegação cruzada.
Proteção de formulários
Formulários sensíveis usam tokens CSRF para reduzir envios indevidos a partir de páginas externas.
Segregação por empresa
Os dados operacionais são associados à empresa logada. Rotas internas exigem autenticação antes de exibir informações financeiras.
Pagamentos
Confirmações de pagamento via Mercado Pago devem validar assinatura/segredo de webhook e status antes de liberar plano.
Boas práticas operacionais
Arquivos de ambiente, senhas, tokens, rotas temporárias e scripts de migração não devem ficar expostos em pacotes públicos ou no diretório web após o uso.
Recomendação ao cliente
Use senha forte, evite compartilhar login, revise usuários da empresa e solicite bloqueio imediato em caso de suspeita de acesso indevido.
Este texto é uma base operacional para aumentar transparência e confiança. Antes de escalar vendas, revise com contador/advogado para adequação final ao CNPJ, contratos e LGPD.