Proteção
Segurança da ATHENAZ
A ATHENAZ usa isolamento por instância, controle de acesso, HTTPS, permissões explícitas e práticas de retenção proporcional para proteger dados do usuário.
Controles principais
- Criptografia em trânsito por HTTPS.
- Separação entre dados públicos, privados e operacionais.
- Autenticação para áreas privadas do app.
- Permissões externas solicitadas apenas quando necessárias.
Arquivos e dados privados
Arquivos privados ficam disponíveis apenas dentro do app autenticado. Arquivos públicos são claramente separados e acessíveis para visualização externa quando o usuário decide publicá-los.
Integrações OAuth
Escopos OAuth são usados para entregar recursos específicos e podem ser revogados pelo usuário no provedor externo. A ATHENAZ evita solicitar permissões além do necessário para a funcionalidade ativada.
Incidentes
Suspeitas de vulnerabilidade, vazamento ou uso indevido devem ser enviadas para [email protected] com descrição, impacto esperado e passos de reprodução quando aplicável.