Acesso autenticado
As telas principais exigem sessao de usuario, e rotas administrativas continuam isoladas por chave propria.
Seguranca do beta
Como protegemos o ambiente
A meta desta fase e reduzir risco real para usuarios, tratar incidentes com clareza e nao prometer maturidade maior do que o beta ja tem.
Controles em uso
HTTPS no beta
O ambiente publico roda por HTTPS para reduzir exposicao de credenciais e dados em transito.
Uploads limitados
Mapas e midias possuem limites de tamanho para controlar abuso, custo e disponibilidade.
Segredos fora do cliente
Chaves administrativas e credenciais de provedores nao devem aparecer no frontend nem em arquivos versionados.
Backup e rollback
O beta possui scripts operacionais para backup e rollback, usados em manutencoes e recuperacao.
Resposta a incidente
Incidentes com dados pessoais precisam ser triados, registrados e comunicados quando houver risco relevante.
Como voce ajuda a manter a mesa segura
- Use senha unica e evite compartilhar sua conta.
- Nao envie documentos pessoais, dados sensiveis ou segredos da sua mesa que nao possam circular no beta.
- Ao reportar bugs, remova tokens, emails e informacoes privadas dos prints sempre que possivel.
- Se notar acesso indevido ou vazamento, reporte como bug com o maximo de contexto e sem divulgar publicamente.
Limites honestos
O beta ainda nao deve ser tratado como ambiente com certificacao formal de seguranca. A postura atual e de melhoria continua: revisao de permissoes, verificacao de segredos, monitoramento de logs, backup, rollback e correcao rapida de falhas encontradas por usuarios.
Se encontrar uma falha que exponha dados de outra pessoa, evite testar alem do necessario. Envie o relato pelo canal de bug e inclua passos de reproducao, horario aproximado e tela afetada.