## 1. Infraestrutura

Hospedagem em Vercel e Firebase com SSL/TLS obrigatório em todas as requisições, backup automático diário e monitoramento 24/7 de disponibilidade e performance.

## 2. Conformidade LGPD

Seguimos a Lei Geral de Proteção de Dados (Lei 13.709/2018). Encarregado de dados (DPO) disponível via guilhermeddc@gmail.com para qualquer solicitação relacionada aos seus dados.

## 3. Criptografia

Dados em trânsito: TLS 1.2+ obrigatório. Dados em repouso: criptografia gerenciada pelos provedores (Vercel, Firebase). Senhas sempre armazenadas com hash (Argon2/bcrypt), nunca em texto puro.

## 4. Controle de acesso

Autenticação multifator (MFA) em todas as contas administrativas. Princípio do menor privilégio aplicado a integrações e APIs. Logs de acesso retidos por 180 dias.

## 5. Resposta a incidentes

Em caso de incidente envolvendo dados pessoais, notificação ao titular e à ANPD em até 72h, conforme exigido pela LGPD. Processo de resposta documentado e testado.

## 6. Auditoria

Logs de acesso e operações são mantidos por 180 dias para auditoria. Revisões de segurança periódicas e atualizações de dependências mensais via npm audit.

## 7. Cookies e rastreamento

Uso transparente de cookies com banner de consentimento LGPD-compliant. Opt-out disponível a qualquer momento. Apenas cookies essenciais ativados por padrão.