Segurança
Última atualização: 28 de março de 2026
1. Proteção de Dados em Trânsito
Toda a comunicação entre seu dispositivo e os servidores do ObraPlana é criptografada utilizando TLS 1.2 ou superior (HTTPS). Isso garante que seus dados não possam ser interceptados durante a transmissão.
2. Armazenamento Seguro
Os dados são armazenados na infraestrutura do Supabase, que conta com criptografia em repouso, backups automáticos e conformidade com os principais padrões de segurança internacionais (SOC 2 Type II, ISO 27001).
3. Autenticação
O ObraPlana oferece múltiplos métodos de autenticação seguros:
- Login com e-mail e senha (hash bcrypt)
- Magic Link — acesso por e-mail sem senha
- OAuth via Google
Senhas nunca são armazenadas em texto puro. Recomendamos o uso de senhas únicas e longas para proteger sua conta.
4. Controle de Acesso
Cada usuário tem acesso apenas aos seus próprios dados. As políticas de segurança em nível de linha (RLS — Row Level Security) do Supabase garantem que nenhum usuário possa acessar os orçamentos, projetos ou informações de outro usuário.
5. Dados de Pagamento
O ObraPlana não armazena dados de cartão de crédito. Todo o processamento de pagamentos é realizado diretamente pela AbacatePay, plataforma certificada PCI-DSS. Apenas o status da assinatura e dados não sensíveis são mantidos em nossos servidores.
6. Monitoramento e Incidentes
Monitoramos continuamente a plataforma em busca de atividades suspeitas. Em caso de incidente de segurança que afete seus dados, você será notificado por e-mail dentro do prazo exigido pela LGPD (Lei Geral de Proteção de Dados).
7. Boas Práticas Recomendadas
- Use uma senha forte e exclusiva para o ObraPlana
- Não compartilhe suas credenciais de acesso
- Faça logout em dispositivos compartilhados
- Mantenha seu e-mail de recuperação atualizado
8. Contato de Segurança
Para reportar vulnerabilidades ou incidentes de segurança, entre em contato pelo e-mail: seguranca@obraplana.app