PRIVACIDADE E CUSTÓDIA
Privado por implantação, explícito por design.
Cadastro por e-mail, recuperação da conta e avisos de relatórios prontos estão ativos. Metadados e resumos selecionados e revisados podem ser publicados; PDFs, solicitações e dados da conta continuam protegidos por autenticação.
Dados armazenados
O serviço armazena dados da conta, credenciais protegidas e registros temporários de redefinição de senha, sessões, valores selecionados, solicitações, PDFs privados, preferências, notificações, feedback e eventos de auditoria de segurança.
Limites de credenciais
Senhas são protegidas com hash resistente em memória. Tokens de sessão são armazenados como hashes com chave e valores sensíveis nunca aparecem em páginas públicas nem em metadados.
Infraestrutura
O tráfego passa pela Cloudflare e por um servidor privado. PostgreSQL, Redis e o armazenamento de relatórios não são expostos como serviços públicos. E-mails transacionais usam o remetente oficial configurado para verificação, recuperação e avisos de relatórios.
Retenção e exclusão
O histórico é mantido até ser arquivado ou removido por um processo explícito. Backups operacionais devem ser criptografados, mantidos fora do servidor e testados para restauração.
Resumos públicos, relatórios protegidos
Empresa, mercado, ticker, data da edição, índice e resumo revisados podem aparecer em páginas públicas indexáveis. PDFs, dados da conta e histórico de solicitações exigem autenticação; rotas privadas permanecem noindex e fora do sitemap.