Site institucional
O formulário deve validar dados no cliente e no servidor, usar Turnstile, limitar payload e evitar exposição de detalhes internos em mensagens de erro.
Segurança e governança
Segurança por padrão, sem alegações de certificação não auditadas.
A Arrecada Inteligente trata segurança como requisito de arquitetura. Esta página descreve princípios e controles planejados para o site institucional e a futura operação da plataforma.
LGPD
Sigilo fiscal
Criptografia
Controle de acesso por perfil
Logs de auditoria
Backup
Segregação de ambientes
Rastreabilidade
Política de retenção
Credenciais
Segredos operacionais ficam fora do Git e são organizados no 1Password com separação entre acessos humanos e infraestrutura.
Dados demonstrativos
Os mockups do site usam dados sintéticos. Nenhuma informação demonstrativa deve ser interpretada como resultado real de cliente.
Reportes de vulnerabilidade podem ser enviados paracontato@arrecada-inteligente.com.br.