Visão Geral de Segurança
O FeedbackPulse SaaS é construído com segurança como prioridade máxima. Esta página documenta todas as medidas de segurança implementadas.
Camadas de Segurança
Segurança de Transporte
| Recurso | Implementação |
|---|---|
| HTTPS | Forçado via SESSION_SECURE_COOKIE=true e middleware de redirecionamento |
| HSTS | Strict-Transport-Security: max-age=31536000; includeSubDomains |
| Cabeçalhos de Segurança | Aplicados pelo middleware SecurityHeaders em cada resposta |
Autenticação
| Recurso | Implementação |
|---|---|
| Hash de Senha | Bcrypt com 12 rounds |
| Autenticação de Dois Fatores | TOTP via apps autenticadores (Google Authenticator, Authy) |
| Login Social | OAuth2 com Google e GitHub |
| Verificação de E-mail | Obrigatória antes de acessar o painel |
| URLs Assinadas | Usadas para convites de equipe (expiração em 7 dias) |
| Criptografia de Sessão | Sessões criptografadas em repouso |
Autorização
| Recurso | Implementação |
|---|---|
| Acesso Baseado em Função | 4 funções: superadmin, tenant_admin, tenant_staff, customer |
| Guards de Middleware | Controle de acesso em nível de rota |
| Isolamento de Tenant | Escopo global previne acesso a dados entre tenants |
| Gates Baseados em Plano | Recursos bloqueados por plano de assinatura |
Segurança da Aplicação
| Recurso | Implementação |
|---|---|
| Proteção CSRF | Tokens CSRF do Laravel em todos os formulários (exceto webhooks/widget) |
| Prevenção XSS | Auto-escape do Blade {{ }} |
| Injeção SQL | Consultas parametrizadas do Eloquent |
| Mass Assignment | Whitelisting de $fillable no modelo |
| Limitação de Taxa | Throttling por rota (5-120 req/min) |
Segurança da API
| Recurso | Implementação |
|---|---|
| Hash de Chave de API | Armazenamento com hash SHA256 |
| Limites de Taxa por Tenant | 60 requisições/minuto por tenant |
| Rotação de Chaves | Revogar chaves antigas, criar novas |
| Rastreamento de Último Uso | Timestamp last_used_at atualizado a cada uso |
Segurança de Dados
| Recurso | Implementação |
|---|---|
| Criptografia de Dados Sensíveis | Configurações da plataforma criptografadas em repouso |
| Conformidade com LGPD/GDPR | Ferramentas de exportação, exclusão e anonimização de dados |
| Retenção de Dados | Auto-exclusão de dados antigos conforme política de retenção do plano |
| Log de Auditoria | Toda ação significativa rastreada com IP e user agent |
| Prevenção de Injeção em CSV | Caracteres de fórmula sanitizados nas exportações |
Segurança de Webhooks
| Recurso | Implementação |
|---|---|
| Assinaturas HMAC | Assinaturas SHA256 em webhooks de saída |
| Proteção SSRF | Bloqueia localhost e IPs privados em URLs de webhook |
| Verificação do Stripe | Verificação de assinatura de webhook |
| Deduplicação de Eventos | Previne processamento duplicado via rastreamento de ID de evento |
Cabeçalhos HTTP de Segurança
Aplicados pelo middleware SecurityHeaders:
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Strict-Transport-Security: max-age=31536000; includeSubDomains
Referrer-Policy: strict-origin-when-cross-origin
Content-Security-Policy: [configurado por implantação]