Política de Privacidade

2.1 Dados de Cadastro do Usuário Final

• Nome completo
• Endereço de e-mail
• Número de telefone (formato internacional E.164)
• Senha (armazenada exclusivamente em hash bcrypt — nunca em texto claro)
• Foto de perfil / avatar (opcional, normalmente via OAuth)
• Provedor de autenticação (e-mail, Google ou GitHub) e ID do provedor externo

2.2 Dados do Administrador de Projeto

• Nome completo
• E-mail
• Senha em hash bcrypt
• Informações do projeto (nome, descrição, domínios autorizados)
• Configurações do projeto (providers OAuth habilitados, templates de e-mail, temas de UI, obrigatoriedade de verificação de telefone)
• Chaves de API do projeto (armazenadas em hash SHA-256)

2.3 Dados de Verificação e Segurança

• Códigos OTP de verificação de e-mail (hash bcrypt, expira em 15 minutos)
• Códigos OTP de verificação de telefone (hash bcrypt, expira em 5 minutos)
• Tokens de redefinição de senha (expira em 1 hora)
• Authorization codes OAuth 2.0 (one-time use, expira em 10 minutos; suporte a PKCE)
• Tentativas de verificação (contador anti-brute-force)

2.4 Dados de Sessão

• JWT access tokens (válidos por 24h por padrão, configurável por projeto)
• Refresh tokens (válidos por até 30 dias, configurável por projeto)
• Endereço IP do acesso
• User agent do navegador/cliente
• Data e hora do último login
• Histórico de dispositivos/sessões ativas

2.5 Dados de Auditoria

• Logs de tentativas de login (sucesso e falha)
• Alertas de novo dispositivo detectado
• Alertas de atividade suspeita
• Histórico de mensagens transacionais enviadas (e-mails e SMS), com status de entrega
• Registros de aceitação de convites e alterações de função (RBAC)

2.6 Dados de Função e Contexto (RBAC)

• Funções (roles) atribuídas ao usuário dentro de cada projeto
• Permissões associadas a cada função
• Contextos de aplicação (context_id) para escopo multi-tenant
• Convites pendentes para novos usuários

2.7 Dados de Faturamento

• Processados integralmente pelo nosso serviço de Billing (billing.ohanax.com), operado pela mesma empresa
• O OhanaX Auth armazena apenas o status da assinatura e saldo de créditos para envio de e-mails e mensagens
• Dados de cartão de crédito e meios de pagamento NÃO são armazenados pelo OhanaX Auth — são tratados pelo provedor de pagamento (Stripe) com certificação PCI-DSS

• Criptografia em trânsito (HTTPS/TLS 1.3) em todas as conexões
• Senhas protegidas com hash bcrypt (10 rounds)
• Chaves de API armazenadas em hash SHA-256 (nunca em texto claro)
• Códigos OTP armazenados em hash bcrypt e descartados após uso
• Tokens JWT assinados com segredos distintos para access e refresh
• Cookies httpOnly + Secure + SameSite=none para proteção contra XSS/CSRF
• Rate limiting em três camadas (10 req/s, 100 req/min, 1000 req/h)
• Proteções HTTP via Helmet (HSTS, X-Frame-Options, CSP)
• Validação estrita de domínio de redirect (allowed_domains) — previne open-redirect
• One-time use em authorization codes e OTPs
• Suporte a PKCE no fluxo OAuth 2.0 Authorization Code
• Infraestrutura em Hetzner Cloud (Alemanha/Finlândia) gerenciada pelo Coolify
• Frontend hospedado em AWS Amplify com CDN global
• PostgreSQL dedicado em rede interna Docker — não exposto publicamente
• Backups regulares e monitoramento contínuo de saúde dos serviços

Comunicação Transacional

• Amazon Web Services — Simple Email Service (AWS SES): envio de e-mails de verificação, redefinição de senha e alertas
• Zenvia: envio de SMS para verificação de número de telefone (OTP), via template previamente aprovado

Autenticação de Terceiros (mediante sua autorização explícita)

• Google (via OAuth 2.0): recebemos apenas e-mail, nome e avatar público quando você escolhe "Entrar com Google"
• GitHub (via OAuth): recebemos apenas e-mail, nome e avatar público quando você escolhe "Entrar com GitHub"

Infraestrutura

• Hetzner Cloud (Alemanha/Finlândia): hospedagem de backend e banco de dados
• Amazon Web Services (AWS Amplify): hospedagem de frontend com CDN
• Cloudflare: proteção de DNS e mitigação de DDoS

Serviços Internos OhanaX

• Billing (billing.ohanax.com): gestão de planos, assinaturas e créditos (sob nossa operação)

• Acesso - solicitar uma cópia dos seus dados pessoais que armazenamos
• Correção - corrigir dados incompletos, inexatos ou desatualizados
• Exclusão - solicitar a exclusão dos seus dados pessoais
• Portabilidade - receber seus dados em formato estruturado e legível
• Revogação - revogar o consentimento a qualquer momento
• Oposição - se opor ao tratamento em determinadas situações
• Informação - saber com quais entidades seus dados foram compartilhados
• Revisão de Decisões Automatizadas - solicitar revisão humana de decisões tomadas com base em tratamento automatizado

• Conta Ativa - dados mantidos enquanto sua conta estiver ativa em pelo menos um projeto
• Sessões - access tokens expiram em 24h, refresh tokens em até 30 dias
• OTP de E-mail - expira em 15 minutos, descartado após uso ou expiração
• OTP de SMS - expira em 5 minutos, descartado após uso ou expiração
• Tokens de Reset de Senha - expiram em 1 hora
• Authorization Codes - expiram em 10 minutos, one-time use
• Logs de Auditoria - retidos por até 12 meses para fins de segurança
• Histórico de Mensagens - retido por até 6 meses para auditoria de entrega
• Após Exclusão de Conta - dados removidos em até 30 dias
• Backups - cópias de segurança eliminadas em até 90 dias
• Obrigações Legais - dados retidos pelo prazo legal aplicável (p. ex. fiscal, regulatório)