Práticas básicas de proteção

As senhas são armazenadas com hash, e o acesso autenticado usa token para proteger rotas privadas.

A recuperação de conta usa token temporário de redefinição com expiração e uso único.

Uploads de imagem aceitam apenas tipos válidos e seguem o limite de tamanho definido no backend.

Contas podem ser bloqueadas pela administração em caso de abuso, fraude ou risco operacional.

Recomendamos usar senhas únicas, não compartilhar acessos e revisar com cuidado os arquivos enviados nos pedidos.