Política de Segurança
A Jus 9 será construída com segurança progressiva, proporcional ao risco e orientada à realidade do meio jurídico. O objetivo é proteger dados, documentos, comunicações e acessos desde o desenho inicial.
1. HTTPS obrigatório
A publicação em Cloudflare Pages permitirá uso de HTTPS, certificado TLS e domínio próprio com infraestrutura segura para a landing page e futuras aplicações.
2. Senhas e autenticação
Em ambiente de aplicação, senhas não devem ser armazenadas em texto. O plano técnico prevê hash seguro, salt, política de recuperação por token, proteção contra força bruta e futura autenticação em dois fatores.
3. Certificado digital do advogado
O roadmap prevê estudo de integração com certificados digitais utilizados por advogados, inclusive tokens físicos/A3 e certificados A1, para assinatura, autenticação reforçada e atos que exijam identidade digital qualificada.
4. Criptografia
Documentos sensíveis deverão receber criptografia em repouso sempre que tecnicamente aplicável, além de criptografia em trânsito, segregação por workspace, controle nominal e logs.
5. Auditoria
Acesso a documentos, processos secretos, download, compartilhamento e alteração de dados relevantes deverão gerar trilha de auditoria. Em segredo de justiça, o registro de acesso é parte da proteção.