Pouco dado por padrão
O dispositivo só deveria enviar o necessário: movimento, ambiente, status e hora do evento. Nada mais.
Segurança
Coletar menos. Proteger o resto.
Essa é a regra básica. O site já está ativo antes do lançamento, mas a mesma regra guia o lado do dispositivo.
Consentimento antes da analítica
A analítica web carrega só depois do consentimento. Você pode resetar a escolha no footer.
Transporte criptografado
O site usa HTTPS e cabeçalhos de segurança. O tráfego do dispositivo é desenhado para ser criptografado ponta a ponta.
Sem segredos no navegador
Chaves privadas e tokens de serviço ficam em configurações do servidor ou GitHub Secrets, nunca no código cliente.
Relato de vulnerabilidades
Se encontrar um problema de segurança no site ou em materiais pré-lançamento, escreva para info@sismosmart.com. Divulgação responsável é apreciada e reconhecida.
Plano de segurança do dispositivo
Antes do lançamento nos comprometemos com: firmware assinado, flash criptografado, duas partições OTA com rollback automático, chaves únicas por dispositivo fornecidas na fábrica. A documentação de segurança completa chega junto com o dispositivo.