Autenticação JWT
Sessões com tokens de curta duração e renovação controlada.
Sem registo público
Todas as contas são criadas e validadas pela equipa — nunca por autorregisto.
Auditoria contínua
Ações relevantes ficam registadas para consulta e conformidade.
Storage desacoplado
O armazenamento de ficheiros é configurável, independente da regra de negócio.
RGPD
Consentimentos e documentos legais são geridos de forma explícita em cada ativação.
Controlo de acesso
Permissões diferenciadas para cliente, staff e administração.

