Segurança de dados sensíveis

CPF, CNPJ, PFX, tokens e dados fiscais.

Princípios

• CPF/CNPJ completos só para backend e perfis autorizados.
• Frontend exibe CPF/CNPJ mascarados.
• Busca por HMAC quando possível.
• Secrets criptografados.
• Anexos sensíveis fora da mídia pública.
• Logs sem expor senha/token/PFX.