Aplicações Web e

a LGPD

Boas práticas para proteger nossos dados

Hidrate-se!

Aplicações Web e a LGPD

Coleta

 

 

  • Seja transparente;
  • Peça consentimento quando necessário;

Armazenamento

 

 

  • Cuidado na forma como está armazenando dados;
  • Tokens JWT são incríveis, mas cuidado como os armazena;

Cookies vs LocalStorage

LocalStorage

 

Prós

  • Conveniente;
  • Estruturado;

 

Contras

  • Vulnerável a ataques XSS,  ainda mais se utilizar tecnologias como React, Vue, jQuery, Google Analytics;

Cookies

 

Prós

  • Menos vulnerável a ataques XSS, pois usado corretamente não é acessível via JavaScript;
  • Enviado automaticamente a cada requisição HTTP;

 

Contras

  • Limite de armazenamento 4KB ;

secure e httpOnly

Recuperação

 

 

  • APIs devem retornar somente os dados necessários;
  • Relacione seu token ao conteúdo recuperado;
  • Não utilize dados sensíveis quando pode ocultá-los;

 

Descarte

 

 

  • Mantenha um histórico das suas ações;
  • Um problema de descarte deve ser verificado de perto; 

 

Google CloudStorage

Aplicações Web e a LGPD

By Alan Ferreira dos Santos

Aplicações Web e a LGPD

LGPD

  • 249

More from Alan Ferreira dos Santos