Aplicações Web e

a LGPD

Boas práticas para proteger nossos dados

Hidrate-se!

Aplicações Web e a LGPD

Coleta

 

 

• Seja transparente;
• Peça consentimento quando necessário;

Armazenamento

 

 

• Cuidado na forma como está armazenando dados;
• Tokens JWT são incríveis, mas cuidado como os armazena;

Cookies vs LocalStorage

LocalStorage

 

Prós

• Conveniente;
• Estruturado;

 

Contras

• Vulnerável a ataques XSS,  ainda mais se utilizar tecnologias como React, Vue, jQuery, Google Analytics;

Cookies

 

Prós

• Menos vulnerável a ataques XSS, pois usado corretamente não é acessível via JavaScript;
• Enviado automaticamente a cada requisição HTTP;

 

Contras

• Limite de armazenamento 4KB ;

secure e httpOnly

Recuperação

 

 

• APIs devem retornar somente os dados necessários;
• Relacione seu token ao conteúdo recuperado;
• Não utilize dados sensíveis quando pode ocultá-los;

 

Descarte

 

 

• Mantenha um histórico das suas ações;
• Um problema de descarte deve ser verificado de perto; 

 

Google CloudStorage