Segurança da aplicação

Segurança e proteção da integração

Esta página resume as práticas adotadas pela FELT para proteger dados, tokens e acessos de sellers conectados à plataforma.

OAuth oficial Mercado Livre

A autorização da conta ocorre pelo fluxo oficial OAuth do Mercado Livre. A FELT não solicita senha do Mercado Livre ao seller.

PKCE no fluxo de autorização

O fluxo usa code verifier e code challenge para reduzir risco de interceptação do código de autorização.

Tokens protegidos no backend

Tokens, chaves secretas e credenciais sensíveis ficam em ambiente de backend/Supabase, sem exposição em variáveis públicas do navegador.

Acesso revogável

O seller pode desconectar a conta na FELT e também revogar a autorização diretamente no Mercado Livre.

Para reportar problemas de segurança, privacidade ou acesso indevido, envie uma mensagem para contato@felttecnologia.com.br informando o e-mail da conta FELT e uma descrição do ocorrido. Não envie senhas, tokens ou client secrets por e-mail.