Analisando propostas

Desenvolvedor Full Stack para Correção de Bugs e Hardening de Segurança em App de Saúde.

Publicado em 13 de Julho de 2026 dias na TI e Programação

Sobre este projeto

Aberto

Estamos buscando um desenvolvedor(a) Full Stack experiente para atuar na correção de bugs e implementação de melhorias de segurança em um aplicativo de saúde já em produção. O aplicativo está disponível nas lojas (web, iOS e Android) e utiliza uma stack moderna e robusta.

Tecnologias Utilizadas:
- Frontend: React (via Lovable), TypeScript
- Backend: Supabase (PostgreSQL, Auth, Edge Functions, RLS)
- Mobile: Capacitor (builds nativos iOS e Android)
- Hospedagem: Vercel
- Pagamentos: Stripe (modo produção)

O que precisamos:
1. Correção de bugs: Identificar e resolver bugs reportados no aplicativo, abrangendo tanto o frontend quanto o backend. Isso inclui problemas de interface do usuário, lógica de negócio e integrações existentes.

2. Hardening de segurança: Implementar um conjunto de medidas para fortalecer a segurança do aplicativo, tais como:
  - Configuração de headers HTTP de segurança (Content Security Policy - csp, http strict transport security - hsts, x-frame-options, permissions-policy, referrer-policy).
  - Implementação de autenticação multifator (mfa) utilizando totp ou google authenticator no fluxo de login.
  - Criptografia field-level para dados sensíveis, como CPF e informações de menores.
  - Revisão e ajuste do tempo de vida da sessão (JWT/refresh tokens).
  - Revisão e otimização das políticas de Row Level Security (RLS) no Supabase.
  - Documentação detalhada do processo de backup e restore de dados.

3. Boas práticas de LGPD: Garantir que as melhores práticas da Lei Geral de Proteção de Dados (LGPD) sejam aplicadas tecnicamente ao código. O aplicativo já possui política de privacidade e mecanismos para exclusão e exportação de dados, sendo o objetivo assegurar o alinhamento da implementação técnica.

Requisitos Essenciais:
- Experiência comprovada com desenvolvimento em React e TypeScript.
- Proficiência com Supabase ou experiência equivalente com PostgreSQL e Row Level Security.
- Sólido conhecimento em segurança de aplicações web, incluindo as diretrizes do OWASP Top 10.

Diferenciais:
- Experiência com Capacitor para desenvolvimento de aplicativos híbridos iOS/Android.
- Experiência prévia em projetos na área da saúde ou com manipulação de dados sensíveis (lgpd/hipaa).

Formato de Trabalho:
- Posição remota, contrato como Pessoa Jurídica (PJ).
- O projeto será estruturado com escopo fechado, dividido por entregas e marcos (milestones). A lista completa de bugs e itens de segurança será detalhada após a contratação, mediante assinatura de NDA.
- A comunicação será realizada em português.

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Criar um novo site personalizado

Duração do projeto Não estabelecido

Habilidades necessárias