Modelo de segurança
Esta página descreve as salvaguardas de segurança e operação implícitas na especificação atual do produto. Ela não afirma auditorias de terceiros, certificações ou controles que não estejam documentados no repositório.
As TVs fazem pareamento por QR Code ou código manual, reconectam como devices autenticados e devem manter apenas uma conexão WebSocket ativa por device. Tokens de acesso de curta duração e sessões renováveis fazem parte do modelo de controle esperado.
Sincronização de estado, heartbeats, comandos, atualizações de template e eventos instantâneos são definidos em torno de um protocolo WebSocket estruturado, com categorias de mensagens e acknowledgements explícitos.
A definição do produto exige permissões explícitas para publicação de templates, ativação de playlists, disparo de eventos por filial e organização, movimentação e reset de TVs, inspeção de cache, uso do mini shell e ações de reload.
Troca segura de playlist, continuidade por cache, ativação de atualização em background, rollback e estados visuais de fallback são tratados como requisitos de confiabilidade e segurança, não como polimento opcional.
Linguagem responsável