Transparência · Construídos em público
Saúde do Website
Mantenho o meu próprio site ao nível que defino para os produtos que crio. Esta página é a prova, não uma afirmação: os números de desempenho abaixo são medidos em direto no seu navegador neste momento, e os cabeçalhos de segurança são obtidos em direto a partir deste site. Cada área também tem a razão do produto por trás da decisão, porque a forma como pensas é o objetivo.
API & Estado do Serviço
Verificações de acessibilidade em tempo real, executam já a partir do seu navegador, para os serviços de que este site depende. Porquê: um estado honesto e em tempo real é melhor do que um estático 'está tudo bem'.
Serviços de verificação...
Website
Vercel Edge / alojamento estático
A verificar...
API de Formulários e Newsletter
Supabase Funções de Aresta
A verificar...
Proteção contra bots
Google reCAPTCHA
A verificar...
Tradução
17 línguas · pré-construído, sem chamadas de execução
A verificar...
Acessibilidade e tempo de ida e volta a partir da sua localização, verificados novamente a cada minuto. Um ponto vermelho significa que o seu navegador não pode aceder a esse serviço.
Desempenho
Páginas estáticas pré-renderizadas (SSG), um subconjunto auto-hospedado das fontes, divisão por localidade e scripts de terceiros (reCAPTCHA) carregados apenas sob demanda. Porquê: a velocidade é uma característica e um sinal de confiança; O pedido mais rápido é aquele que nunca fazes.
LCP
…
Bom: ≤ 2500 ms
CLS
…
Bom: ≤ 0.1
FCP
…
Bom: ≤ 1800 ms
TTFB
…
Bom: ≤ 800 ms
Live Core Web Vitals da tua página atual (verde = bom, âmbar = precisa de melhorias, vermelho = pobre). Os números variam consoante o dispositivo e a rede.
Segurança
Uma Política de Segurança de Conteúdo baseada em hash sem scripts inline ou de avaliação, HSTS com proteções de pré-carga, clickjacking e origem cruzada, e um backend onde o navegador nunca toca na base de dados. Porquê: defesa em profundidade e controlos que falham fechados, não abertos.
A verificar cabeçalhos em direto...
Recebido em direto deste site. O reforço do backend ( reCAPTCHA verificado pelo servidor que falha no fechamento, honeypots, limitação de taxa de hash IP, links de eliminação assinados por HMAC, tabelas bloqueadas por RLS) não é mostrado aqui, mas é auditado.
Privacidade & RGPD
Nenhum visitante é rastreado antes de consentir, e nada carrega que possa libertar os seus dados para um terceiro por defeito. Porquê: a privacidade não é uma configuração para anexar, é um padrão para designar.
Restringido por consentimento. Essencial - apenas por defeito; As análises só carregam após o opt-in. Nenhum rastreador dispara na primeira carga.
Fontes auto-hospedadas. As fontes são servidas a partir deste domínio, pelo que os IPs dos visitantes nunca chegam ao Google Fonts.
Sem IP bruto armazenado. As verificações de abuso de formulários e newsletters usam um hash salgado unidirecional do IP, nunca o endereço bruto.
Direito real à apagamento. Um fluxo de eliminação de dados funcional, verificado por email, remove permanentemente os seus dados (RGPD, Art. 17).
Alegações honestas. Os crachás de confiança dizem 'Pronto / Gerido', não 'Cumpridor', a menos que haja provas por isso.
Divulgação. Um contacto security.txt e uma cláusula de linguagem controladora nas páginas legais.
Acessibilidade
Construído para WCAG 2.2 AA (Pronto, não certificado externamente): utilizável por teclado, leitor de ecrã e para pessoas que necessitam de menor movimento. Porquê: uma experiência que exclui pessoas não está concluída.
Teclado & foco. Sons visíveis de foco ao longo de toda a página e um link para saltar para o conteúdo em cada página.
Movimento reduzido. Todas as animações, incluindo os diagramas de estudo de caso, respeitam o movimento reduzido.
Estrutura semântica. Pontos de referência, cabeçalhos, rótulos e texto alternativo adequados para tecnologia assistiva.
Contraste & alvos. O contraste do texto e os tamanhos touch-target cumprem a barra AA tanto em temas claros como escuros.
Fiabilidade e Processo
Nada é enviado para produção sem teste, e as formas são reforçadas contra abusos sem punir pessoas reais. Porquê: a fiabilidade é uma decisão de produto, e o processo é onde a qualidade realmente vem.
Implantações com controlo de teste. Os testes de rota e de paridade de tradução devem ser aprovados antes de qualquer compilação; A promoção vai de desenvolvimento para QA e depois produção.
Defesa contra abuso em camadas. reCAPTCHA pontuação + honeypot + validação do servidor + limitação da taxa de hash IP, tudo à prova de falhas.
Duplo opt-in. As inscrições na newsletter confirmam por email; Cada mensagem traz um link funcional de cancelamento de subscrição.
Fracasso gracioso. Os formulários degradam-se para mensagens claras e específicas (incluindo 'demasiadas tentativas') em vez de se quebrarem.
Queres verificar isto tu mesmo? Abre as ferramentas de desenvolvimento do teu navegador e verifica os cabeçalhos das respostas, executa o Lighthouse ou percorre o site com o teclado. Esse é o objetivo de construir em público.