O projeto maisvalias-tool encontra-se em desenvolvimento ativo. Como tal, é natural que possam surgir problemas que não tenham ainda sido identificados.

De seguida ficam algumas notas sobre como sinalizar tais problemas, e também de que forma esta ferramenta tenta reduzir o número de possíveis vulnerabilidades.

Se identificares alguma vulnerabilidade de segurança na maisvalias-tool, agradecemos que sigas o processo abaixo para nos informar de forma responsável:

1. Não abras uma issue pública. Em vez disso, envia um e-mail para: escapetools.software.solutions@gmail.com

2. No email, descreve:

   • A natureza da vulnerabilidade
   • Como reproduzi-la (se aplicável)
   • Potencial impacto

Teremos o maior cuidado para analisar e corrigir o problema o mais rapidamente possível.

• Não armazenamos nem processamos dados pessoais de forma persistente.
• Os cálculos são feitos localmente no navegador ou no ambiente de desenvolvimento do utilizador.

A aplicação pode utilizar APIs externas, como:

• API Yahoo Finance

Estamos atentos a atualizações de segurança nas bibliotecas utilizadas e encorajamos-te a sinalizar qualquer potencial risco.

Seguimos uma política de divulgação responsável. Vulnerabilidades confirmadas serão corrigidas rapidamente, e um aviso será publicado se for considerado necessário.

Este documento foi criado para promover uma cultura de segurança e transparência no projeto maisvalias-tool.