Sobre a Plataforma

A Plataforma de Pesquisas permite configurar questionários, cadastrar unidades e coletar respostas para análise de satisfação e auditoria. O Dashboard apresenta indicadores gerais, comparativos por unidade e médias por seção (0–100), incluindo escalas 0–5 e NPS.

Tecnologias e Arquitetura

• Backend em PHP (WAMP/Apache) com PDO e consultas parametrizadas.
• Frontend leve com HTML/CSS; gráficos via Chart.js (build local UMD).
• Layout simples, responsivo, sem frameworks pesados para facilitar manutenção.

Banco de Dados

• MySQL em produção (DSN utf8mb4). Há suporte a SQLite em desenvolvimento.
• Modelagem com entidades: users, questionnaires, sections, questions, question_options, units, surveys, responses.
• Consultas otimizadas para cálculo de notas normalizadas (0–100) e agregações por seção/unidade.

Segurança e LGPD

• Sessões endurecidas: cookies HttpOnly, SameSite=Lax, Secure quando HTTPS; regeneração de sessão após login.
• CSRF: tokens gerados por sessão e validados em formulários (login, unidades).
• SQL Injection: prevenido com prepared statements via PDO.
• XSS: saídas HTML escapadas com htmlspecialchars; CSP aplicada (restrita a 'self').
• LGPD: coleta mínima de dados pessoais (nome/e-mail de unidade e usuários). Direitos do titular: permitir retificação/remoção mediante solicitação. Acesso restrito por autenticação. Registros de auditoria podem ser habilitados para operações sensíveis.
• Senhas: armazenadas com password_hash (cost configurado); nunca em claro.
• Logs: evitar logar dados sensíveis; monitorar eventos de segurança.

Recomendações adicionais: ativar HTTPS com HSTS, configurar variáveis de ambiente para segredos, backups criptografados, e controle de acesso baseado em perfis se necessário.