O projeto passou por um incidente de segurança envolvendo o desenvolvedor anterior, que inseriu código malicioso nos fontes entregues. Preciso de um profissional técnico experiente e confiável para auditoria completa do código e retomada do projeto.

Todas as contas e ativos estão sob meu controle: Google Play Console, Apple Developer Account, Firebase (minha conta Google), keystores Android e certificados/provisioning profiles iOS. O freelancer trabalhará com acesso controlado e supervisionado.

1. Auditoria de segurança do código-fonte

Análise completa dos seguintes módulos em busca de scripts maliciosos, backdoors, código encriptado, chamadas de rede não autorizadas e mecanismos de rastreamento não declarados:

- 3 apps Android (Kotlin + Gradle): passageiro, motorista, loja
- 3 apps iOS (Swift + CocoaPods): passageiro, motorista, loja
- Backend PHP + banco de dados MySQL (VPS própria)

Entregável: relatório técnico por módulo confirmando o que foi encontrado, o que foi corrigido e atestando que o código está limpo para deploy.

2. Apps Android - configuração e build

- Linguagem: Kotlin, build com Gradle
- Apps estiveram em produção anteriormente
- Keystore de assinatura disponível (em meu poder)
- Google Play Console ativa na minha conta
- Firebase na minha conta Google (Auth, FCM, outros)
- Necessário: revisar dependências, configurar variáveis de ambiente, conectar ao backend, gerar build de produção (.aab assinado) e testar funcionalidades principais em dispositivo real

3. Apps iOS - configuração, build e preparação

- Linguagem: Swift, dependências via CocoaPods
- Um dos apps inclui extensão para Apple Watch
- Dois apps utilizam Live Activities e notificações push customizadas (APNs)
- Situação atual: tenho apenas o código-fonte em ZIP - nenhum app foi compilado, configurado ou publicado ainda
- Apple Developer Account ativa na minha conta
- Certificados e provisioning profiles em meu poder
- Necessário: configurar ambiente completo (Xcode, CocoaPods, certificados), conectar ao backend PHP/MySQL, configurar Firebase, gerar build de desenvolvimento, testar em dispositivo real e preparar para submissão futura na App Store via TestFlight

4. Integração com backend

- Backend em PHP hospedado em VPS própria (AlmaLinux + cPanel/WHM)
- Banco de dados MySQL
- Comunicação via API REST
- Necessário: validar que todos os endpoints respondem corretamente, confirmar que as credenciais estão configuradas nos apps pós-auditoria e testar fluxos principais de ponta a ponta (cadastro, login, pedido, notificação)

---

Entregáveis esperados

- Relatório de auditoria de segurança por módulo (6 apps + backend)
- 3 AABs Android assinados com keystore existente, prontos para Play Store
- 3 IPAs iOS prontos para TestFlight
- Integração validada com backend em todos os apps
- Documentação básica: variáveis de ambiente, como buildar, dependências externas

---

Perfil do profissional

Obrigatório:
- Experiência sólida com Kotlin e Android (Gradle, Firebase, Play Store)
- Experiência sólida com Swift e iOS (CocoaPods, Xcode, APNs, TestFlight, App Store)
- Capacidade de identificar e remover código malicioso em código-fonte mobile
- Conhecimento de PHP/MySQL para validação de integração com backend
- Sigilo e confidencialidade - projeto envolve dados de usuários de plataforma de transporte ativa.

Prazo: aberto a proposta do freelancer, priorizando qualidade.

Orçamento: aberto a proposta detalhada por etapa.

O que não quero

- Reescrever o código do zero (o código existe e estava em produção)
- Desenvolvedor que subcontrate sem avisar
- Acesso ao servidor de produção sem autorização explícita minha a cada etapa

A GoPrec Capital atua no mercado de compra e intermediação de precatórios.
Nosso foco é oferecer segurança, transparência e agilidade para credores que desejam antecipar seus valores com tranquilidade.

Hoje atendemos principalmente:

* credores de precatórios (acima de 60 anos),
* advogados,
* parceiros comerciais,
* investidores e fundos.

A empresa já possui operação estruturada, experiência de mercado e autoridade prática no segmento, porém nossa identidade visual atual ainda não transmite isso da forma correta.

---

# OBJETIVO DO REBRANDING

Queremos transformar a percepção da marca.

Hoje a marca passa uma imagem:

* amadora,
* pouco padronizada,
* visualmente simples,
* com aparência de empresa pequena,
* e pouco institucional.

O objetivo do rebranding é fazer a GoPrec Capital ser percebida como:

* uma empresa sólida,
* moderna,
* extremamente confiável,
* humana,
* profissional,
* segura,
* com autoridade no mercado financeiro/jurídico,
* sem perder proximidade com o cliente.

A sensação que o cliente deve ter nos primeiros segundos ao ver a marca é:

“Essa empresa é séria. Posso confiar. Não vou cair em golpe aqui.”

---

# DIREÇÃO VISUAL

## O que buscamos:

* visual minimalista e sofisticado;
* estética corporativa moderna;
* linguagem visual premium;
* aparência de empresa consolidada;
* identidade forte e memorável;
* tecnologia + confiança + humanização;
* design limpo;
* padrão visual consistente.

Queremos algo que una:

* mercado financeiro,
* tecnologia,
* segurança,
* e atendimento humano.

---

# O QUE NÃO QUEREMOS

NÃO queremos:

* aparência de startup muito colorida;
* excesso de informação;
* visual genérico de escritório de advocacia;
* identidade fria demais;
* cara de empresa pequena;
* aparência duvidosa;
* elementos exageradamente luxuosos;
* dourado;
* design poluído.

---

# REFERÊNCIAS DE MARCAS

Gostamos da sensação transmitida por marcas como:

* XP
* Apple
* Google
* Itaú
* Airbnb
* Starbucks
* Coca-Cola
* grandes empresas financeiras e tecnológicas.

Não queremos copiar nenhuma delas, mas gostamos da combinação entre:

* confiança,
* simplicidade,
* sofisticação,
* clareza,
* modernidade,
* e força institucional.

---

# IDENTIDADE ATUAL

O nome “GoPrec Capital” permanece obrigatoriamente.

Queremos preservar a essência da marca atual, porém com uma evolução clara de posicionamento e profissionalismo.

A cor azul pode permanecer como base principal da identidade, pois transmite:

* segurança,
* seriedade,
* confiança.

---

# ENTREGAS ESPERADAS

O freelancer deverá desenvolver:

* logo reestilizado;
* variações do logo;
* manual de marca;
* paleta de cores;
* tipografia;
* identidade visual completa;
* templates para Instagram;
* apresentação institucional;
* papelaria;
* fundo para Google Meet;
* identidade visual para CRM/sistema;
* direção visual para website;
* conceito visual moderno e padronizado.

---

# APLICAÇÃO DA MARCA

A nova identidade precisa funcionar muito bem em:

* Instagram;
* WhatsApp;
* vídeos;
* reuniões;
* propostas comerciais;
* apresentações;
* site;
* documentos;
* contratos;
* anúncios;
* materiais impressos e digitais.

---

# DIFERENCIAL IMPORTANTE

Nosso público possui forte sensibilidade à confiança.

Muitos clientes:

* são idosos,
* possuem medo de golpes,
* têm pouco conhecimento sobre mercado financeiro,
* e precisam sentir segurança emocional além da segurança jurídica.

A identidade da GoPrec precisa transmitir:

* autoridade sem arrogância,
* sofisticação sem frieza,
* modernidade sem parecer “empresa digital suspeita”.

Queremos uma marca forte, humana e extremamente confiável.

Preciso de um(a) profissional para revisar e fortalecer a segurança de um sistema ERP interno (uso apenas por funcionários), incluindo:

- Análise de vulnerabilidades da aplicação web (Next.js / TypeScript / Supabase / PostgreSQL).

- Revisão de regras de acesso, autenticação, autorização e armazenamento de dados sensíveis.

- Melhores práticas de cibersegurança em ambiente web (OWASP, proteção contra XSS/SQL Injection, etc.).

- Revisão e otimização da infraestrutura de banco de dados (índices, backup e restauração, políticas de acesso, logs, auditoria).

- Orientação sobre monitoramento, alertas de segurança e boas práticas de deploy (Vercel / Supabase).

Criação do design completo de um site institucional moderno, profissional e responsivo para a MH7, uma empresa de tecnologia com foco em:

- Consultoria em TI
- Automação de processos
- Criação de agentes de IA
- Segurança da informação
- Infraestrutura de TI

O site deve transmitir autoridade, inovação e confiança, com foco na apresentação dos serviços e na geração de leads.

Necessário:

- Layout completo (Home e páginas internas)
- Definição de identidade visual
- Protótipo navegável (Figma ou similar)
- Design responsivo (desktop e mobile)

Enviar portfólio com projetos similares.