# Segurança

A API Movvia adota um conjunto de práticas de segurança que se aplicam a todas as personas. Esta seção descreve cada mecanismo com referências para o guia detalhado.

## Autenticação

Todas as personas usam **HTTP Basic Auth** como esquema de autenticação. As credenciais são fornecidas no onboarding.

Veja: [Basic Auth](/compartilhado/seguranca/basic-auth)

## Assinatura de Webhooks

Os webhooks entregues a Parceiros são assinados com **HMAC-SHA256**. O receptor deve validar a assinatura antes de processar o payload.

Veja: [Validação HMAC](/compartilhado/seguranca/hmac)

## Idempotência

Operações de escrita aceitam uma chave de idempotência para evitar processamento duplicado em caso de retentativas.

Veja: [Idempotência](/compartilhado/seguranca/idempotencia)

## Rate Limits

A API aplica limites de requisição por credencial para garantir estabilidade do serviço.

Veja: [Rate Limits](/compartilhado/seguranca/rate-limits)