# Checklist de produção

## Segurança
- Trocar todas as senhas padrão na primeira subida.
- Usar JWT secret forte.
- Restringir acesso SSH por chave.
- Manter o servidor atualizado.
- Validar permissões de admin e operador antes do uso real.
- Ativar HTTPS obrigatório no domínio.

## Operação
- Definir responsável por backup diário.
- Testar restauração de backup.
- Registrar quem fará suporte da cantina.
- Cadastrar os primeiros produtos, categorias, alunos e responsáveis.
- Validar o fluxo de compra em horário real.

## Pagamentos
- Inserir credenciais reais do Mercado Pago.
- Configurar o webhook.
- Testar Pix real com valor baixo.
- Validar estornos e reconciliação manual.

## Limitações ainda existentes
- Cartão de crédito/débito real ainda depende da etapa final de tokenização oficial do Mercado Pago no front-end.
- Banco atual é SQLite, bom para início controlado, mas para operação de maior porte a migração para PostgreSQL é recomendada.
- Ainda não há monitoramento centralizado, filas ou alta disponibilidade.