[FEATURE] Revisar e fortalecer regras de segurança do Firestore

[karinaperes]

📝 Descrição

Revisar todas as regras de segurança do Firestore para garantir que usuários possam acessar apenas os dados que lhes pertencem ou que sejam públicos.

🎯 Problema que Resolve

Mesmo com autenticação funcionando, regras mal configuradas podem permitir leitura ou alteração indevida de dados.

👤 User Story

Como administrador da plataforma,

Quero garantir que as regras do Firestore estejam corretas,

Para proteger os dados dos usuários.

📋 Requisitos

Levantar coleções existentes

Mapear todas as coleções atualmente utilizadas no projeto.

Exemplos:

• users
• squads
• invites
• matches

Revisar permissões de leitura

Verificar quais documentos podem ser públicos.

Exemplos:

• Perfil público → leitura liberada
• Dados privados → leitura restrita

Revisar permissões de escrita

Garantir que:

• Usuário só altere seus próprios dados
• Usuário não altere dados de terceiros
• Usuário autenticado seja obrigatório quando necessário

Revisar criação de documentos

Validar se apenas usuários autorizados podem criar registros.

Revisar exclusão de documentos

Garantir que exclusões indevidas sejam bloqueadas.

Documentar regras

Criar documentação simples explicando:

• O que cada regra protege
• Motivo da regra existir

🕵️ Critérios de Aceite

• Todas as coleções revisadas
• Nenhum usuário consegue editar dados de terceiros
• Regras documentadas
• Testadas manualmente

🔗 Dependências

#41 Estrutura atual do Firestore

📌 Definition of Done (DoD)

• Funcionalidade implementada
• Regras de negócio respeitadas
• Testes passando
• Documentação atualizada (se necessário)
• PR revisado e aprovado