Plataforma
Backend: uma fundação Supabase para a entrega séria de software com IA
A autenticação, uma base de dados Postgres real, o armazenamento de ficheiros e a segurança ao nível da linha chegam com a sua app — não como um projeto separado que tem de ligar.
O backend do Ciao é alimentado por Supabase: autenticação, uma base de dados Postgres, armazenamento de ficheiros, segurança ao nível da linha e APIs geradas junto com a sua aplicação. Ao contrário de construtores de apps suportados por folhas de cálculo, o Ciao dá a cada projeto uma base de dados relacional real com regras de acesso aplicadas na própria base de dados — infraestrutura padrão que os seus engenheiros podem inspecionar e consultar, e que você possui juntamente com o resto do código.
Publicado 2026-07-03 · Última atualização 2026-07-03
As apps reais precisam de uma camada de dados real
Toda a aplicação séria é uma base de dados a vestir uma interface de utilizador. A camada de dados é também onde os construtores de apps normalmente cortam caminho: folhas de cálculo como armazenamento, login acoplado, permissões como esperança. Funciona na demonstração — e depois aparece uma segunda equipa, clientes reais ou um auditor.
O Ciao dá a cada aplicação um backend alimentado por Supabase: autenticação, uma base de dados Postgres, armazenamento de ficheiros, segurança ao nível da linha e APIs — geradas junto com a aplicação e evoluindo com ela. É a infraestrutura que os engenheiros escolheriam deliberadamente, chegando sem a configuração. E porque chega com a aplicação, o modelo de dados e a interface nunca se distanciam — um descreve o outro.
Como o backend se junta
O backend é gerado com a aplicação e cresce através do mesmo ciclo.
1. Descreva os dados em linguagem simples
"Os clientes têm subscrições; as faturas pertencem a clientes" torna-se um esquema relacional em Postgres, com tipos e relações adequados.
2. A autenticação é ligada
O login, as sessões e a gestão de utilizadores existem desde o início, porque a autenticação é a fundação sobre a qual toda a regra de acesso se constrói.
3. A segurança ao nível da linha aplica quem vê o quê
As regras de acesso vivem na própria base de dados: as consultas de um utilizador só conseguem tocar nas linhas que a política permite, mesmo que um erro se infiltre no código da aplicação.
4. O armazenamento trata dos ficheiros
Os uploads, documentos e imagens ganham um lugar com as mesmas regras de acesso aplicadas — não um bucket público que alguém pretendia bloquear mais tarde.
5. As APIs expõem os dados
Os endpoints gerados permitem que a sua aplicação — e as suas integrações — trabalhem com os dados de forma controlada e consistente.
6. O esquema evolui sob governança
As alterações chegam como migrações em branches, através de revisão e gates de QA, para que a camada de dados cresça com o produto em vez de lutar contra ele.
Porque é que isto importa
A segurança ao nível da linha é o detalhe que vale a pena parar para pensar. As verificações de permissão ao nível da aplicação falham abertas: uma condição esquecida e os dados vazam. A segurança ao nível da linha falha fechada — a base de dados recusa o que a política não permite. A camada de Segurança do Ciao depois sonda essas fronteiras contra a aplicação ao vivo, para que "as permissões funcionam" seja testado, não assumido.
E porque é Supabase e Postgres — infraestrutura padrão e amplamente usada — nada na sua camada de dados é proprietário. Os engenheiros podem consultá-la diretamente, e se exportar a aplicação, o esquema e o modelo de dados vão consigo. 100% de propriedade inclui o backend.
O backend é também onde o desenvolvimento assistido por IA mais precisa de disciplina, porque os dados sobrevivem às funcionalidades. Os ecrãs são reconstruídos; os esquemas acumulam-se. Gerar a camada de dados através de migrações governadas — revistas, testadas, registadas — significa que a base de dados quinhentas alterações depois continua a ser um esquema que alguém consegue ler, não um sítio arqueológico com uma página de login.
Quem o usa
Uma camada de dados real muda no que cada função pode confiar.
- Não-engenheiros — Obtêm uma camada de dados correta — esquema real, permissões aplicadas — sem precisarem de saber o que isso é.
- Engenheiros — Postgres padrão que conseguem inspecionar e consultar, sem nenhum motor de armazenamento proprietário à espera de os surpreender na exportação.
- Agências — Cada construção de cliente assenta na mesma base fiável em vez do que quer que o projeto da semana tenha improvisado.
- Equipas reguladas — Regras de acesso aplicadas, fronteiras sondadas e um registo de auditoria — a história da camada de dados que a conformidade realmente pergunta.
Notas de segurança e governança
- ✓ A segurança ao nível da linha aplica o acesso na base de dados, não apenas na interface.
- ✓ As sondagens de controlo de acesso do Ciao Security exercitam essas regras contra a app ao vivo.
- ✓ As alterações de esquema são lançadas como migrações através de branches, revisão e gates de QA.
- ✓ O controlo de acesso baseado em funções rege quem pode alterar a camada de dados.
- ✓ O armazenamento de ficheiros herda as mesmas regras de acesso dos dados a que pertence.
- ✓ O código do cliente não é usado para treinar modelos; a inferência decorre sob contratos de modelo com retenção zero.
- ✓ O esquema é Postgres padrão — exportável com a sua aplicação a qualquer momento.
O que cada backend Ciao inclui
Tudo nesta tabela é lançado com cada projeto — nada disto é um upgrade.
| Capacidade | O que obtém |
|---|---|
| Autenticação | Login, sessões e gestão de utilizadores ligados à app desde o início |
| Base de dados Postgres | Um esquema relacional real gerado a partir de descrições em linguagem simples |
| Armazenamento de ficheiros | Uploads e documentos com as mesmas regras de acesso aplicadas |
| Segurança ao nível da linha | Acesso aplicado pela própria base de dados, sondado contra a app ao vivo |
| APIs | Endpoints gerados para a sua aplicação e as suas integrações |
Perguntas frequentes
O backend está preso ao Ciao?
Não. É alimentado por Supabase, Postgres padrão, e exportar a sua aplicação inclui o esquema e o modelo de dados. Não há nenhum motor de armazenamento proprietário entre si e os seus dados.
O que é a segurança ao nível da linha na prática?
Políticas que vivem na base de dados e decidem, por linha, o que cada utilizador pode ler ou escrever. Se o código da aplicação tiver um erro, a base de dados continua a recusar consultas que a política não permite — as permissões falham fechadas em vez de abertas.
Os nossos engenheiros conseguem trabalhar diretamente com a base de dados?
Sim — é Postgres padrão, para que consigam inspecioná-la e consultá-la com as ferramentas que já usam. As alterações de esquema continuam a fluir através de migrações governadas, para que o acesso direto não se torne uma alteração não documentada.
Podemos trazer dados existentes para uma app Ciao?
Sim — descreva a forma do que tem e o esquema é construído para os receber, com as importações tratadas como parte da construção. Para migrações maiores ou mais sensíveis, fale com a equipa primeiro.
Como interage o backend com os testes de segurança?
As sondagens de controlo de acesso tentam leituras e escritas entre fronteiras contra a aplicação ao vivo — as políticas de segurança ao nível da linha são exercitadas, não apenas revistas. Os resultados alimentam o painel de segurança para publicação.
Páginas relacionadas
Construa o software que antes tinha de esperar.
Block de Backend: Autenticação Supabase, Postgres, APIs | Ciao