diff --git a/app.js b/app.js
index 9b7ba73..45adf6a 100644
--- a/app.js
+++ b/app.js
@@ -598,6 +598,12 @@ app.get("/", (req, res) => {
     // servir /public APENAS quando autenticado
   app.use("/public", requireAuth, express.static(path.join(__dirname, "public")));
 
+  const path = require("path");
+
+  // rota protegida que serve o index.html
+  app.get("/app", requireAuth, (req, res) => {
+    res.sendFile(path.join(__dirname, "public", "index.html"));
+  });
 
   /////////////////////////////////////////////////////
 
diff --git a/routes/authRoutes.js b/routes/authRoutes.js
index 7c8656d..685d631 100644
--- a/routes/authRoutes.js
+++ b/routes/authRoutes.js
@@ -29,7 +29,7 @@ router.get("/auth/callback", async (req, res) => {
         return res.status(500).send("Erro ao salvar sessão.");
       }
       console.log("[auth callback] sessão salva, redirecionando");
-      return res.redirect("/public/index.html");
+      return res.redirect("/app");
     });
   } catch (error) {
     console.error("[auth callback] Erro ao obter tokens:", error.response?.data || error.message || error);