Segurança no Núcleo
Construído sobre confiança, protegido por conceção. Protegemos os seus dados com medidas de segurança de nível empresarial, quadros de conformidade abrangentes e práticas transparentes.
Quadro de Segurança Abrangente
Controlos de segurança multicamada protegem os seus dados a todos os níveis
Proteção de Dados
- •Encriptação TLS 1.2+ para dados em trânsito
- •Encriptação AES-256 para dados em repouso
- •Chaves de encriptação individuais por documento
- •RSA-4096 para transferências seguras de dados
Controlo de Acesso
- •Single Sign-On (SSO) via OpenID/SAML
- •Autenticação multifator (MFA)
- •Controlo de acesso baseado em funções (RBAC)
- •Verificação contínua de direitos de acesso
Segurança de Infraestrutura
- •Distribuição de sistema multi-regional
- •Arquitetura de alta disponibilidade
- •Monitorização contínua do sistema
- •Deteção automatizada de ameaças
Certificações e Conformidade
A cumprir e a superar as normas internacionais de segurança
Gestão de Segurança da Informação
Controlos alinhados com ISO/IEC 27001 com implementação abrangente de SGSIGarantia sobre Controlos
Atestação ISAE 3402 para segurança, disponibilidade e confidencialidadeProteção de Dados e Privacidade
Conformidade total com GDPR com arquitetura de privacidade por conceçãoIdentidade Eletrónica e Assinaturas
Prestador qualificado de serviços de confiança eIDAS para soluções QESOperações de Segurança
Medidas de segurança proativas e melhoria contínua
Testes e Garantia
Avaliações de segurança regulares garantem que as nossas defesas permanecem robustas
Resposta a Incidentes
Monitorização 24/7 e resposta rápida a eventos de segurança
Desenvolvimento Seguro
Segurança integrada em todo o ciclo de vida de desenvolvimento
Segurança de Pessoal
Garantir que a nossa equipa mantém os mais elevados padrões de segurança
Residência de Dados e Privacidade
Os seus dados ficam onde precisa, protegidos por controlos de privacidade abrangentes
Residência de Dados na UE
- Todo o processamento de dados dentro das fronteiras da UE
- Disponibilidade multi-regional na Europa
- Opções de residência de dados definidas pelo cliente
- Sem transferências de dados para fora das regiões designadas
Controlos de Privacidade
- Limitação de finalidade e minimização de dados
- Políticas automatizadas de retenção e eliminação
- Implementação completa dos direitos dos titulares dos dados
- Gestão de DPA e subcontratantes
Programa de Divulgação de Vulnerabilidades
Ajude-nos a manter a segurança reportando vulnerabilidades de forma responsável
Como Reportar
Se acredita ter encontrado uma vulnerabilidade de segurança nos nossos sistemas, por favor envie um e-mail para [email protected] com os detalhes. Confirmaremos a receção no prazo de 3 dias úteis e forneceremos atualizações regulares sobre a nossa investigação.
Política de Porto Seguro
- •Não aceda nem modifique dados que não lhe pertençam
- •Evite interrupções ou degradação do serviço
- •Não exfiltre dados além do necessário para a prova de conceito
- •Agir de boa-fé não resultará em ação legal
Âmbito e Diretrizes
No Âmbito
- Sistemas e aplicações em produção
- Endpoints API e integrações
- Sistemas de autenticação e autorização
Por Favor Inclua
- Passos para reproduzir o problema
- Avaliação de impacto
- Prova de conceito (se aplicável)
Apreciamos a divulgação responsável e coordenaremos consigo os prazos de remediação.
Reportar VulnerabilidadeRecursos de Segurança
Documentação e relatórios para profissionais de segurança
Whitepaper de Segurança
Visão geral técnica detalhada da nossa arquitetura de segurança
Relatórios de Testes de Penetração
Resumos das mais recentes avaliações de segurança por terceiros
Relatório ISAE 3402
Atestação independente dos nossos controlos de segurança
Tem Questões de Segurança?
A nossa equipa de segurança está aqui para ajudar. Quer necessite de documentação detalhada, tenha requisitos de conformidade ou queira reportar um problema de segurança, estamos prontos para ajudar.