Segurança

  • Segurança cibernética

    Segurança cibernética

    Implementámos medidas proativas para a defesa contra ciberameaças e proteção da integridade das aplicações e dos utilizadores.
    • As 10 principais mitigações da OWASP
    • Testes de intrusão regulares por terceiros
    • Registo de auditoria e monitorização em tempo real
  • Criptografia

    Criptografia

    Todos os dados são protegidos com a encriptação padrão do setor, tanto em repouso como em trânsito. As informações pessoais sensíveis recebem camadas adicionais de encriptação para garantir a máxima proteção.
    • Encriptação AES-256 em repouso
    • TLS 1.3 para todos os dados em trânsito
    • Encriptação ao nível de aplicação para PII confidenciais
  • Segurança na Nuvem

    Segurança na Nuvem

    A nossa infraestrutura está alojada em fornecedores de cloud fiáveis com segurança, disponibilidade e resiliência de nível empresarial.
    • Centro de dados certificado SOC 2 e ISO 27001
    • Verificações regulares de vulnerabilidades em ativos de cloud
    • Políticas de controlo de acessos (IAM, RBAC)

Conformidade

Estamos empenhados em manter os mais elevados padrões de conformidade através da melhoria contínua e de medidas de segurança proativas.

  • Alinhamento regulatório global

    Alinhamento regulatório global

    Aderimos às principais leis internacionais de proteção de dados e implementámos medidas de conformidade específicas para cada região.
    • RGPD - Regras de proteção e transferência de dados da UE
    • CCPA/CPRA - Privacidade do consumidor da Califórnia e direitos de exclusão
    • Japão APPI - Controlo de utilização e exportação de dados pessoais
    • Outras regiões - Leis regionais de privacidade e apoio à conformidade
  • Estruturas de Segurança Certificadas

    Estruturas de Segurança Certificadas

    Somos certificados por estruturas de segurança e privacidade amplamente reconhecidas.
    • Certificado SOC 2 Tipo II para controlos de segurança
    • Conformidade com a HIPAA para dados pessoais de saúde
    • Testes de intrusão de terceiros realizados regularmente
    • Formação anual de segurança concluída por todos os colaboradores
  • Proteção de Privacidade

    Proteção de Privacidade

    A privacidade está incorporada no design do nosso produto e nas operações diárias, garantindo o manuseamento responsável dos dados em todas as fases.
    • Dados e acesso estritamente minimizados pelo design
    • DSAR (Pedido de Acesso ao Titular dos Dados) com suporte
    • Acesso baseado em funções a dados pessoais
    • Privacidade por Design e Padrão
  • Conformidade Contínua

    Conformidade Contínua

    A nossa conformidade não é um marco único: é um programa vivo sustentado pela monitorização, formação e atualizações.
    • Monitorização contínua e auditorias regulares de conformidade
    • Adaptação a novas regulamentações e ameaças emergentes
    • Exercícios regulares de resposta a incidentes e atualizações do manual
    • Avaliações contínuas de impacto na governação de dados e privacidade

Estruturas

Aderimos aos padrões regulamentares e estruturas de segurança globais.

  • SOC 2 Tipo II

    SOC 2 Tipo II

    Auditoria anual abrangendo princípios de segurança, disponibilidade e confidencialidade.
    statusObtido
  • HIPAA

    HIPAA

    Conformidade com as normas de proteção de dados de saúde para PHI.
    statusObtido
  • RGPD

    RGPD

    Conformidade total com os regulamentos de proteção de dados da UE.
    statusObtido
  • ISO/IEC 27001:2022

    ISO/IEC 27001:2022

    Norma internacional para gestão de segurança da informação.
    statusEm breve
  • ISO/IEC 27701:2019

    ISO/IEC 27701:2019

    Norma internacional para gestão de segurança da informação.
    statusEm breve