Segurança & Privacidade

Como protegemos os dados da sua empresa — infraestrutura, encriptação e conformidade.

Encriptação

  • Encriptação TLS 1.2/1.3 em todas as conexões (HSTS ativo)
  • Hashing de senhas com padrão industrial de alto custo computacional
  • Tokens de autenticação de curta duração com expiração automática
  • Conexões ao banco de dados encriptadas em trânsito

Infraestrutura

  • Hospedado na UE (Alemanha) — data center em conformidade com o GDPR
  • Arquitetura de microserviços containerizada com isolamento de rede
  • Base de dados encriptada com camada de cache em memória
  • Backups diários automatizados com retenção de 30 dias
  • CDN empresarial com proteção DDoS e Web Application Firewall

Segurança da Aplicação

  • Injeção SQL, XSS, CSRF, IDOR, path traversal — todos verificados seguros
  • Content-Security-Policy (CSP) e Strict-Transport-Security (HSTS) ativos
  • Rate limiting com proteção contra força bruta (bloqueio automático após tentativas falhadas)
  • Validação de entrada com esquemas em todos os endpoints API
  • Suite completa de cabeçalhos de segurança (6 cabeçalhos ativos em todas as respostas)
  • Rotas de administrador requerem verificação de função a nível de base de dados
  • Zero divulgação de informação — sem rastreamentos, sem versões, sem fingerprints tecnológicos

Garantia de Qualidade

  • 800+ testes end-to-end automatizados — cobertura 99%+ do codigo em 68 ciclos de teste
  • Taxa de resolucao de defeitos 100% — cada bug identificado corrigido antes da producao
  • 245 endpoints API testados com entradas malformadas e maliciosas — zero falhas do servidor
  • 100 chamadas API simultaneas em teste de carga — zero falhas, resposta media inferior a 50ms
  • Testes automatizados combinados com testes QA humanos em paralelo — padroes de comportamento real validados
  • Fluxo de pagamento verificado end-to-end com integracao Stripe real (todos os planos de assinatura)
  • GDPR Art. 15 (exportacao de dados) e Art. 17 (direito de eliminacao) verificados e operacionais
  • Monitorizacao continua em producao via Sentry + UptimeRobot — incidentes resolvidos em 24 horas

Acesso a Dados & Privacidade

  • Segurança a nível de linha — utilizadores acedem apenas aos seus próprios dados
  • Processamento de IA através de fornecedores conformes com a UE — sem treino com os seus dados
  • Fallback de IA local disponível para cargas sensíveis
  • Sem analíticas ou píxeis de rastreamento de terceiros
  • Eliminação de dados disponível mediante pedido em 48 horas

Conformidade

  • Em conformidade com o GDPR — dados armazenados exclusivamente na UE (Alemanha)
  • Política de privacidade e consentimento de cookies implementados
  • Acordo de Processamento de Dados (DPA) disponível para clientes enterprise
  • Direito à portabilidade de dados — exporte os seus dados a qualquer momento em formatos padrão
  • Resposta a incidentes: notificação em 72 horas conforme Art. 33 GDPR

Os Seus Direitos GDPR

  • Direito de acesso (Art. 15) — solicite uma cópia dos seus dados
  • Direito de retificação (Art. 16) — corrija dados inexatos
  • Direito ao apagamento (Art. 17) — solicite a eliminação dos seus dados
  • Direito à portabilidade de dados (Art. 20) — receba os seus dados em formato legível por máquina
  • Direito de oposição (Art. 21) — oponha-se ao tratamento dos seus dados
Estado do Sistema em Tempo Real

Consulte a disponibilidade dos servicos, historico de uptime e relatorios de incidentes

status.get-scala.com →

Contacto de Segurança

Para reportar uma vulnerabilidade ou solicitar informações sobre as nossas práticas de segurança:

[email protected]

Última atualização: Junho 2026