Segurança & Privacidade

• Encriptação TLS 1.2/1.3 em todas as conexões (HSTS ativo)
• Hashing de senhas com padrão industrial de alto custo computacional
• Tokens de autenticação de curta duração com expiração automática
• Conexões ao banco de dados encriptadas em trânsito

• Hospedado na UE (Alemanha) — data center em conformidade com o GDPR
• Arquitetura de microserviços containerizada com isolamento de rede
• Base de dados encriptada com camada de cache em memória
• Backups diários automatizados com retenção de 30 dias
• CDN empresarial com proteção DDoS e Web Application Firewall

• Teste de penetração OWASP Top 10 aprovado (Abril 2026) — pontuação 9.5/10
• Injeção SQL, XSS, CSRF, IDOR, path traversal — todos verificados seguros
• Content-Security-Policy (CSP) e Strict-Transport-Security (HSTS) ativos
• Rate limiting com proteção contra força bruta (bloqueio automático após tentativas falhadas)
• Validação de entrada com esquemas em todos os endpoints API
• Suite completa de cabeçalhos de segurança (6 cabeçalhos ativos em todas as respostas)
• Rotas de administrador requerem verificação de função a nível de base de dados
• Zero divulgação de informação — sem rastreamentos, sem versões, sem fingerprints tecnológicos

• Segurança a nível de linha — utilizadores acedem apenas aos seus próprios dados
• Processamento de IA através de fornecedores conformes com a UE — sem treino com os seus dados
• Fallback de IA local disponível para cargas sensíveis
• Sem analíticas ou píxeis de rastreamento de terceiros
• Eliminação de dados disponível mediante pedido em 48 horas

• Em conformidade com o GDPR — dados armazenados exclusivamente na UE (Alemanha)
• Política de privacidade e consentimento de cookies implementados
• Acordo de Processamento de Dados (DPA) disponível para clientes enterprise
• Direito à portabilidade de dados — exporte os seus dados a qualquer momento em formatos padrão
• Resposta a incidentes: notificação em 72 horas conforme Art. 33 GDPR