Documento legal

Política de Segurança

Última atualização: 10/07/2026

Medidas técnicas

  • HTTPS/TLS em toda a comunicação.
  • Palavras-passe cifradas com hash seguro (bcrypt).
  • Proteção contra XSS, CSRF e SQL Injection (parametrização, RLS).
  • Row-Level Security no PostgreSQL para isolar dados de cada utilizador.
  • Rate limiting e detecção de anomalias em endpoints sensíveis.
  • Cópias de segurança diárias com retenção mínima de 7 dias.
  • Logs de eventos de acesso e alterações críticas.

Autenticação

Suportamos password e Google. MFA está disponível para administradores e recomendado para contas de empresa.

Fornecedores

Infraestrutura em fornecedores com centros de dados na UE. Ver Política de Privacidade para detalhes.

Reportar vulnerabilidades

Se descobrires uma vulnerabilidade, contacta chavesautomacoes@gmail.com. Comprometemo-nos a responder em 72h.

Voltar ao Centro Legal.