Documento legal
Política de Segurança
Última atualização: 10/07/2026
Medidas técnicas
- HTTPS/TLS em toda a comunicação.
- Palavras-passe cifradas com hash seguro (bcrypt).
- Proteção contra XSS, CSRF e SQL Injection (parametrização, RLS).
- Row-Level Security no PostgreSQL para isolar dados de cada utilizador.
- Rate limiting e detecção de anomalias em endpoints sensíveis.
- Cópias de segurança diárias com retenção mínima de 7 dias.
- Logs de eventos de acesso e alterações críticas.
Autenticação
Suportamos password e Google. MFA está disponível para administradores e recomendado para contas de empresa.
Fornecedores
Infraestrutura em fornecedores com centros de dados na UE. Ver Política de Privacidade para detalhes.
Reportar vulnerabilidades
Se descobrires uma vulnerabilidade, contacta chavesautomacoes@gmail.com. Comprometemo-nos a responder em 72h.
Voltar ao Centro Legal.
