Segurança
Os seus dados protegidos em cada nível.
Infraestrutura, autenticação, isolamento multi-tenant e conformidade. Transparência sobre como construímos e mantemos a sua confiança.
Infraestrutura
Base sólida e cifrada
Comunicação segura, dados em ambiente controlado e cópias de segurança regulares.
Cifra em trânsito
Toda a comunicação via HTTPS. Dados protegidos entre o seu browser e os nossos servidores.
Infraestrutura cloud
Serviços em ambiente controlado, com redundância e monitorização contínua.
Dados estruturados
PostgreSQL com backups regulares e políticas de retenção definidas.
Autenticação
Acesso controlado e seguro
JWT assinado, API Keys apenas no servidor e cookies httpOnly para utilizadores finais.
JWT assinado
Tokens de autenticação assinados e com expiração. Sessões stateless sem estado no servidor.
API Keys no servidor
Chaves de API nunca expostas no cliente. Acesso via proxy server-side apenas.
Cookies httpOnly
Autenticação de utilizadores finais em cookies seguros (httpOnly, Secure, SameSite).
Multi-tenant
Dados isolados por cliente
Cada tenant tem os seus dados separados. Sem acesso entre clientes e CORS configurado por chave.
Isolamento por tenant
Cada cliente tem os seus dados isolados. Sem acesso cross-tenant.
CORS configurável
Origens permitidas configuradas por chave. Apenas domínios autorizados acedem à API.
Validação em camadas
Filtros de autenticação e contexto de tenant em cada pedido. Dupla validação.
Proteção e conformidade
Rate limiting, monitorização e LGPD/GDPR
Limites por IP e por API Key, monitorização de eventos sensíveis e tratamento de dados em conformidade.
Rate limiting
Limites por IP, por API Key e por endpoint. Proteção contra abuso e brute force.
Monitorização
Pedidos e eventos sensíveis monitorizados para detetar anomalias.
Privacidade por desenho
Tratamento de dados conforme LGPD/GDPR. Política de privacidade clara e acessível.
Encontrou uma vulnerabilidade?
Valorizamos a responsabilidade. Se descobrir algo que possa afetar a segurança dos nossos sistemas ou dos dados dos nossos clientes, contacte-nos de forma confidencial.