— Segurança e Conformidade

Construímos com seriedade. E provamos.

Operamos sobre infraestrutura cloud auditada e seguimos princípios reconhecidos internacionalmente. Em baixo encontras o resumo dos frameworks, links para as nossas políticas e um pedido formal de documentação.

ISO 27001

Aplicado

Princípios de gestão de segurança da informação aplicados em todo o ciclo de desenvolvimento e operação.

Gestão de acessos por princípio do menor privilégio
Inventário e classificação de ativos de informação
Revisão periódica de riscos e plano de mitigação
Resposta a incidentes documentada

GDPR

Compatível

Tratamento de dados pessoais conforme o regulamento europeu. Privacidade por desenho em cada projeto.

DPA assinado com cada cliente
Sub-processadores listados publicamente
Direito ao esquecimento e portabilidade implementados
Notificação de breach em 72h

SOC 2 Type II

Via infraestrutura

Construído sobre fornecedores cloud com controlos auditados de segurança, disponibilidade e confidencialidade.

Monitorização contínua de disponibilidade
Encriptação em trânsito e em repouso
Backups com retenção e testes de restauro
Logs centralizados com retenção definida

— Políticas

Documentação aberta.

Os documentos abaixo estão disponíveis para leitura imediata. Materiais sensíveis (ex.: relatórios de pentest) requerem NDA — usa o formulário abaixo.

— Pedido de documentação

Pede os documentos que precisas.

Validamos cada pedido manualmente. Materiais sob NDA são enviados após assinatura digital. Respondemos em 48h úteis.