Segurança e conformidade

Postura de segurança

A segurança está integrada na arquitetura multiempresa, no controlo de acessos, nos registos e nos fluxos RGPD desde o primeiro dia.

Versão da política: 04/04/2026

Identidade e acesso

2FA, permissões baseadas em funções e autorização delimitada por conta protegem os limites das contas.

Registos de negócio e de acesso com rastreio de exportações ajudam na análise de incidentes e na responsabilização.

A exportação de dados RGPD, os fluxos de eliminação e a automatização de retenção fazem parte da aplicação.

Limitação de taxa, ligações assinadas e janelas controladas de download reduzem abusos nas superfícies públicas.

Autenticação de dois fatores (TOTP) para contas de utilizador.
Isolamento entre contas com permissões delimitadas e fronteiras entre plataforma e conta.
Registos de auditoria e acesso com tratamento cuidadoso de dados pessoais identificáveis.
Registo de consentimento e acompanhamento das preferências de cookies.
Ligações de download assinadas para artefactos sensíveis de exportação.
Limpeza automática de retenção para registos e pacotes expirados.

Aplicamos minimização de dados, limitação de finalidade e períodos de retenção configuráveis alinhados com os requisitos do RGPD.

Os registos operacionais e fluxos de segurança apoiam a investigação e a comunicação com clientes durante incidentes.

Para questionários de segurança ou pedidos de avaliação prévia, contacte-nos em support@manage.camp.