Informação indicativa; deve ser revista por assessoria jurídica antes de uso formal. Dados do responsável pelo tratamento são placeholders onde aplicável.
A segurança é tratada de forma seriamente pragmática: controlos proporcionais ao risco, revisões periódicas e cultura de incident reporting na equipa.
Transporte e armazenamento
Utilizamos HTTPS para comunicação com o browser. Dados em repouso residem em infraestruturas de fornecedores reconhecidos, com controlos de acesso e segregação de ambientes quando aplicável ao projeto.
Acesso e segredos
Chaves e credenciais não devem ser expostas em repositórios públicos. Em projetos client-facing, seguimos boas práticas de rotação de segredos e princípio do menor privilégio.
Sem garantias absolutas
Nenhuma organização pode garantir segurança absoluta. O que comprometemos é diligência razoável e transparência na comunicação quando algo corre menos bem.