Segurança e governança por padrão
Construímos o Padrinho DMS para compliance — ISO 27001, ISO 9001 e a proteção de dados de Angola — com um modelo fail-closed em que nada é acessível sem permissão explícita, auditoria imutável e privacidade em cada camada.
Pilares de segurança
Seis fundações que sustentam toda a plataforma — da cifra dos dados ao registo de cada ação, com o mesmo rigor em SaaS e on-premises.
Criptografia em trânsito e em repouso
TLS 1.2+ em todas as ligações e cifra AES-256 no armazenamento. Chaves geridas com rotação e segredos fora do código.
Hospedagem cloud ou on-premises
Corra em SaaS multi-tenant ou na sua própria infraestrutura, com soberania total dos dados e a mesma base de código.
RBAC + ABAC (fail-closed)
Motor de política central que nega por omissão: sem permissão explícita, sem acesso. Papéis e atributos avaliados a cada pedido.
Auditoria imutável (cadeia de hash)
Cada evento é encadeado por hash, tornando o registo à prova de adulteração. Quem, o quê e quando — sempre verificável.
Proteção de dados & privacidade
Minimização de dados, base legal, retenção configurável e resposta a pedidos de titulares. Privacy by design em cada módulo.
Backups e continuidade
Cópias de segurança encriptadas, testes de restauro e planos de RPO/RTO para garantir continuidade operacional.
Conformidade que acompanha
Seguimos normas reconhecidas internacionalmente e a legislação angolana de proteção de dados. Alguns selos estão consolidados, outros em roadmap ativo.
ISO 27001
AlinhadoSistema de gestão de segurança da informação alinhado com os controlos da norma.
SOC 2
RoadmapControlos de segurança, disponibilidade e confidencialidade em preparação para auditoria.
ISO 9001
AlinhadoProcessos de qualidade documentados no desenvolvimento e na entrega da plataforma.
Proteção de dados
ConformeTratamento de dados pessoais conforme a Lei de Proteção de Dados Pessoais de Angola (Lei n.º 22/11).
Como protegemos os seus dados
A segurança não é uma camada opcional: está no caminho de cada pedido, de cada consulta da IA e de cada ficheiro entregue. Estes são os controlos que aplicamos por padrão.
- MFA, passkeys/WebAuthn (FIDO2) e SAML SSO para autenticação forte e sem palavra-passe.
- RAG permission-aware — a IA só consegue ler os documentos que o utilizador já pode ver.
- Classificação de segurança por documento, com labels e níveis de sensibilidade aplicados automaticamente.
- Isolamento de dados por tenant, separando cada cliente ao nível de serviço e de base de dados.
- URLs assinadas e de curta duração para o acesso a ficheiros, sem exposição direta do armazenamento.
Precisa de responder a um questionário de segurança?
A nossa equipa partilha a documentação de compliance, o modelo de permissões e as práticas de proteção de dados — e responde às suas perguntas de due diligence.
