Segurança
Segurança na DueVestor
Como mantemos os seus dados — e os dados dos seus sujeitos — seguros em trânsito, em repouso e contra ameaças internas.
Encriptação
TLS 1.2+ em trânsito (terminado pela Cloudflare, cifras modernas). A base de dados Postgres está encriptada em repouso pelo fornecedor de alojamento; encriptação de credenciais ao nível da base de dados via Fernet (AES-128-CBC + HMAC-SHA256) para qualquer token de terceiros que detenhamos. As cópias de segurança são encriptadas com a mesma chave de envelope.
Controlos de acesso
O acesso à produção está limitado a um único operador fundador com políticas de mínimo privilégio na Cloudflare Access. Todas as operações administrativas sensíveis passam por um registo de auditoria (ADR-058) com retenção de 2 anos. O acesso por API é opaco por chave (hash HMAC-SHA256; ADR-056) — um dump da BD comprometido não permite reproduzir uma chave sem o segredo da aplicação.
Roteiro SOC 2
Objetivo: relatório SOC 2 Tipo I até ao Q4 de 2026, abrangendo os critérios de confiança de Segurança + Disponibilidade, com âmbito no SaaS de produção e na sandbox por relatório. Relatório Tipo II em 2027, após a conclusão do período de observação de 6 meses. Atualmente na Fase 2 de preparação — os controlos estão implementados e o envolvimento com a empresa de auditoria está agendado.
Comunicar uma vulnerabilidade
Envie um e-mail para [email protected] com uma descrição, os passos de reprodução e o seu CVSS sugerido. Comprometemo-nos a um acuse de receção em 72 horas e a uma resolução ou explicação em 30 dias. Sem recompensas monetárias na v1; crédito público no post-mortem, se assim o desejar.
O que enviamos aos LLMs
Os dados dos titulares enviados à Anthropic estão abrangidos por um contrato de não utilização para treino, aplicado pelo nível Enterprise (os seus dados DSAR nunca treinam um modelo). O processamento na sandbox por relatório no RunPod é efémero — o pod é destruído no final de cada relatório (ADR-031..034).
Subprocessadores
O DueVestor utiliza os seguintes subprocessadores para prestar o serviço. Notificamos os clientes com 30 dias de antecedência antes de adicionar qualquer subprocessador que trate dados pessoais de cidadãos da UE.
| Fornecedor | Finalidade | Região |
|---|---|---|
| SendGrid | Transactional email | US |
| Twilio | SMS / phone OTP (Sprint 6) | US |
| Cloudflare | CDN + DNS + edge cookies | Global |
| Anthropic | LLM inference (no-train contract) | US |
| GitHub | Source code hosting (no user data) | US |
| RunPod | Per-report ephemeral compute sandbox | US |
| PayPal | Credit purchases | US |
Precisa de um DPA assinado?
Os clientes no plano Team ou superior podem solicitar um Acordo de Processamento de Dados assinado.
Ver / assinar DPA →