Segurança e Privacidade
no ISMS Copilot
Desenvolvemos ferramentas de conformidade para profissionais de segurança. A segurança dos seus dados não é apenas uma funcionalidade — é a nossa base.
Conformidade total com o RGPD com DPA disponível
Residência completa de dados UE com Proteção Avançada
Fornecedores de infraestrutura (AWS, Supabase) possuem atestações SOC 2 Type II
Práticas de Segurança
Como protegemos os seus dados de conformidade
Encriptação em trânsito
Todas as ligações seguras com TLS 1.3. Nenhum dado não encriptado sai do seu navegador.
Encriptação em repouso
Encriptação AES-256 para todos os dados armazenados. Base de dados e armazenamento encriptados por defeito.
Segurança ao nível da linha
Isolamento de acessos ao nível da base de dados. Os utilizadores só podem aceder aos seus próprios dados.
Centro de dados UE
Infraestrutura principal alojada em Frankfurt, Alemanha (AWS EU-Central-1). Os dados permanecem na UE.
Infraestrutura SOC 2 Type II
Baseada em Supabase e AWS, ambos com atestação SOC 2 Type II. Segurança empresarial por defeito.
Sem treino de IA
Os seus dados nunca são usados para treinar modelos de IA. Todos os fornecedores de IA estão contratualmente vinculados.
Redação de DPP
A redação integrada de dados pessoais remove automaticamente informações sensíveis antes de chegarem aos fornecedores de IA.
Residência dos Dados
Escolha onde os seus dados são processados
Modo Padrão
- Base de dadosEUUE (Frankfurt)
- ArmazenamentoEUUE (Frankfurt)
- Processamento IAUSAnthropic, OpenAI, xAI, Gemini
- Retenção IA30 dias
- Moderação de conteúdoEUMistral AI
- Failover IAEUMistral AI (UE)
- Garantias de dadosCláusulas Contratuais Tipo
Proteção Avançada de Dados
- Base de dadosEUUE (Frankfurt)
- ArmazenamentoEUUE (Frankfurt)
- Processamento IAEUApenas Mistral AI
- Retenção IASem retenção
- Moderação de conteúdoEUMistral AI
- Failover IAEUMistral AI (UE)
- Transferências EUAEliminadas
A base de dados e o armazenamento de ficheiros estão sempre alojados na UE (Frankfurt, Alemanha), independentemente do modo selecionado.
O conteúdo sinalizado pode ser armazenado até 1 ano para revisão de segurança, independentemente do modo.
Os endereços de e-mail são processados pela SendGrid e Kit (EUA) com Cláusulas Contratuais Tipo em todos os modos.
Subprocessadores
Serviços de terceiros que processam dados em nosso nome
| Serviço | Finalidade | Localização | Retenção |
|---|---|---|---|
| Supabase | Database & Authentication | EUEU (Frankfurt, Germany) | User-controlled |
| AWS | Infrastructure | EUEU (Frankfurt, Germany) | User-controlled |
| Anthropic (Claude) | AI Processing (Default) | USUnited States | 30 days |
| OpenAI | AI Processing (Alternative) | USUnited States | 30 days |
| xAI (Grok) | AI Processing (Alternative) | USUnited States | 30 days |
| Google Gemini | AI Processing (Alternative) | USUnited States | 30 days |
| Mistral AI | AI Processing, Content Moderation & Failover | EUEuropean Union | Zero retention |
| Fly.io | Chat API Service | EUEU-based deployment | 7 days (logs) |
| ConvertAPI | Document Format Conversion (ISO 27001:2022) | EUEU (Frankfurt) | Temporary (in-memory) |
| Stripe | Payment Processing | USUnited States | Per Stripe policy (PCI DSS Level 1) |
| PostHog | Product Analytics | EUEU (Frankfurt) | Up to 7 years (anonymized) |
| Sentry | Error Tracking & Monitoring | EUGermany | 90 days |
| Vercel | Web Hosting & Analytics | EUEU (Frankfurt) | Per Vercel policy |
| SendGrid (Twilio) | Legal Update Emails | USUnited States | Until account deletion or unsubscribe |
| Kit (ConvertKit) | Onboarding & Product Emails | USUnited States | Until account deletion or unsubscribe |
Última atualização: março 2026 · Informamos com 30 dias de antecedência antes de adicionar novos subprocessadores.
Documentos Legais
Documentação de transparência disponível para consulta