Segurança
Os seus dados estão em mãos seguras
O Factum (plataforma SaaS) aplica um Sistema de Gestão de Segurança da Informação (SGSI) certificado e medidas técnicas de proteção de dados.
SGSI Certificado
Hetzner (DE/UE) + Google Cloud
AES-256 (em repouso) + TLS 1.3 (em trânsito)
Notificação em 24 horas
Processos Certificados e Geridos
A FAKTUM DOO tem um SGSI totalmente implementado e certificado segundo a norma internacional de segurança da informação.
ISO/IEC 27001:2022
Conceção, desenvolvimento, suporte e manutenção de serviços jurídicos digitais.
Ponto de contacto
Encarregado de Proteção de Dados (DPO)
Metodij Ristomanov
dpo@factum.law
Armazenamento Confidencial e Infraestrutura
O Factum utiliza infraestrutura de nuvem moderna, com elevados níveis de proteção física e conformidade.
Alojamento na UE
Os serviços e bases de dados primários estão alojados na Hetzner Online GmbH (Alemanha/UE) e na Google Cloud Platform (GCP).
Segurança Física
Os centros de dados estão protegidos com vigilância física 24/7, controlo de acessos e videovigilância.
Conformidade no Armazenamento de Dados
Os dados são armazenados em conformidade com a regulamentação europeia e a LPDP.
Proteção Técnica com Foco Jurídico
Medidas práticas que asseguram confidencialidade, integridade e disponibilidade dos dados.
Em repouso (AES-256)
Todos os dados armazenados em bases de dados e sistemas de ficheiros são encriptados com AES-256.
Em trânsito (TLS 1.3 / HTTPS)
Toda a comunicação entre o utilizador e os servidores ocorre via TLS 1.3 (HTTPS).
Autenticação
Google OAuth 2.0 ou Magic Link para autenticação.
Privilégio Mínimo
Acesso aos dados apenas quando estritamente necessário para apoio técnico, regulado por políticas internas e NDA.
Segregação (RLS)
O Row Level Security (RLS) impede que um cliente aceda aos dados de outro cliente.
Os Seus Dados. As Suas Decisões.
Medidas práticas que asseguram confidencialidade, integridade e disponibilidade.
Análise de Vulnerabilidades
Análise regular de bibliotecas e componentes de terceiros à procura de vulnerabilidades conhecidas (CVEs).
Code Review + Testes
Code Review e testes obrigatórios em ambiente isolado antes de produção.
Gestão de Patches
Atualização regular de sistemas e servidores com os patches de segurança mais recentes.
Backups + Recuperação
Backups automáticos diários, Point-in-Time Recovery e procedimentos de Disaster Recovery.
Incidentes e Notificações
Existem procedimentos para a deteção, comunicação e resolução de incidentes de segurança.
Cada incidente de segurança é comunicado ao Cliente no prazo de 24 horas após a sua deteção, em conformidade com os prazos legais e o RGPD.
Subcontratantes (Modelos de IA)
O Factum utiliza modelos de IA para processamento de texto, com restrições contratuais e medidas técnicas.
Fornecedores
Análise regular de bibliotecas e componentes de terceiros à procura de vulnerabilidades conhecidas (CVEs).
Encriptação em Trânsito
Os dados são encriptados durante o trânsito.
Sem Treino
Os dados dos clientes NÃO são utilizados para treinar modelos de IA.
FAQ
Perguntas frequentes sobre a segurança do Factum.
Tem questões de segurança?
Contacte o Encarregado de Proteção de Dados (DPO) para questões relacionadas com segurança e incidentes.
FAKTUM DOO Skopje Gerente: Dimitar Chukov
