Segurança e Conformidade

Segurança de Nível Empresarial

Os seus dados estão protegidos por medidas de segurança, certificações e normas de conformidade líderes na indústria em todo o mundo.

Conformidade com a privacidade de dados

A privacidade de dados é fundamental para a forma como construímos e operamos a Wizard Application. Cumprimos com todos os principais regimes de proteção de dados sob os quais os nossos clientes operam e estendemos as mesmas proteções a todas as regiões que servimos. Como levamos os seus dados a sério, é o cliente que escolhe onde residem: selecione a sua região de residência de dados durante o registo, e os seus dados, cópias de segurança e processamento permanecem dentro dessa jurisdição durante toda a vida da sua conta.

Em Conformidade

GDPR & UK DPA

Conformidade total com o Regulamento Geral de Proteção de Dados da UE e a Lei de Proteção de Dados do Reino Unido de 2018.

Registado no ICO
Em Conformidade

US State Privacy

Conformidade com as leis estaduais de privacidade do consumidor dos EUA, que conferem aos utilizadores residentes nos estados abrangidos o direito de aceder, corrigir, eliminar e recusar a venda ou partilha dos seus dados pessoais.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Em Conformidade

LGPD (Brazil)

Conformidade com a lei brasileira Lei Geral de Proteção de Dados (LGPD), protegendo os dados pessoais dos utilizadores localizados no Brasil, com o direito de aceder, corrigir, transferir e eliminar as suas informações.

Em Conformidade

APPI (Japan)

Conformidade com a Lei de Proteção de Informações Pessoais do Japão (APPI), sustentada pelo quadro recíproco de adequação entre a UE e o Japão e entre o Reino Unido e o Japão, conferindo aos residentes do Japão os direitos de divulgação, correção e suspensão da utilização dos seus dados.

Certificações de segurança

Certificações independentes que atestam a robustez dos nossos controlos de segurança.

Em Curso

Cyber Essentials

Certificação apoiada pelo Governo do Reino Unido que demonstra o nosso compromisso com os fundamentos da cibersegurança.

Em Curso

ISO 27001

Norma internacional para sistemas de gestão de segurança da informação. Atualmente em processo de certificação.

65% Concluído - Previsto para T1 2027
Em Curso

SOC 2 Type II

A trabalhar para auditorias de terceiros que verificam os nossos controlos de segurança, disponibilidade e confidencialidade.

25% Completo - Previsto T4 2027
Em Curso

ISO 27017

Controlos de segurança específicos para nuvem que estendem a ISO 27001. Previsto iniciar após a certificação ISO 27001.

Após ISO 27001 - Previsto T3 2027
Em Curso

ISO 27018

Proteção de informações pessoalmente identificáveis na nuvem. Procurada em conjunto com a ISO 27017.

Após ISO 27001 - Previsto T3 2027
Em Curso

ISO 42001

Norma internacional para Sistemas de Gestão de IA. Rege como a IA é desenvolvida, implementada e monitorizada de forma responsável em toda a nossa plataforma.

Definição de âmbito em curso - Previsto 2028

Construído sobre a AWS

A nossa plataforma é executada no Amazon Web Services, a mesma cloud de confiança que suporta bancos, governos e empresas do FTSE 100 em todo o mundo. Cada cliente é alocado na região da AWS correspondente à jurisdição do seu negócio.

  • Todos os dados são encriptados em repouso com AES-256 e em trânsito com TLS 1.3
  • Alojado na região da AWS correspondente à jurisdição do seu negócio, com replicação em várias Availability Zones
  • VPC privada com AWS WAF, sub-redes isoladas e proteção contra DDoS através do AWS Shield
  • Credenciais geridas através do AWS Secrets Manager, isoladas do runtime da aplicação

Controlos de Segurança

Isolamento Completo de Base de Dados

Ao contrário de muitas plataformas SaaS que armazenam todos os clientes numa base de dados partilhada, a Wizard Application implementa um verdadeiro isolamento de clientes. Cada cliente recebe a sua própria instância de base de dados completamente separada.

Autenticação

Autenticação multifator com TOTP, início de sessão sem palavra-passe com passkeys (WebAuthn) e início de sessão único através do Google Workspace ou Microsoft Entra para clientes Enterprise.

Acesso Baseado em Funções

Permissões granulares garantem que os utilizadores acedem apenas ao que necessitam.

Registo de Auditoria

Registo completo de auditoria de todas as ações de utilizador e acessos a dados.

Tem questões ou preocupações sobre segurança?

A nossa equipa de segurança está aqui para ajudar com qualquer dúvida que possa ter.

Contactar a equipa de segurança
FAQ

Respostas a perguntas de segurança

Perguntas comuns sobre como protegemos os seus dados.

Os dados dos clientes são alojados na AWS na região correspondente à jurisdição do seu negócio e permanecem sempre dentro desses limites locais de residência de dados.

Os dados em repouso são cifrados com AES-256. Os dados em trânsito utilizam TLS 1.3 com perfect forward secrecy. As chaves de cifragem são geridas no AWS KMS.

Não. Cada cliente recebe a sua própria base de dados isolada, sem esquema partilhado nem linhas partilhadas. O acesso entre clientes é impossível por desenho.

Os backups automatizados são executados diariamente com recuperação point-in-time e retenção de 90 dias. Os backups são cifrados e armazenados em regiões AWS geograficamente separadas.

Sim. Encomendamos testes de penetração independentes anualmente e executamos verificação contínua de vulnerabilidades através do Amazon Inspector e deteção de ameaças através do AWS GuardDuty.

Envie um e-mail para support@wizardapplication.com. As divulgações de segurança e os pedidos de documentação são tratados num dia útil.