Segurança

Como protegemos os seus dados

1. Visão geral

A segurança e a proteção de dados são centrais na OficinaIA. Aplicamos medidas técnicas e organizativas para proteger a sua informação e apoiar a sua conformidade com o RGPD e o Regulamento (UE) de IA. Esta página resume as nossas práticas; para o tratamento de dados pessoais, veja a Política de Privacidade.

2. Proteção dos dados

  • Encriptação em trânsito, a comunicação entre o seu navegador e os nossos serviços usa TLS (HTTPS).
  • Encriptação em repouso, os dados sensíveis são encriptados com métodos reconhecidos pela indústria, e as palavras-passe são guardadas apenas como hash (bcrypt), nunca em texto simples.
  • Controlos de acesso, o acesso a sistemas e dados é restrito por função e necessidade, com autenticação e autorização.
  • Isolamento entre clientes, em ambiente multi-inquilino, os dados são isolados logicamente para não serem acessíveis a outros clientes.
  • Retenção zero na inferência, o fornecedor que serve os modelos de IA (Fireworks AI) opera em regime de Zero Data Retention, não conservando os conteúdos enviados para processamento.

3. Infraestrutura e operações

Usamos fornecedores de alojamento e infraestrutura reputados e seguimos boas práticas de configuração segura. O acesso a sistemas de produção é limitado, registado e revisto, e aplicamos atualizações de segurança atempadamente.

4. Pessoas e processos

Quem tem acesso a dados pessoais ou sensíveis está sujeito a deveres de confidencialidade e proteção de dados. Promovemos formação em segurança e privacidade, e o acesso é revogado assim que deixa de ser necessário.

5. Monitorização e resposta a incidentes

Monitorizamos os sistemas para detetar atividade suspeita e temos procedimentos para avaliar e responder a incidentes. Em caso de violação que afete dados pessoais, notificaremos as partes afetadas e as autoridades competentes nos prazos exigidos por lei (incluindo o RGPD).

6. Subprocessadores

Recorremos a prestadores selecionados para alojamento, inferência de IA, email e funções relacionadas, escolhidos por práticas de segurança adequadas e vinculados por contratos de proteção de dados (incluindo Cláusulas Contratuais-Tipo, quando aplicável). A lista consta da Política de Privacidade.

7. A sua parte

É responsável pela segurança das suas credenciais, pelos dados que carrega ou gera na plataforma e pelo cumprimento das suas obrigações legais. Use palavras-passe fortes, não partilhe a conta e reveja sempre os Outputs antes de agir com efeito externo.

8. Reportar uma vulnerabilidade

Se acredita ter encontrado uma vulnerabilidade, escreva-nos para joaocoucelo@oficina-ia.com. Investigamos e respondemos, e pedimos que não a divulgue publicamente antes de termos tido tempo para a corrigir.

9. Contacto

Para questões de segurança, proteção de dados ou gerais, contacte joaocoucelo@oficina-ia.com. Veja também os Termos e Condições.

Canais dedicados serão disponibilizados após a constituição formal da entidade jurídica.