Segurança

1. Visão geral

A segurança e a proteção de dados são centrais na OficinaDeIA. Implementamos medidas técnicas e organizativas para proteger a sua informação e apoiar os seus esforços de conformidade com o Regulamento (UE) de IA e o RGPD.

2. Proteção de dados

• Encriptação em trânsito: A comunicação entre o seu browser e os nossos serviços utiliza TLS (HTTPS).
• Encriptação em repouso: Dados sensíveis são encriptados em repouso com métodos reconhecidos na indústria.
• Controlos de acesso: O acesso a sistemas e dados é restrito por função e necessidade, com autenticação e autorização.
• Isolamento entre clientes: Em ambientes multi-inquilino, os dados são isolados logicamente para que não sejam acessíveis a outros clientes.

3. Infraestrutura e operações

Utilizamos fornecedores de alojamento e infraestrutura reputados e seguimos boas práticas de configuração segura. O acesso a sistemas de produção é limitado, registado e revisto. Aplicamos atualizações de segurança atempadamente.

4. Equipa e processos

Os elementos com acesso a dados pessoais ou sensíveis estão sujeitos a obrigações de confidencialidade e proteção de dados. Promovemos formação em segurança e privacidade. O acesso é revogado quando deixa de ser necessário.

5. Monitorização e resposta a incidentes

Monitorizamos sistemas para atividade suspeita e temos procedimentos para detetar, avaliar e responder a incidentes de segurança. Em caso de violação que afete dados pessoais, notificaremos as partes afetadas e as autoridades conforme exigido pela lei (incluindo RGPD).

6. Terceiros e subtratantes

Utilizamos prestadores selecionados para alojamento, email, análise e funções relacionadas. Escolhemos fornecedores com práticas de segurança e conformidade adequadas e, quando necessário, celebramos contratos (incluindo Cláusulas Contratuais-Tipo) com obrigações de proteção de dados.

7. As suas responsabilidades

É responsável pela segurança das credenciais da conta, pelos dados que carrega ou gera na plataforma e pelo cumprimento das suas obrigações legais e regulamentares. Utilize palavras-passe fortes e não partilhe contas indevidamente.

8. Reportar vulnerabilidades

Se acredita ter encontrado uma vulnerabilidade de segurança, contacte-nos em seguranca@oficinadeia.com. Investigaremos e responderemos. Pedimos que não divulgue publicamente o problema antes de termos tempo para o corrigir.

9. Privacidade e conformidade

Para informação sobre recolha, utilização e proteção de dados pessoais, consulte a Política de Privacidade. Para condições de utilização, consulte os Termos e Condições.

10. Contacto

Segurança: seguranca@oficinadeia.com
Proteção de dados: privacidade@oficinadeia.com
Geral: geral@oficinadeia.com