Trust center · em produção

Segurança bancária.
Conformidade europeia.

Os teus dados nunca saem da União Europeia. Encriptação AES-256, audit log WORM com retenção de 7 anos, alinhado com GDPR, DORA e Basel-IV vendor-risk reviews.

GDPR-compliant

Direito ao esquecimento, portabilidade, consentimento granular, DPO designado.

em produção

DORA-ready

Auditoria imutável exportável para o Banco de Portugal. ICT-risk management framework documentado.

em produção

Dados na UE

Servidores em Frankfurt (eu-central-1). Sem transferências para os EUA. Schrems II safe.

em produção

SOC 2 Type II

Vanta engagement ativo. Período de observação Q3 2026. Auditor: Big-4.

Q1 2027

Como protegemos os seus dados.

Quatro pilares — todos em produção, todos auditáveis.

Encriptação AES-256 em trânsito e em repouso.

Todos os dados sensíveis — incluindo cópias de cartão de cidadão, faturas, IBANs, e credenciais de ERP — são encriptados com AES-256-GCM antes de tocar disco. Chaves geridas pelo AWS KMS com rotação automática a cada 90 dias.

  • TLS 1.3 em todas as conexões · HSTS preload
  • AES-256-GCM at-rest · AWS KMS chaves rotativas
  • Hardware security modules (HSM) para chaves-mestre
🔒
HTTPS/TLS 1.3
A+
🔑
AES-256-GCM at-rest
active
KMS rotation · cada 90 dias
auto
🛡
WAF + DDoS · Cloudflare
layer 3-7

Isolamento ao nível da base de dados.

Cada tenant (banco, PME) tem os seus dados fisicamente separados via PostgreSQL Row Level Security. Não é possível, mesmo via SQL injection, aceder a dados de outro tenant. Todas as queries passam por RPCs com SECURITY DEFINER.

  • Row Level Security (RLS) em cada tabela · default deny
  • SECURITY DEFINER RPCs · tenant_id internamente derivado
  • Pen test anual · próximo Q3 2026
🏛
Banco A · 4.231 PMEs
isolated
🏛
Banco B · 1.852 PMEs
isolated
🚫
Cross-tenant query attempt
denied
📝
Audit log entry · evento registado
SHA-256

Audit log WORM com 7 anos de retenção.

Cada acesso, cada alteração, cada decisão de score é gravada num log imutável (Write-Once-Read-Many) com hash SHA-256 encadeado. Não é possível apagar, modificar, ou reordenar entradas — nem pela Advanta. Conforme requisitos do Banco de Portugal para registos contabilísticos.

  • SHA-256 chained hashing · qualquer alteração detectada imediatamente
  • S3 Object Lock · imutabilidade ao nível do storage
  • Exportável para o BdP · formato padrão XML auditável
audit_log · últimas 4 entradas
score.computed · NIF ***456
14:23:01
operation.approved · €24.800
14:23:18
contract.signed · QES verified
14:24:02
sepa.disbursed · IBAN PT50…
14:24:31
chain valid · hash 8f2e…b3c4

Soberania de dados europeia.

Todos os dados — pessoais, financeiros, KYC — vivem em servidores na UE. Supabase em eu-central-1 (Frankfurt). Sem transferências para fora da UE em condições normais. Compatível com Schrems II e regulação pós-Privacy Shield. Réplica failover em eu-west-1 (Dublin) Q4 2026.

  • Frankfurt (eu-central-1) · primary region
  • Backup encriptado · 35 dias retention · Object Lock
  • Failover Dublin · RPO <15 min · roadmap Q4 2026
🇩🇪 Frankfurt primary 🇮🇪 Dublin Q4 2026

Soberania de dados UE · Schrems II safe · nunca sai da União Europeia

Vendor review? Pen test? DORA submission?

Temos os documentos prontos. Pede a pasta de compliance — recebes em <1 dia útil.

Pedir pasta de compliance