Segurança
Como a Gnuvem protege os dados que as organizações lhe confiam. Esta página existe para responder, por escrito e sem rodeios, às perguntas que os responsáveis de segurança e de compras costumam fazer.
Resumo para questionários
| Pergunta habitual | Resposta |
|---|---|
| Onde ficam os dados? | União Europeia (Alemanha), em servidores da Contabo GmbH geridos por nós. Sem transferências para fora da UE. |
| Sub-processadores | Apenas a Contabo GmbH (alojamento e armazenamento). Nenhum sujeito a legislação de acesso extra-europeia. |
| Cifra em trânsito | TLS 1.2/1.3 com HSTS; o TLS termina na nossa própria infraestrutura, sem CDN nem proxy de terceiros. |
| Cifra em repouso | Sim: os ficheiros carregados são cifrados (AES-256-GCM) e as cópias de segurança são cifradas com chave assimétrica — a chave de decifra não está no servidor. |
| Isolamento entre clientes | Multi-organização com isolamento imposto estruturalmente na camada de dados (fail-closed) e coberto por testes de regressão automáticos. |
| Cópias de segurança | Diárias, cifradas, com cópia adicional noutra localização na UE, retenção até 90 dias e restauro testado. |
| Testes de intrusão | Sim, regulares — o mais recente (black-box externo + autenticado, Junho 2026) sem achados de gravidade alta e com o isolamento entre organizações intacto. |
| Autenticação | Password com política de complexidade, limite de tentativas no login e sessão por cookie técnico. MFA está no roadmap. |
| Certificações | Ainda sem certificação formal (ISO 27001 / SOC 2). As práticas seguem esses referenciais e as auditorias internas estão documentadas — detalhe disponível mediante pedido. |
| Rastreio e telemetria | Nenhum. O site não usa cookies; a aplicação usa um único cookie técnico de sessão. Não recolhemos telemetria. |
Alojamento e soberania dos dados
Toda a infraestrutura — base de dados, ficheiros, cópias de segurança e email do serviço — corre em servidores na União Europeia (Contabo GmbH, Alemanha) contratados e administrados directamente por nós. Não usamos CDN, proxy nem terminação TLS de terceiros: a ligação cifrada do seu browser termina nos nossos servidores, e mais ninguém vê o tráfego. Até os tipos de letra do site são auto-hospedados, para que a simples visita não transmita o seu endereço IP a terceiros.
Esta é uma escolha deliberada: um sistema de gestão da qualidade guarda documentos, fornecedores e dados de colaboradores, e entendemos que essa informação não deve ficar ao alcance de legislação de acesso extra-europeia.
Cifra
- Em trânsito: TLS 1.2/1.3 em todas as ligações, com HSTS e redireccionamento forçado de HTTP para HTTPS. A configuração TLS obteve grau A em teste externo (Junho de 2026).
- Em repouso: os ficheiros que carrega são cifrados com AES-256-GCM antes de serem guardados no armazenamento.
- Cópias de segurança: cifradas com criptografia assimétrica — o servidor só tem a chave de cifrar; a chave que permite decifrar é guardada fora da infraestrutura.
Isolamento entre organizações
O SGQ é multi-organização e o isolamento é a nossa propriedade de segurança mais importante. Não depende da disciplina de cada consulta: é imposto estruturalmente na camada de dados, que recusa qualquer operação sem contexto de organização (fail-closed). Está coberto por testes de regressão automáticos e foi atacado deliberadamente em teste de intrusão autenticado, com contas de duas organizações distintas: ler, alterar ou apagar dados de outra organização por identificador, forçar parâmetros, injectar identificadores no corpo dos pedidos — tudo negado, sem sequer revelar a existência dos registos.
Controlo de acessos
O acesso é autenticado e as permissões são atribuídas por utilizador e por área do sistema, geridas pelo administrador de cada organização. O login tem política de complexidade de password, limite de tentativas e não permite enumerar utilizadores. A sessão assenta num único cookie técnico. A autenticação multi-factor (MFA) está no roadmap.
Cópias de segurança e continuidade
As cópias de segurança são diárias e cifradas, com uma cópia adicional guardada noutra localização, sempre na UE, e retenção até 90 dias. O restauro não é teórico: foi testado, e o procedimento está documentado. A plataforma é monitorizada continuamente — disponibilidade verificada do exterior, métricas de sistema e alertas imediatos ao operador em caso de anomalia. Além disso, cada organização pode exportar a totalidade dos seus dados a qualquer momento, directamente na aplicação.
Protecção da infraestrutura
Os servidores seguem um procedimento de hardening documentado: firewall, superfície de exposição mínima, actualizações regulares e detecção com bloqueio automático de comportamento malicioso (tentativas de intrusão, força bruta, scanners). Todos os erros da aplicação são captados e alertam o operador de imediato, e um relatório de segurança da infraestrutura é gerado e revisto diariamente.
Desenvolvimento seguro
O ciclo de desenvolvimento inclui análise estática de segurança, detecção de segredos e verificação de vulnerabilidades nas dependências, executadas automaticamente em cada alteração. A aplicação envia cabeçalhos de segurança estritos (CSP, HSTS, entre outros). Fazemos testes de intrusão regulares — externos, autenticados e de revisão de código — e os achados são triados e corrigidos com registo escrito; os mais recentes (Junho e Julho de 2026) não encontraram vulnerabilidades de gravidade alta.
E usamos o nosso próprio produto: a qualidade e a melhoria contínua da Gnuvem são geridas no próprio SGQ.
Privacidade e RGPD
O tratamento de dados pessoais — finalidades, fundamentos, retenção e os seus direitos — está descrito na Política de Privacidade. A aplicação inclui ferramentas de exportação, portabilidade e apagamento, incluindo o apagamento de dados pessoais de colaboradores a pedido.
Certificações e transparência
A Gnuvem ainda não tem certificação formal de segurança (ISO 27001 ou SOC 2) — dizê-lo com clareza faz parte da nossa postura. As práticas descritas nesta página seguem esses referenciais, as auditorias e testes de intrusão estão documentados internamente, e disponibilizamos detalhe adicional a clientes e potenciais clientes mediante pedido, para apoio a avaliações de fornecedores.
Comunicar uma vulnerabilidade
Se encontrou uma vulnerabilidade na Gnuvem, agradecemos que a comunique para seguranca@gnuvem.com. Pedimos apenas que não aceda a dados de terceiros nem degrade o serviço durante a investigação. Confirmamos a recepção rapidamente e mantemo-lo informado até à correcção.