DSPRO Logo

Política de Segurança

O nosso compromisso em proteger os seus dados e manter os mais altos padrões de segurança

Conforme RGPD
Pronto NIS2
Encriptado
Monitorizado 24/7

Última atualização: December 27, 2025

Visão Geral de Segurança
Na DSS PRO, levamos a segurança a sério. Implementamos medidas de segurança líderes da indústria para proteger os seus dados e garantir a integridade dos nossos serviços.
  • Tratamento de dados em conformidade com RGPD e NIS2
  • Encriptação ponta a ponta para dados sensíveis
  • Auditorias de segurança regulares e testes de penetração
  • Monitorização de segurança 24/7 e resposta a incidentes

Proteção de Dados

Como protegemos os seus dados pessoais e empresariais

Encriptação em Repouso

Todos os dados armazenados são encriptados usando AES-256

Encriptação em Trânsito

Todos os dados transmitidos usam encriptação TLS 1.3

Backups Seguros

Backups encriptados regulares com redundância geográfica

Controlos de Acesso

Controlo de acesso baseado em funções e princípio do menor privilégio

Segurança de Autenticação

Política de senhas fortes e autenticação

Requisitos de senha: mínimo 8 caracteres, incluindo maiúsculas, minúsculas, números e caracteres especiais recomendados

Política de senhas fortes aplicada
Autenticação multi-fator suportada
Gestão segura de sessões
Bloqueio de conta após tentativas falhadas

Segurança de Infraestrutura

As nossas medidas técnicas de segurança

HTTPS obrigatório em todas as conexões
Cabeçalhos de Content Security Policy (CSP)
Proteção Web Application Firewall (WAF)
Proteção e mitigação de DDoS
Verificação regular de vulnerabilidades
Ciclo de desenvolvimento seguro (SDLC)

Conformidade e Certificações

Quadros regulamentares aos quais aderimos

RGPD
Regulamento Geral de Proteção de Dados da UE
NIS2
Diretiva de Segurança de Redes e Informação da UE
eIDAS
Serviços de Identificação Eletrónica e Confiança da UE
OWASP
Diretrizes do Open Web Application Security Project

Divulgação de Vulnerabilidades

Como reportar vulnerabilidades de segurança

Apreciamos os esforços da comunidade de investigação de segurança em ajudar-nos a manter uma plataforma segura. Se descobrir uma vulnerabilidade de segurança, por favor reporte-a de forma responsável.

1

Reportar

Envie detalhes para security@dss-pro.pt

2

Confirmar

Confirmaremos a receção em 48 horas

3

Investigar

A nossa equipa avaliará a vulnerabilidade

4

Resolver

Trabalharemos numa correção e manteremos-o atualizado

Guidelines:

  • Forneça passos detalhados para reproduzir o problema
  • Inclua capturas de ecrã ou prova de conceito relevantes
  • Permita tempo razoável para resolvermos o problema
  • Não aceda nem modifique dados de outros utilizadores
  • Não realize ações que possam prejudicar os nossos serviços

Resposta a Incidentes

O nosso compromisso com a transparência em caso de incidentes de segurança

Em caso de incidente de segurança que afete dados pessoais, seguimos protocolos rigorosos:

  • Contenção e avaliação imediatas
  • Notificação aos utilizadores afetados em 72 horas (conforme RGPD Artigo 33)
  • Notificação às autoridades de supervisão quando necessário
  • Análise de causa raiz e remediação
  • Revisão pós-incidente e melhoria de processos

Contacto de Segurança

Entre em contacto com a nossa equipa de segurança

Email

security@dss-pro.pt

Response Time

Resposta em 48 horas

security.txt

Ver o nosso ficheiro security.txt