A Casa do Código
Trust Center

Segurança e governança por padrão

Construímos o Padrinho DMS para compliance — ISO 27001, ISO 9001 e a proteção de dados de Angola — com um modelo fail-closed em que nada é acessível sem permissão explícita, auditoria imutável e privacidade em cada camada.

Fundações

Pilares de segurança

Seis fundações que sustentam toda a plataforma — da cifra dos dados ao registo de cada ação, com o mesmo rigor em SaaS e on-premises.

Criptografia em trânsito e em repouso

TLS 1.2+ em todas as ligações e cifra AES-256 no armazenamento. Chaves geridas com rotação e segredos fora do código.

Hospedagem cloud ou on-premises

Corra em SaaS multi-tenant ou na sua própria infraestrutura, com soberania total dos dados e a mesma base de código.

RBAC + ABAC (fail-closed)

Motor de política central que nega por omissão: sem permissão explícita, sem acesso. Papéis e atributos avaliados a cada pedido.

Auditoria imutável (cadeia de hash)

Cada evento é encadeado por hash, tornando o registo à prova de adulteração. Quem, o quê e quando — sempre verificável.

Proteção de dados & privacidade

Minimização de dados, base legal, retenção configurável e resposta a pedidos de titulares. Privacy by design em cada módulo.

Backups e continuidade

Cópias de segurança encriptadas, testes de restauro e planos de RPO/RTO para garantir continuidade operacional.

Compliance

Conformidade que acompanha

Seguimos normas reconhecidas internacionalmente e a legislação angolana de proteção de dados. Alguns selos estão consolidados, outros em roadmap ativo.

ISO 27001

Alinhado

Sistema de gestão de segurança da informação alinhado com os controlos da norma.

SOC 2

Roadmap

Controlos de segurança, disponibilidade e confidencialidade em preparação para auditoria.

ISO 9001

Alinhado

Processos de qualidade documentados no desenvolvimento e na entrega da plataforma.

Proteção de dados

Conforme

Tratamento de dados pessoais conforme a Lei de Proteção de Dados Pessoais de Angola (Lei n.º 22/11).

Proteção de dados

Como protegemos os seus dados

A segurança não é uma camada opcional: está no caminho de cada pedido, de cada consulta da IA e de cada ficheiro entregue. Estes são os controlos que aplicamos por padrão.

  • MFA, passkeys/WebAuthn (FIDO2) e SAML SSO para autenticação forte e sem palavra-passe.
  • RAG permission-aware — a IA só consegue ler os documentos que o utilizador já pode ver.
  • Classificação de segurança por documento, com labels e níveis de sensibilidade aplicados automaticamente.
  • Isolamento de dados por tenant, separando cada cliente ao nível de serviço e de base de dados.
  • URLs assinadas e de curta duração para o acesso a ficheiros, sem exposição direta do armazenamento.

Precisa de responder a um questionário de segurança?

A nossa equipa partilha a documentação de compliance, o modelo de permissões e as práticas de proteção de dados — e responde às suas perguntas de due diligence.

A Casa do Código — Consultoria e o Padrinho DMS