TRUST & SEGURANÇA

CONFIANÇA PARA OPERAÇÕES UE

Segurança e soberania dos dados não são extras adicionados no fim. São a base de cada produto Altovar.

  • Apenas jurisdição UE
  • Auditável por defeito
  • Sem dados fora da UE
  • Padrões abertos
100% ALOJADO NA UE
GDPR BY DESIGN
24h RESPOSTA A INCIDENTES
EU JURISDIÇÃO
REGRAS OPERACIONAIS

As regras com que operamos.

Apenas jurisdição UE

Os dados do cliente permanecem em centros europeus e sob direito da UE, sem rotas ocultas por países terceiros.

Sem camada externa de confiança

Sem dependência de cloud, CDN ou analytics dos EUA entre utilizadores, logs e obrigações de conformidade.

Controlos verificáveis

Audit trail, acessos, cifragem e estado de conformidade mantêm-se visíveis quando o procurement pede provas.

Fundação

Três compromissos que orientam cada decisão de produto.

01
DADOS NA UE

Cada byte de dados do cliente é armazenado e tratado na Europa, exclusivamente ao abrigo da lei da UE.

02
ZERO EXPOSIÇÃO A PAÍSES TERCEIROS

Não dependemos de cloud, CDN ou camadas analíticas dos EUA que reintroduzam risco de vigilância externa.

03
AUDITÁVEL POR DEFEITO

Padrões abertos, arquitetura publicada e logs imutáveis tornam verificável o que acontece aos dados.

Regulação

O estado é declarado de forma explícita, não implícita.

GDPR

Os dados pessoais são tratados no perímetro GDPR com minimização, direitos de acesso, apagamento e procedimentos de violação.

CONFORME
NIS2

Resposta a incidentes, segurança da cadeia de fornecimento e reporting estão a ser formalizados em todo o stack.

EM CURSO
eIDAS

Auris suporta fluxos de identidade alinhados com eIDAS e Sigil é desenhado em torno dos requisitos europeus de assinatura.

CONFORME
EU AI ACT

Telesis está a ser construído desde o início com supervisão humana, explicabilidade e limites claros de utilização.

MONITORIZAÇÃO
Controlos

Controlos de segurança que permanecem visíveis quando o procurement faz perguntas difíceis.

01

CIFRAGEM END-TO-END

Os dados em trânsito e em repouso são cifrados com padrões modernos. Echo usa Signal Protocol para E2EE.

02

AUTENTICAÇÃO MULTIFATOR

TOTP, WebAuthn, chaves de hardware e SMS OTP estão disponíveis via Auris com políticas por tenant.

03

CONTROLO DE ACESSO POR PERFIS

RBAC granular e um motor FGA ao estilo Zanzibar suportam modelos complexos de permissão entre produtos.

04

AUDIT LOGS COMPLETOS

Ações administrativas, chamadas API e eventos de utilizador ficam registados para auditoria e análise forense.

05

COMPONENTES OPEN SOURCE

Camadas chave de segurança são auditáveis e publicamos a arquitetura em vez de a esconder atrás de marketing.

06

APENAS DATA CENTERS UE

Os dados são armazenados e tratados apenas em instalações da UE. Sem transferências para países terceiros e sem exposição ao Cloud Act.

SEGURANÇA

OS SEUS DADOS FICAMNA EUROPA.

Sem exceções, sem atalhos e sem exposição ao Cloud Act. Construímos a infraestrutura que gostaríamos de comprar.

Saber mais →