Segurança e confiança
O FLUXO guarda registos de manutenção, inspeção e conformidade dos quais os nossos clientes dependem todos os dias. Esta página descreve como a plataforma é construída e operada. Cada afirmação aqui corresponde a uma prática que realmente executamos — nada aspiracional.
Arquitetura e isolamento de tenants
O FLUXO é uma plataforma multi-tenant sobre PostgreSQL. Cada registo de tenant carrega um identificador de organização, e políticas de Row-Level Security (RLS) do PostgreSQL impõem o isolamento na camada da base de dados — abaixo do código da aplicação — de modo que os utilizadores de um tenant não conseguem ler nem escrever dados de outro. As permissões por perfil (administrador, técnico, leitor e perfis personalizados) são igualmente impostas em política de base de dados, não apenas na interface.
Autenticação
O início de sessão é gerido pelo Supabase Auth com tokens de sessão JWT de curta duração. As palavras-passe nunca são armazenadas pelo FLUXO; a verificação de credenciais ocorre integralmente no Supabase Auth. O acesso administrativo aos sistemas de produção está limitado a pessoal nomeado da HTECH.
Encriptação
Todo o tráfego entre o seu navegador ou dispositivo móvel e o FLUXO é encriptado em trânsito com TLS. Os dados em repouso — base de dados de produção, armazenamento de ficheiros e cópias de segurança — são encriptados pelo nosso fornecedor de infraestrutura (Supabase sobre AWS, AES-256).
Alojamento e subprocessadores
O FLUXO assenta num conjunto pequeno e deliberado de fornecedores de infraestrutura:
| Fornecedor | Finalidade | Região |
|---|---|---|
| Supabase (sobre AWS) | Base de dados, autenticação, armazenamento de ficheiros, funções serverless | AWS eu-west-1 (Dublin, Irlanda) |
| Vercel | Alojamento da aplicação web e do website / CDN | Rede edge global (sede nos EUA) |
| Stripe | Faturação e processamento de pagamentos — os dados de cartão nunca tocam nos servidores FLUXO | Global (sede nos EUA) |
| Relay SMTP | Email transacional (notificações, resumos). Os tenants podem configurar o seu próprio servidor SMTP para que o email nunca saia da sua infraestrutura | Configurado na plataforma |
| Fornecedores de IA (Anthropic, OpenAI, Google, DeepSeek) | Assistente de IA RUBI — invocado apenas a pedido; os tenants podem usar a sua própria chave de API | Anthropic, OpenAI, Google: EUA; DeepSeek: China. Selecionável por organização |
| Sentry | Monitorização anonimizada de erros da aplicação | EUA/UE |
| Google Analytics | Análise de utilização do website (apenas site de marketing, nunca dados do produto) | Global |
Cópias de segurança e recuperação
A base de dados de produção é copiada automaticamente todos os dias pelo Supabase. Estamos a implementar um exercício mensal de restauro que recupera a cópia mais recente num ambiente isolado e verifica contagens de linhas e integridade referencial nas tabelas principais; os valores medidos de RPO/RTO serão publicados nesta página assim que os primeiros exercícios estiverem concluídos.
Disponibilidade e monitorização
A aplicação de produção é vigiada por verificações externas independentes de disponibilidade a cada 30 minutos, além de testes automáticos diários de ponta a ponta que exercitam fluxos reais de sessão, ordens de trabalho e inspeções. Uma página pública de estado está em implementação e será ligada aqui.
Tratamento de dados por IA
O RUBI, o assistente de IA do FLUXO, chama um fornecedor de modelos de linguagem apenas quando um utilizador o invoca, e apenas com os dados necessários para responder a esse pedido. Os tenants podem escolher o fornecedor e usar a sua própria chave de API, caso em que o tráfego de IA corre sob o contrato do próprio tenant com o fornecedor. As funcionalidades de IA são controladas por licenciamento e podem ficar totalmente desativadas.
Exportação e eliminação de dados
Os seus dados continuam a ser seus. Os tenants podem exportar os seus registos a qualquer momento através do compositor de relatórios e das funções de exportação de conformidade (Excel/PDF). No fim do contrato, os dados da organização são removidos com um procedimento de eliminação reforçado que cobre todos os registos dependentes, sujeito ao período de retenção da nossa política de privacidade.
Divulgação responsável
Se acredita ter encontrado uma vulnerabilidade de segurança no FLUXO ou em qualquer serviço HTECH, comunique-a para o endereço abaixo. Confirmamos a receção rapidamente, não penalizamos investigação de boa-fé e pedimos um prazo razoável para correção antes de divulgação pública.
Contacto de segurança: security@htech.africa
Acordo de tratamento de dados
Um Acordo de Tratamento de Dados (DPA), incluindo a lista atual de subprocessadores abaixo, está disponível mediante pedido para qualquer cliente ou potencial cliente. Atualizamos a lista de subprocessadores antes de contratar um novo subprocessador e notificamos os clientes com DPA ativo sobre alterações. Contacte info@htech-global.online.