Confiança

Segurança e confiança

O FLUXO guarda registos de manutenção, inspeção e conformidade dos quais os nossos clientes dependem todos os dias. Esta página descreve como a plataforma é construída e operada. Cada afirmação aqui corresponde a uma prática que realmente executamos — nada aspiracional.

Arquitetura e isolamento de tenants

O FLUXO é uma plataforma multi-tenant sobre PostgreSQL. Cada registo de tenant carrega um identificador de organização, e políticas de Row-Level Security (RLS) do PostgreSQL impõem o isolamento na camada da base de dados — abaixo do código da aplicação — de modo que os utilizadores de um tenant não conseguem ler nem escrever dados de outro. As permissões por perfil (administrador, técnico, leitor e perfis personalizados) são igualmente impostas em política de base de dados, não apenas na interface.

Autenticação

O início de sessão é gerido pelo Supabase Auth com tokens de sessão JWT de curta duração. As palavras-passe nunca são armazenadas pelo FLUXO; a verificação de credenciais ocorre integralmente no Supabase Auth. O acesso administrativo aos sistemas de produção está limitado a pessoal nomeado da HTECH.

Encriptação

Todo o tráfego entre o seu navegador ou dispositivo móvel e o FLUXO é encriptado em trânsito com TLS. Os dados em repouso — base de dados de produção, armazenamento de ficheiros e cópias de segurança — são encriptados pelo nosso fornecedor de infraestrutura (Supabase sobre AWS, AES-256).

Alojamento e subprocessadores

O FLUXO assenta num conjunto pequeno e deliberado de fornecedores de infraestrutura:

FornecedorFinalidadeRegião
Supabase (sobre AWS)Base de dados, autenticação, armazenamento de ficheiros, funções serverlessAWS eu-west-1 (Dublin, Irlanda)
VercelAlojamento da aplicação web e do website / CDNRede edge global (sede nos EUA)
StripeFaturação e processamento de pagamentos — os dados de cartão nunca tocam nos servidores FLUXOGlobal (sede nos EUA)
Relay SMTPEmail transacional (notificações, resumos). Os tenants podem configurar o seu próprio servidor SMTP para que o email nunca saia da sua infraestruturaConfigurado na plataforma
Fornecedores de IA (Anthropic, OpenAI, Google, DeepSeek)Assistente de IA RUBI — invocado apenas a pedido; os tenants podem usar a sua própria chave de APIAnthropic, OpenAI, Google: EUA; DeepSeek: China. Selecionável por organização
SentryMonitorização anonimizada de erros da aplicaçãoEUA/UE
Google AnalyticsAnálise de utilização do website (apenas site de marketing, nunca dados do produto)Global

Cópias de segurança e recuperação

A base de dados de produção é copiada automaticamente todos os dias pelo Supabase. Estamos a implementar um exercício mensal de restauro que recupera a cópia mais recente num ambiente isolado e verifica contagens de linhas e integridade referencial nas tabelas principais; os valores medidos de RPO/RTO serão publicados nesta página assim que os primeiros exercícios estiverem concluídos.

Disponibilidade e monitorização

A aplicação de produção é vigiada por verificações externas independentes de disponibilidade a cada 30 minutos, além de testes automáticos diários de ponta a ponta que exercitam fluxos reais de sessão, ordens de trabalho e inspeções. Uma página pública de estado está em implementação e será ligada aqui.

Tratamento de dados por IA

O RUBI, o assistente de IA do FLUXO, chama um fornecedor de modelos de linguagem apenas quando um utilizador o invoca, e apenas com os dados necessários para responder a esse pedido. Os tenants podem escolher o fornecedor e usar a sua própria chave de API, caso em que o tráfego de IA corre sob o contrato do próprio tenant com o fornecedor. As funcionalidades de IA são controladas por licenciamento e podem ficar totalmente desativadas.

Exportação e eliminação de dados

Os seus dados continuam a ser seus. Os tenants podem exportar os seus registos a qualquer momento através do compositor de relatórios e das funções de exportação de conformidade (Excel/PDF). No fim do contrato, os dados da organização são removidos com um procedimento de eliminação reforçado que cobre todos os registos dependentes, sujeito ao período de retenção da nossa política de privacidade.

Divulgação responsável

Se acredita ter encontrado uma vulnerabilidade de segurança no FLUXO ou em qualquer serviço HTECH, comunique-a para o endereço abaixo. Confirmamos a receção rapidamente, não penalizamos investigação de boa-fé e pedimos um prazo razoável para correção antes de divulgação pública.

Contacto de segurança: security@htech.africa

Acordo de tratamento de dados

Um Acordo de Tratamento de Dados (DPA), incluindo a lista atual de subprocessadores abaixo, está disponível mediante pedido para qualquer cliente ou potencial cliente. Atualizamos a lista de subprocessadores antes de contratar um novo subprocessador e notificamos os clientes com DPA ativo sobre alterações. Contacte info@htech-global.online.