Versão 1 · à data de 14 de julho de 2026
Tradução automática – sem valor jurídico. Prevalecem as versões EN/FR. Em preparação, revisão jurídica pendente.
Medidas Técnicas e Organizativas
Medidas implementadas pela Fotosoft SA (fotostudio.io) ao abrigo do Artigo 32 GDPR.
1. Confidencialidade
- Encriptação em trânsito através de HTTPS/TLS para todas as ligações.
- As palavras-passe são armazenadas em forma de hash com salt, nunca em texto simples.
- Controlo de acessos: o acesso aos servidores exige autenticação de dois fatores; o acesso é limitado ao pessoal autorizado, com base na necessidade de conhecimento.
- Os ficheiros carregados são disponibilizados através de ligações seguras e não públicas.
2. Integridade
- As alterações aos registos são atribuíveis a contas de utilizador individuais.
- Alojamento em infraestrutura certificada segundo as normas ISO 27001 e SOC 1/2/3 (certificações dos fornecedores de alojamento Heroku/Salesforce e AWS, não da Fotosoft).
3. Disponibilidade e resiliência
- Cópias de segurança diárias com redundância geográfica.
- Disponibilidade do serviço prevista de 99,9% por ano.
- Monitorização automatizada 24/7.
4. Gestão de incidentes de segurança
- Processo documentado de resposta a incidentes.
- Notificação dos responsáveis pelo tratamento afetados no prazo de 72 horas em caso de violações de dados pessoais.
5. Minimização e eliminação de dados
- Os dados são eliminados no prazo de 30 dias após a cessação da conta; as cópias de segurança expiram posteriormente.
- A Fotosoft não revende os dados dos utilizadores nem os utiliza para fins comerciais próprios.
Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate.