Trust Center
Segurança

Medidas Técnicas e Organizativas (TOMs)

Versão 1 · à data de 14 de julho de 2026

Tradução automática – sem valor jurídico. Prevalecem as versões EN/FR. Em preparação, revisão jurídica pendente.

Medidas Técnicas e Organizativas

Medidas implementadas pela Fotosoft SA (fotostudio.io) ao abrigo do Artigo 32 GDPR.

1. Confidencialidade

  • Encriptação em trânsito através de HTTPS/TLS para todas as ligações.
  • As palavras-passe são armazenadas em forma de hash com salt, nunca em texto simples.
  • Controlo de acessos: o acesso aos servidores exige autenticação de dois fatores; o acesso é limitado ao pessoal autorizado, com base na necessidade de conhecimento.
  • Os ficheiros carregados são disponibilizados através de ligações seguras e não públicas.

2. Integridade

  • As alterações aos registos são atribuíveis a contas de utilizador individuais.
  • Alojamento em infraestrutura certificada segundo as normas ISO 27001 e SOC 1/2/3 (certificações dos fornecedores de alojamento Heroku/Salesforce e AWS, não da Fotosoft).

3. Disponibilidade e resiliência

  • Cópias de segurança diárias com redundância geográfica.
  • Disponibilidade do serviço prevista de 99,9% por ano.
  • Monitorização automatizada 24/7.

4. Gestão de incidentes de segurança

  • Processo documentado de resposta a incidentes.
  • Notificação dos responsáveis pelo tratamento afetados no prazo de 72 horas em caso de violações de dados pessoais.

5. Minimização e eliminação de dados

  • Os dados são eliminados no prazo de 30 dias após a cessação da conta; as cópias de segurança expiram posteriormente.
  • A Fotosoft não revende os dados dos utilizadores nem os utiliza para fins comerciais próprios.

Review note (EN): ISO 27001 / SOC 2 are certifications of the infrastructure providers (Heroku, AWS), not of Fotosoft itself — keep this attribution accurate.