Skip to content

Produto

Produtos
Funcionalidades

Soluções

Casos de utilização
Por tipo de utilizador
Por setor

Recursos

Iniciar sessão Registar-se

Segurança e conformidade

Cada assinatura vem com um certificado de prova com data e hora. Os seus documentos continuam seus, alojados exclusivamente na União Europeia.

Cifragem e proteção de dados

  • Cifragem em trânsito

    todo o tráfego em HTTPS/TLS, com HTTPS forçado de forma permanente (HSTS).

  • Ligações de acesso cifradas em repouso

    as ligações de assinatura e de acompanhamento são armazenadas de forma cifrada (AES-256-GCM). Mesmo com acesso apenas à base de dados, nenhuma ligação utilizável é legível.

  • Ligações únicas e imprevisíveis

    cada ligação assenta em 192 bits de entropia (impossível de adivinhar) e torna-se inutilizável depois de efetuada a assinatura.

  • Chave de cifragem isolada

    nunca armazenada junto com os dados.

Autenticação e acesso

  • Início de sessão por ligação de email

    nenhuma palavra-passe para memorizar para assinar; nenhum SMS.

  • Verificação de email obrigatória

    exigida antes de qualquer acesso a uma conta.

  • Confirmação por email antes de eliminar uma conta

    proteção contra ações indesejadas.

  • Sessões seguras

    cookies httpOnly / secure, inacessíveis ao JavaScript de terceiros.

Alojamento e soberania (RGPD)

  • 100% dos dados alojados na União Europeia

    documentos, base de dados, emails.

  • Minimização de dados

    autenticação por ligação de email, sem recolha de dados supérfluos (sem SMS, sem terceiros publicitários).

Valor probatório e conformidade eIDAS

  • Certificado de prova com data e hora

    anexado a cada documento finalizado e enviado a todas as partes.

  • Rastreabilidade fiável

    endereço IP e data/hora registados de forma não falsificável pelo cliente.

  • Registo de auditoria de cada etapa

    depósito, envio, consulta, assinatura.

Proteção da aplicação

  • Anti-bot nos pontos de entrada públicos

    Cloudflare Turnstile, concebido para recusar o acesso em caso de indisponibilidade em vez de se abrir.

  • Proteção anti-abuso / anti-força-bruta

    através de limitação da taxa de pedidos.

  • Validação rigorosa dos ficheiros carregados

    tipo real verificado, ficheiros cifrados ou adulterados recusados.

  • Proteção contra injeções SQL e ataques XSS

    consultas parametrizadas na base de dados, sanitização do conteúdo no servidor.

  • Cabeçalhos de segurança

    anti-clickjacking, anti-MIME-sniffing, política de segurança de conteúdo (CSP), sem fuga de ligações através do Referer.

eIDAS é o regulamento europeu que regula as assinaturas eletrónicas e lhes confere validade legal. Juntamente com o RGPD e o alojamento na UE, garante que as suas assinaturas são executáveis e os seus dados protegidos.

Assinar documento