Segurança por design.

• ·Encriptação em trânsito e em repouso. TLS 1.3 obrigatório. Dados encriptados em PostgreSQL com AES-256 via Supabase.
• ·Row Level Security. Cada query passa por filtros ao nível da base de dados. Os teus projectos são invisíveis para qualquer outro utilizador.
• ·Verificação de passwords vazadas. Verificamos contra a base de dados HaveIBeenPwned (sem nunca enviar a tua password real).
• ·Autenticação multifactor disponível. Suporte para TOTP via apps como Google Authenticator, Authy ou 1Password.
• ·Audit log imutável. Acções críticas no teu workspace são registadas. Visíveis aos administradores.
• ·Infraestrutura na UE. Dados armazenados em servidores Supabase na União Europeia (Londres / Paris).

Para operar a plataforma, recorremos aos seguintes prestadores. Todos têm certificações SOC 2 Type II e DPAs assinados:

Se descobriste uma vulnerabilidade de segurança, agradecemos que nos contactes em privado antes de a divulgar publicamente. Comprometemo-nos a:

• ·Responder em até 72 horas.
• ·Manter-te informado sobre o progresso.
• ·Não tomar acção legal contra investigadores de boa-fé.
• ·Reconhecer a tua contribuição publicamente (se assim quiseres).

Cumprimos o RGPD. Tens direito de acesso, rectificação, apagamento, portabilidade e oposição. Tudo isto pode ser exercido em Settings → Privacy dentro da conta. Para contactar o nosso DPO: suporte@onflip.pt.