Programa ISO 27001
Gestão de risco, políticas e controlos alinhados com a ISO 27001.
Segurança e Confiança
Segurança e Confiança na Flowtly
A sua confiança é a nossa maior prioridade. A Flowtly foi concebida para proteger os dados operacionais da sua empresa em todas as camadas — desde a infraestrutura até aos controlos de privacidade e aplicação.
Fale com a nossa equipa de segurançaControlos SOC 2 Tipo II
Critérios de Trust Services mapeados com evidências documentadas e monitorização.
Encriptação por defeito
TLS 1.2+ em todos os endpoints, mais encriptação AES-256 para todo o armazenamento e cópias de segurança.
Sem treino de IA com os seus dados
Os dados dos clientes nunca são utilizados para treinar modelos de IA internos ou de terceiros.
Infraestrutura cloud segura
A Flowtly herda a resiliência da AWS e adiciona isolamento de tenant e salvaguardas de desempenho global.
Arquitetura baseada na AWS
Toda a plataforma funciona na Amazon Web Services, utilizando centros de dados e serviços geridos certificados ISO 27001 e SOC 2.
CloudFront CDN e proteção DDoS
A AWS CloudFront distribui conteúdo de forma segura a nível mundial, impõe TLS e mitiga ataques DDoS no edge.
Bases de dados isoladas por tenant
Cada cliente recebe uma base de dados Amazon RDS logicamente isolada para evitar sobreposição de dados ou acesso acidental.
Encriptação e proteção de dados
A encriptação, a gestão de segredos e as cópias de segurança são automatizadas para que os seus dados fiquem protegidos de ponta a ponta.
Encriptação em trânsito e em repouso
HTTPS com TLS 1.2+ protege todo o tráfego, enquanto AES-256 encripta bases de dados, armazenamento de ficheiros e snapshots.
Gestão de segredos e chaves
Credenciais e tokens de API são armazenados em cofres suportados por AWS KMS com rotação automática e controlos de acesso granulares.
Cópias de segurança resilientes
Cópias de segurança automatizadas e encriptadas executam diariamente e são testadas para restauro rápido e prontidão para recuperação de desastres.
Privacidade e conformidade
Operamos com privacidade por design e fornecemos as salvaguardas legais que as equipas modernas exigem.
Alinhamento com o RGPD
Fluxos de acesso, correção, eliminação e portabilidade de dados disponíveis para todos os clientes baseados na UE.
Acordos de Processamento de Dados
Os APD definem responsabilidades, prazos de notificação de violações e transparência para o tratamento conjunto de incidentes.
Salvaguardas ISO 27001
Programa de segurança estruturado em torno dos controlos ISO 27001 e avaliações de risco recorrentes.
Prontidão SOC 2 Tipo II
Controlos operacionais monitorizados em relação aos Critérios de Trust Services SOC 2 com recolha de evidências.
Acesso e retenção de dados
Continua a ser o único proprietário dos dados do seu workspace, e a retenção é rigorosamente controlada.
Zero retenção de dados após saída
Quando uma subscrição termina, os dados ficam agendados para eliminação após um breve período de carência — sem cópias de segurança persistentes.
Os seus dados são seus
A Flowtly nunca vende nem monetiza dados de clientes. Apenas administradores autorizados podem aceder-lhes.
Acesso mínimo pela equipa Flowtly
O acesso de suporte está restrito a engenheiros verificados sob o princípio do menor privilégio, com registos de atividade completos.
Segurança ao nível da aplicação
Controlos incorporados mantêm identidades, funções e trilhos de atividade totalmente governados.
SSO e autenticação de dois fatores
Integre com fornecedores SSO padrão e imponha 2FA para reduzir riscos baseados em credenciais.
Controlos de acesso baseados em função
Atribua permissões granulares por módulo, equipa ou integração, seguindo o princípio do menor privilégio.
Trilhos de auditoria e monitorização
Todas as ações-chave são registadas para que os administradores possam rever inícios de sessão, alterações e eliminações em contexto.
Últimos artigos e publicações no blog Flowtly
Leia as últimas publicações no blog Flowtly sobre gestão empresarial, RH, projetos e finanças.
Sem artigos — volte em breve para descobrir novas publicações no blog Flowtly.
FAQ
FAQ de segurança e conformidade
Respostas às perguntas mais comuns sobre encriptação, privacidade e tratamento de dados na Flowtly.
A empresa de alojamento pode aceder aos meus dados?
Não. Todos os dados dos clientes permanecem encriptados, pelo que os fornecedores de infraestrutura não os conseguem ler.
Os colaboradores do Flowtly podem ver os meus dados?
Não. Se precisar de assistência, adicione temporariamente um colaborador do Flowtly ao seu workspace e escolha exatamente as permissões a conceder.
Posso contar com apoio durante a implementação do sistema?
Sim, oferecemos apoio para a implementação do Flowtly. Podemos também prestar consultoria na seleção e configuração de módulos com base nas necessidades específicas da sua empresa.
Preocupa-me que os meus dados passem pela IA — tenho alternativas?
Sim. Pode continuar a utilizar a interface web do workspace Flowtly em vez de conversas com IA, e pode também configurar o seu próprio fornecedor de LLM para gerir a camada de conversação.
O que acontece aos dados da minha empresa se cancelar a subscrição?
Dependendo da sua decisão, os dados podem ser eliminados ou arquivados em conformidade com a regulamentação aplicável.
Segurança e Confiança
Obtenha o kit de confiança Flowtly
Receba a nossa página de segurança, diagramas de arquitetura e roteiro de conformidade para partilhar com as partes interessadas.
