Segurança e Confiança na Flowtly
A sua confiança é a nossa maior prioridade. A Flowtly foi concebida para proteger os dados operacionais da sua empresa em todas as camadas — desde a infraestrutura até aos controlos de privacidade e aplicação.
Programa ISO 27001
Gestão de risco, políticas e controlos alinhados com a ISO 27001.
Controlos SOC 2 Tipo II
Critérios de Trust Services mapeados com evidências documentadas e monitorização.
Sem treino de IA com os seus dados
Os dados dos clientes nunca são utilizados para treinar modelos de IA internos ou de terceiros.
Encriptação por defeito
TLS 1.2+ em todos os endpoints, mais encriptação AES-256 para todo o armazenamento e cópias de segurança.
Infraestrutura cloud segura
A Flowtly herda a resiliência da AWS e adiciona isolamento de tenant e salvaguardas de desempenho global.
Arquitetura baseada na AWS
Toda a plataforma funciona na Amazon Web Services, utilizando centros de dados e serviços geridos certificados ISO 27001 e SOC 2.
CloudFront CDN e proteção DDoS
A AWS CloudFront distribui conteúdo de forma segura a nível mundial, impõe TLS e mitiga ataques DDoS no edge.
Bases de dados isoladas por tenant
Cada cliente recebe uma base de dados Amazon RDS logicamente isolada para evitar sobreposição de dados ou acesso acidental.
Encriptação e proteção de dados
A encriptação, a gestão de segredos e as cópias de segurança são automatizadas para que os seus dados fiquem protegidos de ponta a ponta.
Encriptação em trânsito e em repouso
HTTPS com TLS 1.2+ protege todo o tráfego, enquanto AES-256 encripta bases de dados, armazenamento de ficheiros e snapshots.
Gestão de segredos e chaves
Credenciais e tokens de API são armazenados em cofres suportados por AWS KMS com rotação automática e controlos de acesso granulares.
Cópias de segurança resilientes
Cópias de segurança automatizadas e encriptadas executam diariamente e são testadas para restauro rápido e prontidão para recuperação de desastres.
Privacidade e conformidade
Operamos com privacidade por design e fornecemos as salvaguardas legais que as equipas modernas exigem.
Alinhamento com o RGPD
Fluxos de acesso, correção, eliminação e portabilidade de dados disponíveis para todos os clientes baseados na UE.
Acordos de Processamento de Dados
Os APD definem responsabilidades, prazos de notificação de violações e transparência para o tratamento conjunto de incidentes.
Salvaguardas ISO 27001
Programa de segurança estruturado em torno dos controlos ISO 27001 e avaliações de risco recorrentes.
Prontidão SOC 2 Tipo II
Controlos operacionais monitorizados em relação aos Critérios de Trust Services SOC 2 com recolha de evidências.
Acesso e retenção de dados
Continua a ser o único proprietário dos dados do seu workspace, e a retenção é rigorosamente controlada.
Zero retenção de dados após saída
Quando uma subscrição termina, os dados ficam agendados para eliminação após um breve período de carência — sem cópias de segurança persistentes.
Os seus dados são seus
A Flowtly nunca vende nem monetiza dados de clientes. Apenas administradores autorizados podem aceder-lhes.
Acesso mínimo pela equipa Flowtly
O acesso de suporte está restrito a engenheiros verificados sob o princípio do menor privilégio, com registos de atividade completos.
Segurança ao nível da aplicação
Controlos incorporados mantêm identidades, funções e trilhos de atividade totalmente governados.
SSO e autenticação de dois fatores
Integre com fornecedores SSO padrão e imponha 2FA para reduzir riscos baseados em credenciais.
Controlos de acesso baseados em função
Atribua permissões granulares por módulo, equipa ou integração, seguindo o princípio do menor privilégio.
Trilhos de auditoria e monitorização
Todas as ações-chave são registadas para que os administradores possam rever inícios de sessão, alterações e eliminações em contexto.
Obtenha o kit de confiança Flowtly
Receba a nossa página de segurança, diagramas de arquitetura e roteiro de conformidade para partilhar com as partes interessadas.