Segurança e Confiança na Flowtly

A sua confiança é a nossa maior prioridade. A Flowtly foi concebida para proteger os dados operacionais da sua empresa em todas as camadas — desde a infraestrutura até aos controlos de privacidade e aplicação.

Programa ISO 27001

Gestão de risco, políticas e controlos alinhados com a ISO 27001.

Controlos SOC 2 Tipo II

Critérios de Trust Services mapeados com evidências documentadas e monitorização.

Sem treino de IA com os seus dados

Os dados dos clientes nunca são utilizados para treinar modelos de IA internos ou de terceiros.

Encriptação por defeito

TLS 1.2+ em todos os endpoints, mais encriptação AES-256 para todo o armazenamento e cópias de segurança.

Infraestrutura cloud segura

A Flowtly herda a resiliência da AWS e adiciona isolamento de tenant e salvaguardas de desempenho global.

Arquitetura baseada na AWS

Toda a plataforma funciona na Amazon Web Services, utilizando centros de dados e serviços geridos certificados ISO 27001 e SOC 2.

CloudFront CDN e proteção DDoS

A AWS CloudFront distribui conteúdo de forma segura a nível mundial, impõe TLS e mitiga ataques DDoS no edge.

Bases de dados isoladas por tenant

Cada cliente recebe uma base de dados Amazon RDS logicamente isolada para evitar sobreposição de dados ou acesso acidental.

Encriptação e proteção de dados

A encriptação, a gestão de segredos e as cópias de segurança são automatizadas para que os seus dados fiquem protegidos de ponta a ponta.

Encriptação em trânsito e em repouso

HTTPS com TLS 1.2+ protege todo o tráfego, enquanto AES-256 encripta bases de dados, armazenamento de ficheiros e snapshots.

Gestão de segredos e chaves

Credenciais e tokens de API são armazenados em cofres suportados por AWS KMS com rotação automática e controlos de acesso granulares.

Cópias de segurança resilientes

Cópias de segurança automatizadas e encriptadas executam diariamente e são testadas para restauro rápido e prontidão para recuperação de desastres.

Privacidade e conformidade

Operamos com privacidade por design e fornecemos as salvaguardas legais que as equipas modernas exigem.

Alinhamento com o RGPD

Fluxos de acesso, correção, eliminação e portabilidade de dados disponíveis para todos os clientes baseados na UE.

Acordos de Processamento de Dados

Os APD definem responsabilidades, prazos de notificação de violações e transparência para o tratamento conjunto de incidentes.

Salvaguardas ISO 27001

Programa de segurança estruturado em torno dos controlos ISO 27001 e avaliações de risco recorrentes.

Prontidão SOC 2 Tipo II

Controlos operacionais monitorizados em relação aos Critérios de Trust Services SOC 2 com recolha de evidências.

Acesso e retenção de dados

Continua a ser o único proprietário dos dados do seu workspace, e a retenção é rigorosamente controlada.

Zero retenção de dados após saída

Quando uma subscrição termina, os dados ficam agendados para eliminação após um breve período de carência — sem cópias de segurança persistentes.

Os seus dados são seus

A Flowtly nunca vende nem monetiza dados de clientes. Apenas administradores autorizados podem aceder-lhes.

Acesso mínimo pela equipa Flowtly

O acesso de suporte está restrito a engenheiros verificados sob o princípio do menor privilégio, com registos de atividade completos.

Segurança ao nível da aplicação

Controlos incorporados mantêm identidades, funções e trilhos de atividade totalmente governados.

SSO e autenticação de dois fatores

Integre com fornecedores SSO padrão e imponha 2FA para reduzir riscos baseados em credenciais.

Controlos de acesso baseados em função

Atribua permissões granulares por módulo, equipa ou integração, seguindo o princípio do menor privilégio.

Trilhos de auditoria e monitorização

Todas as ações-chave são registadas para que os administradores possam rever inícios de sessão, alterações e eliminações em contexto.

Obtenha o kit de confiança Flowtly

Receba a nossa página de segurança, diagramas de arquitetura e roteiro de conformidade para partilhar com as partes interessadas.