DiagnosticMind
Assessments Scorecards Audit Engine
Manifesto Method About
Insights Contact
EN PT
Cifragem, acesso, recuperação, resposta

Segurança

Última atualização: 11 de Julho de 2026 · Versão 1.1

A DiagnosticMind opera em setores regulados onde a conformidade é o mínimo, não o feito. Esta página existe para tornar legível a realidade operacional de como esta plataforma protege dados — não para encenar teatro de conformidade. O detalhe abaixo é o protocolo real.

Nesta página

  1. A que esta página se compromete
  2. Cifragem
  3. Autenticação e controlo de acesso
  4. Cópia de segurança e recuperação de desastres
  5. Gestão de vulnerabilidades
  6. Resposta a incidentes
  7. Segurança dos sub-processadores
  8. Riscos residuais reconhecidos

01A que esta página se compromete

Cada medida nesta página é um compromisso, não uma aspiração. As medidas ainda não implementadas são listadas explicitamente com a sua data de entrega comprometida. Quando uma medida é diferida (por exemplo, testes de penetração externos), o diferimento é nomeado e o gatilho de melhoria é especificado.

Esta página é o anexo de medidas técnicas e organizativas da Adenda de Tratamento de Dados por referência, e faz parte da documentação de controlo operacional referida na Política de Privacidade.

02Cifragem

2.1 Em trânsito

  • HTTPS imposto em todos os subdomínios.
  • HSTS ativo: max-age=31536000; includeSubDomains; preload (1 ano, cobertura total de subdomínios, pronto para preload).
  • TLS 1.3 preferido; TLS 1.2 mínimo (predefinição do edge da Cloudflare).

2.2 Em repouso

  • Cloudflare D1, KV e R2 — cifrados em repouso por predefinição da Cloudflare.
  • Cloudflare Pages — recursos estáticos cifrados em repouso no edge.

03Autenticação e controlo de acesso

3.1 Autenticação de utilizador (plataforma SaaS)

  • Magic links sem palavra-passe — sem palavras-passe armazenadas, sem risco de reutilização de palavra-passe, sem superfície de recuperação de palavra-passe.
  • Tokens de magic link — duração máxima de 15 minutos, uso único.
  • Tokens de sessão — duração renovável de 7 dias, regenerados a cada utilização.
  • Autenticação multifator — comprometida para o 3.º trimestre de 2026 (TOTP via apps autenticadoras padrão como Google Authenticator, Authy, 1Password). Padrão de implementação: biblioteca NPM otpauth, coluna adicional totp_secret na tabela de utilizadores, endpoints de inscrição /api/auth/mfa/enroll e /api/auth/mfa/verify. Inscrição voluntária primeiro, obrigatória para o tier Enterprise no lançamento completo.

3.2 Acesso do lado do operador

  • A MFA é imposta na conta Cloudflare do operador, com chave de segurança de hardware como segundo fator primário.
  • É usado um gestor de palavras-passe com credenciais únicas para todas as interfaces administrativas.
  • É usado um perfil de browser isolado para operações administrativas.

04Cópia de segurança e recuperação de desastres

AspetoCompromisso
Frequência de backupRecuperação point-in-time automatizada do Cloudflare D1, janela rotativa de 30 dias
Objetivo de Tempo de Recuperação (RTO)24 horas para a disponibilidade da plataforma SaaS
Objetivo de Ponto de Recuperação (RPO)24 horas (corresponde à janela PITR do D1)
Cadência de teste de recuperação de desastresTeste anual documentado, com resultados retidos para auditoria

05Gestão de vulnerabilidades

  • Atualizações de dependências — CVEs críticos corrigidos em 30 dias; revisão de rotina trimestral.
  • Avisos de segurança — monitorizados via NPM audit e GitHub security advisories.
  • Testes de penetração — planeados no primeiro contrato enterprise; o pentest externo (3–8 mil euros) é um diferimento defensável com o melhor esforço, conscientemente aceite nesta fase. O compromisso aumenta para anual assim que o primeiro cliente enterprise assinar.
  • Bug bounty — nenhum nesta fase. Isto é típico para SaaS B2B pré-receita e será revisto à escala.

06Resposta a incidentes

6.1 Deteção

  • Logs da Cloudflare revistos no mínimo semanalmente.
  • Alertas automáticos sobre picos na taxa de erros 5xx (Cloudflare Analytics).
  • Revisão manual sobre anomalias reportadas por utilizadores.

6.2 Cronologia de notificação

72 horas à autoridade e aos clientes afetados a partir do conhecimento, ao abrigo dos artigos 33.º e 34.º do RGPD. Os clientes SaaS são notificados no prazo de 48 horas ao abrigo da Adenda de Tratamento de Dados (Secção 10 da DPA).

Realidade operacional. O relógio das 72 horas arranca no conhecimento, não no alerta do sistema de deteção. Disciplina: a cadência de revisão de logs é ela própria um controlo — lacunas na cadência significam lacunas na visibilidade do arranque do relógio. A cadência acima não é aspiracional.

6.3 Reportar um problema de segurança

Se acredita ter descoberto uma vulnerabilidade de segurança na plataforma DiagnosticMind, envie email para contact@diagnosticmind.eu com o assunto Security disclosure. Por favor não divulgue publicamente o problema até este ter sido triado e reconhecido.

Não existe programa formal de bug bounty nesta fase. Os relatórios são reconhecidos no prazo de 5 dias úteis.

07Segurança dos sub-processadores

Os sub-processadores que tratam Dados Pessoais estão listados na página da Política de Privacidade (Secção 4) e na página da Adenda de Tratamento de Dados (Secção 7). Cada um está sujeito a uma DPA escrita com obrigações de segurança não menos protetoras do que as aqui documentadas.

O conjunto atual de sub-processadores (Cloudflare, Anthropic, Resend) é selecionado em parte pela maturidade da sua postura de segurança e conformidade, incluindo relatórios SOC 2 Type II, certificação ISO 27001 e certificação DPF onde aplicável. As referências à DPA pública e à documentação de segurança de cada fornecedor estão na página da Política de Privacidade.

08Riscos residuais reconhecidos

Para total transparência:

  • Testes de penetração externos ainda não conduzidos; comprometidos no primeiro contrato enterprise. Revisão interna e análise de dependências são os controlos atuais.
  • Autenticação multifator para utilizadores SaaS ainda não implementada; comprometida para o 3.º trimestre de 2026.
  • Programa de bug bounty — ainda não estabelecido.
  • Certificação formal SOC 2 / ISO 27001 — não perseguida nesta fase. A postura de segurança da plataforma apoia-se nas certificações dos seus sub-processadores mais os controlos documentados acima.

Estes residuais são aceites conscientemente, não ocultados.

Última atualização 11 de Julho de 2026 · Versão 1.1 Privacidade · Processamento de Dados · Governação de IA · Segurança
DiagnosticMind
Assessments Scorecards Audit Engine
Manifesto Method About
Newsletter Contact
© 2026 DiagnosticMind
Privacy Data Processing AI Governance Security