ESENCATFRPT
← Início
SEGURANÇA

Feito para negócios que levam os ecrãs a sério.

O RDS gere as credenciais, o conteúdo e a frota de dispositivos de cada cliente. Esta página enumera como mantemos tudo seguro — a mesma postura que passou na nossa última auditoria interna de segurança (maio 2026).

01

Autenticação

  • 2FA por correio eletrónico, opcional ou obrigatória consoante o perfil. Cookie de dispositivo de confiança (rds_mfa_trust, 30 dias) para não pedir o segundo fator em cada início de sessão.
  • Política de palavras-passe ao estilo NIST: mínimo de 12 caracteres, lista negra de 1.197 palavras-passe comprometidas, sem sequências triviais, sem reutilização de utilizador/email. Medidor de robustez em direto em cada formulário.
  • Hash em repouso: palavras-passe armazenadas com bcrypt + sal por registo. Nunca vemos texto simples.
  • Expiração automática da sessão após 15 minutos de inatividade. As chamadas AJAX devolvem HTTP 401 ao expirar — sem login inline.
  • Limitação de tentativas de acesso + bloqueio da conta após múltiplas falhas. Token de redefinição de palavra-passe de uso único, válido 1 hora.
02

Isolamento entre clientes

  • Cada registo está delimitado por cf_empresa (identificador de empresa).
  • Verificação ao nível de linha em cada endpoint — sem acesso cruzado entre clientes, nunca, nem para administradores.
  • Quotas por cliente (máx. dispositivos, imagens, vídeos, tamanho máximo por vídeo) verificadas no momento da escrita.
03

Dados e alojamento

  • Alojado em AWS UE (Irlanda) — os dados não saem do EEE, exceto para o processamento de pagamentos Stripe, ao abrigo das Cláusulas Contratuais-Tipo.
  • Apenas HTTPS com HSTS preload. TLS 1.2 + 1.3, cifras modernas exclusivamente. SSL Labs A+ em rds.digitalsignagerds.com.
  • Cópias de segurança cifradas diárias, retenção de 30 dias.
  • Reciclagem de 30 dias para imagens e vídeos eliminados.
04

Hardening da aplicação

  • Tokens CSRF em cada endpoint que altera estado.
  • Validação estrita de upload de ficheiros: verificação MIME real (não o cabeçalho do cliente, que é falsificável), limites de tamanho, whitelist de extensões. SVG e polyglot mitigados.
  • Cabeçalhos de segurança em cada resposta: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy.
  • Verificação de assinatura do webhook Stripe (HMAC-SHA256) + registo de idempotência para impedir a repetição de eventos.
05

Correio eletrónico

  • Saída exclusiva via AWS SES (EU-West-1) — DKIM + SPF + DMARC alinhados.
  • SMTP da DonDominio (UE) como relé de recurso.
  • Reescrita sender_canonical no Postfix local — sem spoofing no envelope de saída.
  • Limite de envio em massa + registo de auditoria em cada envio comercial.
06

Auditoria

  • Registo de atividade por ação de utilizador, retenção 12 meses.
  • Histórico de tentativas de acesso (timestamp, IP, sucesso/falha).
  • Livro-razão de eventos Stripe com idempotência e proteção contra replay.
07

Conformidade

  • Prazos de retenção de dados alinhados com o RGPD (ver a Política de Privacidade para as janelas específicas).
  • Direito de acesso, retificação, apagamento, oposição, limitação e portabilidade — resposta máxima de 1 mês a contar da receção.
  • SLA de notificação de violação: 72 horas (Art. 33.º RGPD).
  • Subcontratantes todos sob contratos do art. 28.º: AWS EMEA (alojamento + SES), Stripe Payments Europe, DonDominio.
08

Revisão independente

  • Última auditoria interna de segurança encerrada em maio de 2026. Pontos pendentes (baixa severidade, adiados deliberadamente) seguidos no nosso registo de auditoria interno.
  • Não dispomos atualmente de certificação SOC 2 ou ISO 27001.

Reportar uma vulnerabilidade

Se encontrou um problema de segurança, escreva para salvador@promotienda.es ou privacidad@digitalsignagerds.com. Confirmamos a receção em menos de 48 horas e respondemos em menos de 5 dias úteis. Não tomamos ações legais contra investigadores de boa-fé.

© 2026 RDS · digitalsignagerds.com Privacidade · Cookies