Segurança e conformidade no IT Manager
A protecção dos contactos corporativos da sua organização é uma responsabilidade que levamos a sério. Esta página descreve, de forma transparente, como a infraestrutura, os dados e os acessos são protegidos no IT Manager.
Infraestrutura
- Servidores em Portugal — operação no datacenter WTPP em Guimarães
- Redundância de hardware e rede
- Backups diários cifrados
- Monitorização 24/7 e planos de continuidade
Dados
- Encriptação AES-256 em repouso
- TLS 1.2+ em todas as comunicações
- Isolamento lógico por cliente
- Políticas de retenção configuráveis pelo cliente
Acessos
- Autenticação individual de dispositivos
- Integração com Active Directory / LDAPs / Azure AD
- Logs de auditoria detalhados
- Revogação imediata quando um colaborador sai
- MFA disponível
Conformidade RGPD nativa
Desenvolvido e operado em Portugal, o IT Manager cumpre o Regulamento Geral sobre a Protecção de Dados desde a concepção. A sua organização actua como Responsável pelo Tratamento e a WTPP como Subcontratante, tratando os dados apenas com base nas suas instruções.
Equipa disponível
DPA disponível
Contrato de Tratamento de Dados sob pedido
Direitos dos titulares
Acesso, rectificação, apagamento, portabilidade
Subprocessadores
Lista completa e atualizada disponível
Ciclo de vida do dado
Em cada fase do processamento há controlos claros. A sua organização mantém controlo total sobre os dados introduzidos.
Recolha
Dados introduzidos pelo cliente ou importados de Active Directory / sistemas internos.
Processamento
Sincronização automática para os dispositivos autorizados. Apenas com base nas instruções do cliente.
Armazenamento
Encriptado em repouso, em servidores em Portugal, com backups cifrados.
Eliminação
A pedido do cliente ou findo o período contratual. Eliminação segura e comprovada.
Certificações e práticas
Seguimos boas práticas reconhecidas da indústria e mantemos processos regulares de revisão e melhoria contínua.
RGPD
Conformidade com o Regulamento (UE) 2016/679
OWASP Top 10
Boas práticas de desenvolvimento seguro aplicadas ao ciclo de vida do produto
Testes de intrusão
Pentests periódicos para identificar e corrigir vulnerabilidades
Dúvidas técnicas? Comece por aqui.
Onde estão armazenados os dados da minha organização?
Todos os dados são armazenados em servidores localizados em Portugal, no datacenter WTPP em Guimarães. Nunca são transferidos para fora do Espaço Económico Europeu.
Quem tem acesso aos dados dentro da WTPP?
O acesso aos dados de cliente é restrito a um grupo reduzido de engenheiros autorizados, apenas para fins de operação e manutenção. Todos os acessos ficam registados em logs de auditoria e são cobertos por obrigações de confidencialidade.
O que acontece quando um colaborador sai da minha organização?
O acesso do dispositivo do colaborador pode ser revogado imediatamente a partir da consola de administração. Os contactos sincronizados no dispositivo deixam de receber actualizações e podem ser apagados remotamente se assim for configurado.
Disponibilizam DPA (Contrato de Tratamento de Dados)?
Sim. O DPA é assinado com todos os clientes antes do início da operação e está disponível para revisão sob pedido a geral@itmanager.pt.
Realizam testes de intrusão?
Sim. São realizados testes de intrusão periódicos, tanto internamente como por entidades externas especializadas. Os resultados dos testes externos podem ser partilhados com clientes enterprise mediante acordo de confidencialidade.
Como posso reportar uma vulnerabilidade?
Se identificou uma vulnerabilidade de segurança, contacte-nos em security@itmanager.pt. Garantimos resposta rápida e investigação responsável, no espírito de responsible disclosure.
Tem perguntas técnicas ou de conformidade?
A nossa equipa está disponível para responder a questões específicas sobre segurança, conformidade ou arquitectura.