Segurança e conformidade
Uma plataforma concebida para os requisitos B2B
O GroundCam protege as suas sessões, as suas provas visuais e os dados dos seus clientes com uma infraestrutura 100 % europeia, encriptação sistemática e conformidade declarativa com o GDPR.
Quatro pilares
Alojamento 100 % UE
Aplicações, bases de dados e ficheiros alojados na Europa.
Autenticação reforçada
MFA, SSO Microsoft Entra ID e Okta, papéis granulares.
Encriptação em trânsito e em repouso
TLS 1.3, HSTS preload, encriptação em repouso de ficheiros e base de dados.
Conformidade com o GDPR
Minimização, consentimento explícito, direitos dos utilizadores garantidos.
Alojamento e infraestrutura
Toda a plataforma assenta em infraestruturas cloud Tier-1 na região Europa.
Região europeia exclusiva
Alojamento aplicacional em França e armazenamento das bases de dados na região UE multi-zona. Nenhum dado de cliente sai da União Europeia durante o funcionamento nominal.
CDN global com proteção DDoS
Rede de distribuição de conteúdos mundial para o desempenho, com proteção DDoS automática e regras de filtragem HTTP/HTTPS.
Isolamento multi-tenant rigoroso
Separação lógica dos dados entre organizações aplicada do lado servidor. Os acessos a ficheiros e dados passam exclusivamente por rotas de servidor autenticadas — nunca acesso direto ao armazenamento a partir do navegador.
Tecnologias utilizadas
Estas são as categorias de tecnologias em que o GroundCam se apoia.
Plataforma de vídeo web HD
Streaming de vídeo e áudio em tempo real através de um operador europeu. Sessões encriptadas de ponta a ponta.
Gateway SMS internacional
Envio de ligações de convite por SMS através de um operador de telecomunicações certificado, com cobertura mundial.
Processador de pagamentos PCI-DSS Nível 1
Pagamento por cartão e transferência SEPA através de um processador certificado PCI-DSS nível 1. Nenhum dado de cartão transita pelos nossos servidores.
Fornecedor SMTP transacional
E-mails transacionais (notificações, faturas) através de um fornecedor SMTP com autenticação SPF, DKIM e DMARC.
Monitorização de aplicações
Plataforma de monitorização e rastreio de erros em conformidade com o GDPR, apenas dados técnicos (nenhum dado pessoal).
Análise comportamental opt-in
Ferramenta de análise comportamental ativável mediante consentimento, sem cookies de terceiros, anonimizada.
Proteção anti-bot
Sistema CAPTCHA sem cookies de terceiros para proteger os formulários sensíveis.
Autenticação e controlo de acesso
Política de palavras-passe
Palavras-passe armazenadas como hash bcrypt, nunca em claro. Reposição através de ligação de duração limitada.
Autenticação de duplo fator (MFA)
Código OTP por e-mail para reforçar o início de sessão. Disponível em todas as contas.
SSO Microsoft Entra ID e Okta
Início de sessão centralizado através de SAML/OIDC com o seu diretório empresarial. Provisionamento pelo administrador.
Papéis granulares
Quatro níveis de acesso: proprietário, administrador, agente, apenas leitura. Registo de auditoria das ações sensíveis.
Encriptação e proteção dos dados
TLS 1.3 + HSTS preload
Todas as ligações impõem HTTPS com HSTS preload (max-age 2 anos). Nenhum tráfego em claro.
Encriptação em repouso
Bases de dados e armazenamento de ficheiros encriptados em repouso por predefinição pelos fornecedores cloud.
Cabeçalhos de segurança reforçados
Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Permissions-Policy estritamente configurados.
Armazenamento server-only
Sem acesso direto ao armazenamento a partir do navegador. Toda a leitura/escrita passa por um endpoint de servidor autenticado.
Gestão de segredos
Chaves de API e tokens armazenados em variáveis de ambiente encriptadas. Comparações timing-safe para resistir a ataques temporais.
Validação rigorosa das entradas
Esquemas Zod em todas as rotas API. Verificação dos magic bytes nos uploads. Proteção SSRF nos webhooks de saída.
GDPR e privacidade
Dados tratados exclusivamente na UE
Alojamento aplicacional e bases de dados na região UE. Restrição zona euro para os pagamentos (EUR + zona SEPA).
Minimização dos dados
Recolhemos apenas os dados necessários ao serviço: perfil, sessões de vídeo, capturas associadas a uma sessão, dados de faturação.
Conservação limitada
As sessões de vídeo não são gravadas por predefinição. As capturas e registos são conservados de acordo com o seu plano (de 30 dias a 1 ano).
Direitos dos utilizadores
Acesso, retificação, apagamento, portabilidade: estes direitos podem ser exercidos a partir do painel ou contactando a nossa equipa.
Para mais detalhes:
Perguntas frequentes
- O GroundCam é alvo de auditorias de segurança?
- Aplicamos continuamente boas práticas de segurança: revisão de código por pares, validação rigorosa das entradas, monitorização de erros, atualização regular das dependências. Para pedidos específicos de certificações externas, contacte-nos.
- Onde são armazenados os vídeos e as capturas de ecrã?
- As sessões de vídeo circulam em direto entre os participantes sem serem gravadas por predefinição. As capturas de ecrã são encriptadas em repouso num armazenamento alojado na região UE, acessíveis apenas através de URLs server-only autenticadas.
- Como são notificados de um incidente de segurança?
- A nossa infraestrutura reporta automaticamente as anomalias através da plataforma de monitorização. Em caso de incidente com impacto em dados pessoais, notificamos os clientes afetados e a CNIL dentro dos prazos legais do GDPR.
- Como posso apagar os meus dados?
- Pode desativar a sua conta a partir do painel. Para um apagamento completo (direito ao esquecimento do GDPR), contacte-nos: procedemos à eliminação no prazo de 30 dias em conformidade com o regulamento.
Uma questão de segurança específica?
A nossa equipa responde aos seus pedidos de esclarecimentos técnicos, auditorias de cliente e requisitos contratuais.
Contacte-nos