Planos & Preços Sobre nós Contacto Registar Iniciar sessão

Medidas de segurança

Aqui descrevemos como trabalhamos com segurança e GDPR, e vamos começar com o último. A maior parte do nosso Acordo de Serviço diz respeito ao tratamento de dados pessoais e, portanto, também contém aspectos de privacidade e segurança. Além do que está estabelecido no acordo, mantemos um registro de processamento de dados pessoais, que inclui, entre outras coisas, quais dados são armazenados por meio de armazenamento e por quanto tempo. Realizamos revisões regulares para garantir que cumprimos o GDPR, com o objetivo de limitar o armazenamento de dados pessoais e torná-lo mais seguro.

Nosso ambiente de produção é mantido com atualizações regulares do sistema operacional (Debian) e software de servidor como Apache, MariaDB, Tomcat e Java. Não compartilhamos servidores com outras empresas. As senhas dos usuários são armazenadas criptografadas (hashed) com um salt. Os arquivos dos usuários são armazenados criptografados no servidor, desde que o usuário tenha definido uma senha ao fazer o upload.

Nosso software contém mecanismos para detectar spam e limitar o envio de e-mails e arquivos.

No desenvolvimento do nosso software, seguimos regras comuns para prevenir injeção SQL e Cross-site scripting (XSS). A entrada do usuário é validada tanto no lado do cliente quanto no lado do servidor. Todos os computadores dos funcionários têm discos rígidos criptografados.

Medidas planeadas

Planeamos implementar as seguintes melhorias e medidas.

  1. Menos dados pessoais em e-mails enviados: O remetente deve poder decidir quais dados pessoais são enviados no e-mail ao destinatário. Também deve ser possível exigir que o destinatário se identifique por e-mail, telemóvel ou com BankID sueco.
  2. Sem subcontratados americanos: Sprend deve substituir fornecedores fora da UE por alternativas suecas ou baseadas na UE.
  3. Realizar testes de penetração: Devemos testar regularmente nosso ambiente de produção contra vulnerabilidades conhecidas.
  4. Controle de vírus: Sprend deve oferecer verificação automática de vírus de arquivos enviados.
  5. Maior segurança no login: Deve ser oferecida autenticação multifator para contas de usuário.

Arne Evertsson, 2026-02-05

© Sprend 2025 Planos & Preços

E-mails de notificação
Histórico de versões
Sobre nós
Empresa
Equipa
Blog
Empregos

Termos & privacidade

support@sprend.com
+46 10 129 29 10