Centro de Confiança

Conformidade não é opcional.

A Palanca Automações opera segundo os quadros regulatórios mais exigentes em vigor — angolano e europeu. Toda a documentação técnica, contratual e jurídica encontra-se disponível para análise institucional.

01 / Conformidade Legal

Quadros regulatórios aplicáveis.

Conformidade activa, monitorizada e auditável. Cada referência liga directamente à fonte oficial publicada.

L
Lei n.º 22/11 · República de Angola
Protecção de Dados Pessoais · Autoridade APD · Diário da República
● Activo
R
Regulamento (UE) 2016/679 · RGPD
Protecção das pessoas singulares · livre circulação · EUR-Lex
● Activo
P
Lei n.º 41/20 · Contratação Pública
Regime Jurídico da Contratação Pública · Angola
● Activo
S
Soberania de Dados
Edição Soberana · Hosting integral em Angola
● Disponível
I
ISO/IEC 27001:2022
Sistema de Gestão de Segurança da Informação · cert. acreditada
Roadmap Q2 2027
02 / Segurança

Camadas técnicas. Ininterruptas.

Princípios de segurança aplicados em todos os níveis da plataforma — em trânsito, em repouso, em acesso e em auditoria.

01.
TLS 1.3 em trânsito
Toda a comunicação cliente-servidor obrigatoriamente cifrada com TLS 1.3 (suite ECDHE+AES-GCM). Perfect Forward Secrecy. HSTS pré-carregado.
Activo · contínuo
02.
AES-256 em repouso
Cifragem completa dos dados armazenados (AES-256-GCM). Chaves rotativas trimestralmente, geridas em HSM dedicado. Backups igualmente cifrados.
Activo · contínuo
03.
MFA obrigatório
Autenticação multi-factor obrigatória para todos os utilizadores institucionais. Suporte TOTP, WebAuthn (FIDO2), e SSO empresarial via SAML.
Activo · contínuo
04.
ISO/IEC 27001:2022
Sistema de Gestão de Segurança da Informação certificado por entidade acreditada. Auditorias internas trimestrais e externas anuais.
Roadmap Q2 2027
05.
Trail de auditoria imutável
Cada operação registada com utilizador, timestamp, fonte e estado. Logs append-only com retenção de 7 anos. Reprodutibilidade integral.
Activo · contínuo
03 / Privacidade

Dados sob controlo institucional.

Encarregado da Protecção de Dados (DPO) designado, lista pública de subprocessadores, direito ao esquecimento implementado por arquitectura.

D
DPO designado
Encarregado da Protecção de Dados · contacto: dpo@palancaautomacoes.com
● Activo
E
Direito ao esquecimento
Eliminação por arquitectura · resposta SLA 30 dias · auditável
● Activo
P
Portabilidade de dados
Exportação JSON / CSV padrão · trail mantido para auditoria
● Activo

Subprocessadores

Vercel · Hosting
Servidor da aplicação web (Edição Lisboa). Cifragem em trânsito e repouso. DPA RGPD assinado.
Localização · UE · Frankfurt / Paris
Cloudflare · CDN + DDoS
Distribuição de conteúdo, mitigação DDoS, protecção de borda. Proxy de tráfego anonimizado.
Localização · Global · POPs Lisboa, Madrid
Resend · Email transaccional
Envio de relatórios automáticos e notificações operacionais. Conteúdo cifrado em trânsito.
Localização · UE · Irlanda
Sentry · Monitorização
Telemetria de erros e performance. Sem PII — payload sanitizado antes do envio.
Localização · UE · Frankfurt
04 / Continuidade

Recuperação. Documentada.

Plano de continuidade de negócio (BCP) documentado e testado trimestralmente. Backups geo-redundantes em duas regiões.

4h
RTO
Recovery Time Objective · tempo máximo até restabelecimento operacional
24h
RPO
Recovery Point Objective · perda máxima admissível de dados
2×
Geo-redundância
Backups replicados em duas regiões geograficamente independentes
99.5%
SLA Uptime
Compromisso contratual mensal · monitorização contínua
05 / Documentação · Pacote Legal

Acesso ao pacote documental.

Documentos institucionais disponibilizados em PDF/A-3 para análise jurídica e técnica. Versão actualizada e datada em cada publicação.

Política de Privacidade
PA-LEG-PRV-001 · v1.0 · 2026
PDF · 76KB
Master Service Agreement (MSA)
PA-LEG-MSA-001 · v1.0 · 2026
PDF · 78KB
Service Level Agreement (SLA)
PA-LEG-SLA-001 · v1.0 · 2026
PDF · 77KB
Política de Segurança da Informação
PA-LEG-SEC-001 · v1.0 · 2026
PDF · 95KB

Para acesso institucional imediato ao pacote completo, contactar a equipa.