A segurança dos seus contratos é a nossa prioridade
Cada parceiro de infraestrutura que utilizamos, cada integração que desenvolvemos e cada decisão de arquitetura que tomamos parte de uma única questão: como mantemos os seus dados contratuais seguros?
Tudo começa pela segurança.
Desde os parceiros que escolhemos até às integrações que desenvolvemos.
A Contracko funciona em infraestrutura operada por fornecedores auditados segundo as normas ISO/IEC 27001 e SOC 2 Type II, com encriptação em cada camada, autenticação de dois fatores em cada conta e um «não» firme ao treino de modelos com contratos de clientes.
Infraestrutura auditada, de ponta a ponta
Cada camada da Contracko funciona em infraestrutura de parceiros cuidadosamente selecionados, com certificações de segurança reconhecidas internacionalmente. As certificações abaixo pertencem a esses fornecedores, não à Contracko em si.
Alojamento web
Hetzner
A nossa aplicação funciona na Hetzner Cloud. A Hetzner possui a certificação ISO/IEC 27001:2022 nos seus centros de dados alemães, a norma internacional para a gestão da segurança da informação, e é auditada anualmente por terceiros independentes.
Base de dados
PlanetScale na AWS
Os seus registos de contratos residem num cluster gerido de PlanetScale Postgres a correr na AWS na UE. A PlanetScale é auditada continuamente por uma entidade contabilística norte-americana segundo a norma SOC 2 Type II.
Armazenamento de objetos
Cloudflare R2
Os contratos carregados e as exportações residem no Cloudflare R2 com garantias de jurisdição da UE. A Cloudflare possui as certificações ISO 27001 e SOC 2 Type II.
Todos os dados de clientes (aplicação, base de dados e ficheiros carregados) são conservados em centros de dados da UE. Um Acordo de Tratamento de Dados (DPA) assinado, ao abrigo das cláusulas contratuais tipo da Comissão Europeia, está disponível mediante pedido. O nosso registo de atividades de tratamento é publicado na nossa política de privacidade.
Consultar a política de privacidade →Encriptado em trânsito e em repouso
É utilizada encriptação robusta em todos os pontos onde os seus dados circulam, com protocolos e algoritmos de acordo com as normas do setor.
TLS 1.2 / 1.3 em trânsito
Cada ligação à Contracko é encriptada com TLS 1.2 ou 1.3, utilizando certificados renovados automaticamente. Impomos HTTPS através de HSTS, para que os browsers não recorram a ligações sem encriptação.
O que isto significa: Cada ligação entre o seu browser e a Contracko está protegida pelo mesmo protocolo de encriptação utilizado pela banca online e pelos serviços públicos.
AES-256 em repouso
Os registos de contratos, os ficheiros carregados e o estado operacional são armazenados com encriptação AES-256 em repouso, gerida pelos nossos fornecedores de infraestrutura no âmbito dos seus programas certificados de gestão de chaves.
O que isto significa: Se alguém obtivesse os discos físicos onde residem os nossos dados, os contratos que contêm continuariam ilegíveis. Sem as chaves de encriptação, o conteúdo permanece bloqueado.
Acesso e segurança que crescem consigo
Controle quem acede a que contratos, imponha boas práticas de segurança das contas e disponibilize os padrões de identidade empresarial em que a sua equipa de TI já confia.
Autenticação de dois fatores em cada conta
Qualquer conta pode ativar a autenticação de dois fatores baseada em TOTP com códigos de recuperação, a partir das definições da conta. Disponível hoje, gratuitamente em todos os planos. As ações críticas podem exigir um segundo fator adicional.
Acesso baseado em funções, definido por contrato
As permissões são definidas por organização e por contrato, com funções claramente delimitadas para proprietários, colaboradores e leitores. As pessoas certas veem exatamente o que devem ver.
Início de sessão único para empresas
No plano Big Business, as equipas podem ligar a Contracko ao seu fornecedor de identidade existente com início de sessão único OIDC de configuração autónoma, incluindo Microsoft Entra, Google Workspace, Okta e qualquer fornecedor compatível com OIDC (SAML mediante pedido). A sua equipa de TI controla quem tem acesso, impõe o 2FA de forma centralizada e aprovisiona ou revoga contas a partir de um único local.
Os seus contratos não são dados de treino
A Contracko utiliza modelos de IA de terceiros para a análise de contratos e extração de dados. Ao abrigo das condições de API por defeito desses fornecedores, o seu conteúdo já está excluído do treino. Assinamos acordos de Zero Data Retention adicionais sempre que um fornecedor os disponibiliza.
Treino excluído por defeito
Utilizamos cada fornecedor de IA através das suas condições de API comerciais, que excluem contratualmente os pedidos e resultados dos clientes do treino de futuros modelos.
Zero Data Retention
Para além da exclusão de treino por defeito, estamos progressivamente a assinar acordos de Zero Data Retention com os fornecedores. O ZDR elimina também a retenção sistemática do conteúdo dos pedidos para além do estritamente necessário para devolver uma resposta.
A lista completa de fornecedores de IA que tratam dados de clientes está detalhada no nosso Acordo de Tratamento de Dados, disponível mediante pedido através do nosso formulário de contacto.
Perguntas frequentes
Encontre respostas às perguntas comuns sobre esta funcionalidade.
Avance mais rapidamente nos contratos sem comprometer a segurança
Gestão de contratos com IA, com infraestrutura auditada e autenticação de dois fatores em cada conta. Gratuito para começar.