GDPR e segurança

Visão geral de nossas medidas de segurança

Confidencialidade

A confidencialidade refere-se ao aspecto de garantir que uma mensagem só possa ser visualizada pelo grupo de pessoas a ela destinado e permaneça protegida contra acesso externo ou publicação.

Criptografia TLS: Criptografamos todas as conexões entre o cliente, ou seja, seu dispositivo final, e nossos servidores com TLS (mais conhecido pelo nome da versão anterior SSL). Isso evita que as entradas e os dados do usuário sejam interceptados em trânsito.
Hospedagem na Alemanha: Hospedagem exclusiva com a Deutsche Telekom.
Certificações: O centro de dados utilizado pela Echometer é certificado, entre outros, pela norma ISO 27001 (ver todas as certificações).
Diretrizes de segurança interna: Senhas seguras para todas as contas, autenticação de chave nos servidores. Todas as contas com acesso a dados pessoais são protegidas com autenticação de dois fatores sempre que possível.

Disponibilidade

A disponibilidade descreve o grau em que um sistema é capaz de implementar os requisitos recebidos do usuário dentro de um período limitado de tempo.

Alta disponibilidade transparente: Nossos serviços já estão, há anos, constantemente com uma disponibilidade superior a 99,99%. Veja Monitor de Uptime Público
Monitoramento: O monitoramento contínuo de nossos sistemas nos permite intervir rapidamente em caso de mau funcionamento.
Backups: Backups regulares automatizados garantem a disponibilidade de seus dados. Os backups são verificados regularmente quanto à capacidade de recuperação.

Integridade

A integridade consiste em garantir que as informações só possam ser escritas e modificadas pelas pessoas a quem se destinam.

O acesso aos dados só é possível por meio de contas protegidas por palavra-passe. Além disso, os administradores também podem impor o uso de Single Sign-On para todos os utilizadores de um workspace.
Para a encriptação de palavras-passe, utilizamos hashing com métodos atuais e seguros (PBKDF2) com diferentes salts, pelo que, mesmo em caso de fuga dos nossos dados, nenhuma palavra-passe pode ser extraída, nem mesmo com tabelas de hash.
Basicamente, depende de você a força da sua senha: para ajudar na criação da senha, damos dicas durante o registro sobre como pode ser uma senha relativamente forte.

Colaboração com investigadores de segurança

Os investigadores de segurança podem partilhar facilmente connosco as suas descobertas sobre vulnerabilidades ou problemas através das nossas opções de contacto em security.txt.

Processamento de pedidos de acordo com o DSGVO ☑️

Como cliente da Echometer, uma empresa deve, de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), celebrar um contrato de processamento de dados (também conhecido como "Data Processing Agreement" / DPA) com a Echometer GmbH como subcontratante.

Com cada assinatura/conclusão de contrato, o contrato atual para processamento comissionado no momento da conclusão do contrato torna-se parte integrante do contrato.

Aqui você pode fazer o download do contrato completo para o processamento comissionado e os TOMs associados como um PDF:

Versão atual (2025 06)

Válido para novos clientes a partir de 11 de junho de 2025.

Atualizações

Aprimoramos nossos contratos de processamento comissionado e os adaptamos continuamente às novas condições estruturais.

Se nós (Echometer) adaptarmos o contrato para processamento de pedidos no futuro e, assim, substituirmos a versão anterior, os administradores do espaço de trabalho no Echometer receberão uma notificação por e-mail.

Histórico de versões anteriores

Versão 2025 02

Em vigor entre 21.01.2025 e 10.06.2025.

Versão 2024 05

Em vigor entre 8 de maio de 2024 e 20.01.2025.

Versão 2024 03

Em vigor entre 13 de março de 2024 e 7 de maio de 2024.

Versão 2023 08

Em vigor entre 31 de agosto de 2023 e 12 de março de 2024.

Versão 2023 05

Em vigor entre 1º de maio de 2023 e 30 de agosto de 2023.

Versão 2022

Em vigor antes de maio de 2023.

Alemão (versão oficial)