Segurança na Aportia
Construímos a segurança em cada camada da plataforma — desde a arquitetura de dados até aos padrões criptográficos.
Última atualização: 1 de junho de 2026
Encriptação AES-256
Todos os dados armazenados na base de dados da Aportia são encriptados em repouso com AES-256. Os dados em trânsito são protegidos com TLS 1.3. As chaves de encriptação são rotacionadas periodicamente e nunca são armazenadas junto com os dados encriptados.
Arquitetura Só de Leitura
A Aportia opera num modelo de dados estritamente de leitura. Ao conectar contas de corretagem (Fase 4), solicitamos apenas chaves API de leitura. Não podemos — e nunca iremos — executar negócios, transferir fundos ou modificar as suas contas.
Infraestrutura Alinhada com SOC 2
A nossa infraestrutura está alojada em fornecedores de cloud certificados SOC 2 Tipo II dentro da União Europeia. Seguimos os padrões de segurança OWASP Top 10 em toda a stack de aplicação. Testes de penetração regulares estão agendados para cada versão principal.
Divulgação de Vulnerabilidades
Operamos um programa de divulgação responsável. Se descobrir uma vulnerabilidade de segurança na Aportia, por favor reporte-a confidencialmente para [email protected]. Visamos reconhecer todos os relatórios dentro de 48 horas e resolver problemas críticos em 7 dias. Não tomamos ações legais contra investigadores de segurança de boa-fé.
Contacto de Segurança
Para questões de segurança ou relatórios de vulnerabilidades, contacte diretamente a nossa equipa de segurança em [email protected]. Para questões gerais de privacidade, consulte a nossa Política de Privacidade.