Segurança e confidencialidade
As tuas narrativas de vida são profundamente pessoais. Levamos a sua proteção muito a sério. Aqui está exatamente como protegemos os teus dados.
Encriptação
Todos os dados são encriptados em repouso (AES-256) e em trânsito. As tuas conversas, capítulos, fotos, áudio e vídeo nunca são armazenados em texto limpo. Precisamos processar os teus dados para gerar os capítulos, mas o acesso é rigorosamente controlado e limitado ao necessário.
Alojamento europeu
Os teus dados são armazenados em servidores europeus (base de dados em Frankfurt, ficheiros e síntese de voz na UE). Alguns processamentos usam serviços baseados nos Estados Unidos (geração de IA, transcrição de voz, envio de emails), mas os dados não são conservados após o processamento; são enviados, utilizados e depois apagados. Consulta a nossa página de prestadores de serviços para a lista completa.
Controlo de acesso
Cada pedido de API é autenticado e autorizado. As histórias são privadas por padrão; apenas tu podes vê-las. O controlo de acesso baseado em funções (proprietário, contribuidor, leitor) garante que cada um vê apenas o que autorizaste. A limitação de taxa protege contra abusos.
IA e os teus dados
As tuas conversas são processadas pela IA para criar os teus capítulos, mas nunca são usadas para treinar modelos de IA. Nunca vendemos, partilhamos ou monetizamos os teus dados. Os nossos fornecedores de IA estão contratualmente vinculados aos mesmos requisitos.
Pagamentos
Todos os pagamentos são processados pela Stripe. Não vemos, armazenamos nem temos acesso aos teus números de cartão bancário. A Stripe é certificada PCI DSS Nível 1, o mais elevado nível de segurança de pagamentos.
Recuperação de dados
Os capítulos apagados são conservados numa lixeira durante 30 dias antes de serem apagados permanentemente; podes restaurá-los a qualquer momento. O conjunto dos teus dados (narrativas, fotos, áudio, vídeo) pode ser exportado a partir das Definições.
Apagar conta
Podes apagar permanentemente a tua conta e todos os teus dados a qualquer momento a partir das Definições. A apagar é completa. todos os capítulos, fotos, áudio, vídeo e informações pessoais são apagados dos nossos servidores. Um email de confirmação é-te enviado.
Monitorização e resposta a incidentes
Os dados pessoais são automaticamente apagados de todos os registos de erros; as tuas narrativas e conversas nunca aparecem nos dados de diagnóstico. As operações sensíveis (mudança de palavra-passe, apagar de conta, ativação memorial) são registadas num diário de auditoria seguro.
Segurança do navegador
Aplicamos uma política de segurança de conteúdo (CSP) rigorosa, HSTS, proteção contra clickjacking e prevenção de MIME sniffing. Estes cabeçalhos protegem contra ataques web comuns.
Autenticação e sessões
Todos os tokens sensíveis (verificação de email, reposição de palavra-passe) são colocados em hash antes do armazenamento, apenas tu detém a ligação original. As sessões podem ser revogadas instantaneamente no momento do logout. A proteção CSRF valida a origem de cada pedido. As tentativas de login são limitadas com alertas automáticos em caso de atividade suspeita. A autenticação de dois fatores está ativada em todos os nossos serviços de infraestrutura.
Testes de segurança contínuos
Cada versão executa uma suíte de testes de segurança automatizados que cobrem. acesso entre utilizadores (verificando que nunca podes ler ou modificar as histórias, capítulos, fotos ou comentários de outra pessoa), aplicação dos níveis de privacidade dos capítulos (privado/círculo/público/secreto), validação de importações (tipo, tamanho, verificação de bytes mágicos), proteção CSRF, headers de segurança, escape XSS, limitação de taxa, proteção contra redirecionamentos abertos e análise de vulnerabilidades de dependências. Os testes executam em cada modificação de código antes do deployment.
Conformidade RGPD
Respeitamos o Regulamento Geral sobre a Proteção de Dados. Os teus dados estão alojados na Europa, as ferramentas de análise carregam apenas com o teu consentimento, e podes exportar ou eliminar todos os teus dados a qualquer momento. Mantemos uma análise de impacto sobre a proteção de dados e publicamos a lista completa dos nossos subcontratantes. Nunca vendemos os teus dados e nunca os usamos para fins publicitários.
Dúvidas?
Se tens dúvidas sobre a proteção dos teus dados, contacta-nos em security@memoira.app