Segurança · Atualizado a 9 de julho de 2026
Segurança na Syvoq
Confias à Syvoq uma imagem completa das tuas finanças, e tratamos isso como a responsabilidade mais séria que temos. Esta página descreve, em linguagem simples, como os teus dados são protegidos — do teu dispositivo, pela rede, até aos nossos servidores.
Encriptação em todo o lado
Os teus dados são encriptados em todas as fases. Nada do que guardas na Syvoq circula ou fica armazenado em texto simples.
- Em trânsito — todo o tráfego entre o teu dispositivo e os nossos servidores usa TLS 1.2 ou superior. Ligações que não suportem TLS moderno são recusadas.
- Em repouso — bases de dados e cópias de segurança são encriptadas com AES-256.
- No teu dispositivo — os dados locais são protegidos pelo keychain do dispositivo e podem ser bloqueados com Face ID, Touch ID ou o código do dispositivo.
A tua conta
A segurança da conta começa no início de sessão. As palavras-passe nunca são guardadas — apenas hashes com salt, usando um algoritmo moderno e deliberadamente lento. As sessões são tokens de curta duração que podes revogar ao terminar sessão, e sair de todos os dispositivos leva um toque.
Monitorizamos atividade de início de sessão invulgar e avisamos-te quando a tua conta é acedida a partir de um novo dispositivo.
Infraestrutura
A Syvoq corre em infraestrutura reforçada alojada na União Europeia. Os sistemas de produção vivem em redes privadas inacessíveis a partir da internet pública, com acesso controlado pelo princípio do menor privilégio.
As cópias de segurança são automáticas, encriptadas e testadas. Se algo falhar, conseguimos restaurar os teus dados — e apenas os teus dados, para ti.
Acesso aos teus dados
Dentro da Syvoq, o acesso a dados de produção está restrito ao pequeno grupo de engenheiros que opera os sistemas, protegido por autenticação multifator com chave física e registado. Ninguém navega pelos dados dos utilizadores; a equipa de suporte só vê os teus detalhes financeiros se concederes acesso explicitamente durante um pedido de suporte, e esse acesso expira.
Como construímos
A segurança faz parte de como o produto é feito, não é uma funcionalidade acrescentada depois.
- Todas as alterações de código são revistas antes de serem lançadas.
- As dependências são analisadas continuamente e atualizadas com rapidez.
- Os segredos nunca vivem no código — ficam num gestor de segredos dedicado e são rodados.
- Registamos eventos relevantes de segurança e alertamos sobre anomalias.
- Praticamos minimização de dados: o que nunca recolhemos, nunca podemos perder.
A tua parte
Alguns hábitos do teu lado completam a proteção descrita acima.
- Usa uma palavra-passe forte e única — idealmente de um gestor de palavras-passe.
- Ativa o bloqueio biométrico nas definições da app.
- Mantém o sistema operativo do dispositivo e a app Syvoq atualizados.
- Desconfia de emails que pedem a tua palavra-passe — nunca ta vamos pedir.
Divulgação responsável
Nenhum sistema é perfeito, e preferimos saber de uma fraqueza por ti do que descobri-la num incidente. Se encontrares uma vulnerabilidade na Syvoq, comunica-a em privado através do contacto abaixo. Confirmamos a receção em 48 horas, mantemos-te informado enquanto corrigimos o problema e damos crédito aos investigadores que o desejarem.
Se alguma vez sofrermos uma violação que afete os teus dados, notificamos-te a ti e à autoridade de controlo competente sem demora injustificada, como o RGPD exige — e dizemos-te com clareza o que aconteceu, o que foi afetado e o que estamos a fazer.
Encontraste uma vulnerabilidade?
Agradecemos relatórios de investigadores de segurança. Envia-nos um email com os detalhes e confirmamos a receção em 48 horas. Pedimos um prazo razoável para corrigir o problema antes de o divulgares publicamente, e comprometemo-nos a não agir contra investigação de boa-fé.
[email protected]