Voltar ao início

Segurança · Atualizado a 9 de julho de 2026

Segurança na Syvoq

Confias à Syvoq uma imagem completa das tuas finanças, e tratamos isso como a responsabilidade mais séria que temos. Esta página descreve, em linguagem simples, como os teus dados são protegidos — do teu dispositivo, pela rede, até aos nossos servidores.

01

Encriptação em todo o lado

Os teus dados são encriptados em todas as fases. Nada do que guardas na Syvoq circula ou fica armazenado em texto simples.

  • Em trânsito — todo o tráfego entre o teu dispositivo e os nossos servidores usa TLS 1.2 ou superior. Ligações que não suportem TLS moderno são recusadas.
  • Em repouso — bases de dados e cópias de segurança são encriptadas com AES-256.
  • No teu dispositivo — os dados locais são protegidos pelo keychain do dispositivo e podem ser bloqueados com Face ID, Touch ID ou o código do dispositivo.
02

A tua conta

A segurança da conta começa no início de sessão. As palavras-passe nunca são guardadas — apenas hashes com salt, usando um algoritmo moderno e deliberadamente lento. As sessões são tokens de curta duração que podes revogar ao terminar sessão, e sair de todos os dispositivos leva um toque.

Monitorizamos atividade de início de sessão invulgar e avisamos-te quando a tua conta é acedida a partir de um novo dispositivo.

03

Infraestrutura

A Syvoq corre em infraestrutura reforçada alojada na União Europeia. Os sistemas de produção vivem em redes privadas inacessíveis a partir da internet pública, com acesso controlado pelo princípio do menor privilégio.

As cópias de segurança são automáticas, encriptadas e testadas. Se algo falhar, conseguimos restaurar os teus dados — e apenas os teus dados, para ti.

04

Acesso aos teus dados

Dentro da Syvoq, o acesso a dados de produção está restrito ao pequeno grupo de engenheiros que opera os sistemas, protegido por autenticação multifator com chave física e registado. Ninguém navega pelos dados dos utilizadores; a equipa de suporte só vê os teus detalhes financeiros se concederes acesso explicitamente durante um pedido de suporte, e esse acesso expira.

05

Como construímos

A segurança faz parte de como o produto é feito, não é uma funcionalidade acrescentada depois.

  • Todas as alterações de código são revistas antes de serem lançadas.
  • As dependências são analisadas continuamente e atualizadas com rapidez.
  • Os segredos nunca vivem no código — ficam num gestor de segredos dedicado e são rodados.
  • Registamos eventos relevantes de segurança e alertamos sobre anomalias.
  • Praticamos minimização de dados: o que nunca recolhemos, nunca podemos perder.
06

A tua parte

Alguns hábitos do teu lado completam a proteção descrita acima.

  • Usa uma palavra-passe forte e única — idealmente de um gestor de palavras-passe.
  • Ativa o bloqueio biométrico nas definições da app.
  • Mantém o sistema operativo do dispositivo e a app Syvoq atualizados.
  • Desconfia de emails que pedem a tua palavra-passe — nunca ta vamos pedir.
07

Divulgação responsável

Nenhum sistema é perfeito, e preferimos saber de uma fraqueza por ti do que descobri-la num incidente. Se encontrares uma vulnerabilidade na Syvoq, comunica-a em privado através do contacto abaixo. Confirmamos a receção em 48 horas, mantemos-te informado enquanto corrigimos o problema e damos crédito aos investigadores que o desejarem.

Se alguma vez sofrermos uma violação que afete os teus dados, notificamos-te a ti e à autoridade de controlo competente sem demora injustificada, como o RGPD exige — e dizemos-te com clareza o que aconteceu, o que foi afetado e o que estamos a fazer.

Encontraste uma vulnerabilidade?

Agradecemos relatórios de investigadores de segurança. Envia-nos um email com os detalhes e confirmamos a receção em 48 horas. Pedimos um prazo razoável para corrigir o problema antes de o divulgares publicamente, e comprometemo-nos a não agir contra investigação de boa-fé.

[email protected]