Segurança e confidencialidade

A segurança e a eficiência são muito importantes para nós. Trabalhamos diariamente para manter as normas de segurança mais rigorosas para que possa trocar os seus dados de forma fácil e segura.

Privacy-by-design e by-default (Conceção de raiz e predefinida)

Controla a visibilidade da sua empresa no mercado de dados. É o único que escolhe o nível de informação partilhada e com quem partilha os seus dados.

Todos os seus dados de natureza pessoal e os seus dados profissionais são encriptados.

Não vendemos nem distribuímos nenhum dos seus dados relativos ao seu perfil ou atividade na plataforma. Utilizamos as informações de identidade apenas para verificar a identidade dos membros. Os dados recolhidos são utilizados para criar a conta Dawex, utilizar funcionalidades do mercado de dados, permitir comunicações entre os membros da plataforma, realizar as transações entre os fornecedores e os compradores de dados e gerir as relações entre a Dawex e os seus clientes.

Regulamento Geral sobre a Proteção de Dados (RGPD)

A Dawex está empenhado em ajudar os respetivos utilizadores a compreenderem os seus direitos e obrigações ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) de 25 de maio de 2018.

Lançámos ferramentas e processos para garantir a conformidade com os requisitos impostos pelo RGPD e contribuir para os clientes também cumprirem o mesmo.

Proteção da identidade

A autenticação da sua conta na plataforma é garantida exclusivamente por canais encriptados, com chaves e algoritmos de encriptação a um nível de segurança elevado. Apoiamos a autentificação de dois fatores e todas as medidas sensíveis que requerem uma revalidação.

A confiança entre os membros e as empresas do mercado é um valor essencial para a Dawex. Antes de aceder ao mercado de dados, é aplicado um processo de validação obrigatório e rigoroso a todas as contas para verificar a sua identidade.

Segurança dos dados

Os dados são a essência da nossa atividade. Utilizamos protocolos de encriptação assimétrica para o armazenamento e transmissão de dados.

Os dados são replicados em tempo real para vários locais, situados no mesmo espaço jurídico.

Integridade dos pagamentos e transações

Os pagamentos são tratados pelo nosso parceiro Mangopay, uma instituição de moeda eletrónica em conformidade com a norma PCI DSS (“Payment Card Industry Data Security Standard”, Norma de Segurança de Dados da Indústria de Cartões de Pagamento).

Todos os seus dados de pagamento são transmitidos diretamente à IPA do nosso parceiro através de um canal encriptado, sem serem enviados para os nossos servidores.

O nosso mercado de dados implementa o processo de validação “Know Your Customer” (KYC), em português, “Conheça o seu cliente”, que reforça a confiança nos membros da Dawex.

Integridade do contrato de licença

Numa transação de dados é gerado um contrato de licença entre o comprador e o respetivo fornecedor de dados. Desenvolvemos um Contrato Inteligente, publicado na Blockchain Ethereum, para oferecer um serviço que dá todas as garantias de integridade e de autenticidade aos signatários do contrato de licença.


Mais informações

Segurança de software e alta disponibilidade

Reduzimos a nossa superfície de ataque utilizando as últimas versões estáveis nos nossos sistemas, que são reforçadas e que seguem uma política de instalação mínima. As atualizações dos sistemas e software são testadas antes de serem instaladas e os patches de segurança são aplicados de forma sistemática.

Os desenvolvimentos são objeto de uma avaliação constante por pares e devem ser validados por ferramentas de análise de qualidade e de segurança. Estão em conformidade com as normas e boas práticas técnicas e seguem um processo de integração contínua.

A arquitetura de software é totalmente modular e de alta disponibilidade. Todos os sistemas são redundantes e todo o tráfego é dirigido para sistemas resilientes por dipositivos da rede e de segurança duplicados.

Infraestrutura física e continuidade da atividade

A nossa plataforma foi concebida para trabalhar com os principais fornecedores de soluções Nuvem em todo o mundo e pode ser facilmente aberta a diferentes operadores de Nuvem graças às soluções de infraestrutura as Code. Escolhemos infraestruturas com a certificação ISO 27001, que respondem aos requisitos de conformidade físicas, ambientais e relativas à segurança do software, assim como às normas e regulamentos em matéria de proteção de dados. A Dawex recebe e analisa os relatórios SOC1 e SOC2 dos respetivos fornecedores de Nuvem a cada seis meses.

Para garantir a continuidade das atividades, os sistemas e os dados são sempre duplicados, no mínimo, em dois lugares. A configuração e o código são guardados duas vezes por dia, encriptados e armazenados em três lugares diferentes.

Segurança da Internet

O nosso operador reduz os ataques DDoS de todo o tráfico IP de entrada. A aplicação e a IPA da Dawex são acessíveis apenas através de protocolos encriptados. Os fluxos são filtrados através de proxys inversos, e isolados por uma lista de controlo de acesso à rede (ACL).

Um Content Delivery Network (CDN) garante uma melhor largura de banda em todo o mundo. Todos os gateways da Internet funcionam em alta disponibilidade em duas zonas de disponibilidade geográficas diferentes.

Processos e envolvimento da equipa

A segurança e a confidencialidade são valores empresariais da Dawex. As medidas e os procedimentos relacionados com os dados, plataforma e segurança das informações são uma preocupação constante para os membros da nossa equipa. Quando chegam à Dawex, recebem uma formação sobre a segurança e a confidencialidade e posteriormente, formações técnicas regulares.

O acesso a diferentes níveis de informação, assim como ao departamento informático é objeto de controlos e auditorias rigorosos. Os sistemas, os dados e os e-mails sensíveis da empresa são encriptados. Além disso, a comunicação interna é realizada exclusivamente através de canais seguros.

As ferramentas de trabalho são objeto de auditorias e os acessos às contas são sujeitos a uma autenticação forte. Todos os colaboradores e subcontratantes da Dawex celebraram um acordo de confidencialidade.

Auditorias e divulgação responsável

São realizadas regularmente auditorias de segurança na nossa plataforma e no seu código.

A nossa equipa de Segurança compromete-se a envidar todos os esforços para verificar e resolver quaisquer potenciais falhas de segurança. Recomendamos fortemente que assinale de forma responsável qualquer problema de segurança que poderá verificar no nosso mercado de dados.