Política de Segurança e Confidencialidade

Esta política descreve a forma como a Fotosoft SA (editora da plataforma Fotostudio) protege os dados, garante a continuidade do serviço e assegura a confidencialidade das informações confiadas pelos seus utilizadores.

Aplica-se a todos os serviços fornecidos pelo Fotostudio.

O Fotostudio está alojado em:

• Heroku by Salesforce (Europa) para a aplicação web e as bases de dados
• Amazon Web Services S3 (Europa) para o armazenamento seguro de ficheiros (imagens, documentos, etc.)

• Todas as ligações ao Fotostudio utilizam encriptação HTTPS/TLS
• As palavras-passe estão cifradas com hash e salt antes do armazenamento
• Os ficheiros (imagens, documentos, contratos, etc.) estão protegidos por ligações seguras não públicas
• Os acessos internos aos servidores estão estritamente limitados ao pessoal autorizado e protegidos por autenticação de dois fatores

• Cópia de segurança automática das bases de dados todos os dias
• Retenção de várias versões para restaurar rapidamente os dados em caso de incidente
• Testes periódicos dos procedimentos de restauro
• Redundância geográfica dos dados críticos através dos serviços Heroku Postgres e AWS S3
• Monitorização automatizada 24/7 do bom funcionamento do serviço

Em caso de interrupção planeada (manutenção ou atualização), os utilizadores são avisados com antecedência por email ou notificação.

Em caso de incidente importante:

• É publicada rapidamente uma comunicação no canal de estado oficial do Fotostudio
• As equipas técnicas intervêm de imediato para restabelecer o serviço o mais rapidamente possível

Em caso de suspeita ou deteção de um incidente de segurança (fuga, acesso não autorizado, eliminação involuntária, etc.):

• O incidente é registado e analisado de imediato
• São aplicadas as medidas corretivas sem demora
• Os utilizadores afetados são informados no prazo de 72 horas em conformidade com o RGPD se estiver envolvido um dado pessoal

• Os funcionários e fornecedores que têm acesso aos dados estão sujeitos a uma estrita cláusula de confidencialidade
• Os fotógrafos conservam a plena propriedade das suas imagens e dados
• Os dados são utilizados apenas para o funcionamento técnico da plataforma

Os dados são conservados enquanto a conta do utilizador estiver ativa.

Ao eliminar a conta:

• Todos os dados (clientes, galerias, documentos, etc.) são eliminados definitivamente dos servidores no prazo de 30 dias
• As cópias de segurança cifradas são purgadas após o término do período de retenção

Para garantir o bom funcionamento do serviço, o Fotostudio pode recorrer a fornecedores conformes com o RGPD:

• Heroku (Salesforce Inc., Europa) – alojamento e base de dados
• Amazon Web Services (Europa) – armazenamento de ficheiros
• Smtp2go – envio de emails transacionais (notificações, lembretes, etc.)
• Stripe, Mollie e Paypal – gestão de pagamentos

Cada um destes fornecedores dispõe de compromissos contratuais de segurança e confidencialidade conformes com o RGPD.

Cada utilizador pode:

• Aceder aos seus dados
• Corrigir ou eliminar as suas informações
• Descarregar os seus dados
• Solicitar a sua eliminação completa

• Esta política pode ser atualizada para ter em conta a evolução do serviço ou os requisitos legais
• A versão mais recente está sempre disponível no site do Fotostudio