Seguranca e confianca
Tudo o que a tua equipa tecnica precisa de saber sobre a seguranca da Moston.
Alojamento e infraestrutura
Todos os dados estao alojados na Uniao Europeia (Frankfurt, Alemanha) na infraestrutura AWS via Supabase.
Todas as comunicacoes entre o teu navegador e os nossos servidores sao encriptadas via TLS 1.2 no minimo.
Os dados sao encriptados em repouso com AES-256 ao nivel da base de dados.
Backups diarios automatizados, encriptados, armazenados na regiao UE. Periodo de retencao: 30 dias.
Encriptacao ao nivel da aplicacao
Alem do standardOs dados de gestao sensiveis beneficiam de uma camada adicional de encriptacao ao nivel da aplicacao.
Cada conta tem uma chave de encriptacao derivada individualmente com HMAC-SHA256.
Encriptacao autenticada com IV aleatorio por operacao. Versionamento de chaves para rotacao sem interrupcao.
Ao eliminar uma conta, um mecanismo de tombstone torna os dados permanentemente inacessiveis.
Dados encriptados ao nivel da aplicacao
Controlo de acessos
Subcontratantes e certificacoes
As transferencias para subcontratantes fora da UE sao reguladas pelas Clausulas Contratuais Padrao da Comissao Europeia.
Conformidade
A Moston esta em conformidade com o Regulamento Geral sobre a Protecao de Dados (RGPD). Um Acordo de Tratamento de Dados (DPA) esta disponivel para todos os clientes.
Descarregar o DPA (PDF)Documentos disponiveis a pedido
- Questionario de seguranca (VSAQ)
- Arquitetura tecnica detalhada
- Relatorio de testes de penetracao (disponivel em 2026)
- SOC 2 Type II (em preparacao)
Reportar uma vulnerabilidade
Descobriste uma falha de seguranca? Contacta-nos em privacy@moston.app antes de qualquer divulgacao publica. Comprometemo-nos a responder em 48 horas.