Centro de Confiança

Autenticação e acesso

• Autenticação por email e senha, com opção de login Google.
• Senhas armazenadas com hash pelo fornecedor de autenticação; a QiDomínios nunca tem acesso à senha em claro.
• Modelo multi-empresa: cada utilizador pertence a uma empresa e só vê dados dessa empresa. Os administradores da empresa convidam e gerem os restantes utilizadores.
• Acesso a cada sistema contratado depende de aprovação explícita por um administrador, com registo de auditoria (data, decisão, nota e administrador responsável).

Hospedagem e dados

• Aplicação distribuída em infraestrutura edge (Cloudflare Workers).
• Base de dados gerida (PostgreSQL) com Row-Level Security activado em todas as tabelas que contêm dados de clientes.
• Comunicação cliente-servidor sobre TLS. Cópias de segurança geridas pelo fornecedor da base de dados.

Subprocessadores

A QiDomínios recorre aos seguintes fornecedores para operar o serviço:

• Cloudflare — hospedagem edge e CDN.
• Supabase — base de dados, autenticação e armazenamento.
• Google — autenticação social opcional.

A lista pode ser actualizada. Para a versão mais recente ou para pedir um aditamento de tratamento de dados (DPA), contacte-nos.

Retenção e eliminação

Dados são mantidos enquanto durar a relação contratual e pelos prazos legais aplicáveis. O titular pode pedir acesso, correção ou eliminação dos seus dados a qualquer momento — consulte a Política de Privacidade para detalhes.

Contacto de segurança

Para reportar uma vulnerabilidade ou pedir esclarecimentos de segurança e privacidade, escreva para qidominio@gmail.com. Responsabilidades partilhadas: a QiDomínios opera o portal e controla os acessos configuráveis na aplicação; cada cliente é responsável por manter credenciais e perfis dos seus utilizadores.