trust center

A blipee toca nos teus dados. Tratamos disso a sério.

Dados de edifícios, de ocupação, de consumo, de pessoas. Tudo na União Europeia, com as certificações que o teu auditor e o teu DPO pedem — e respostas claras às perguntas de segurança, antes de as fazeres.

certificações & conformidade

O que está certificado, e o que está a caminho.

RoadmapISO 27001

Certificação planeada — ainda não iniciada.

ConformeRGPD

Privacy-by-design, base legal, direitos do titular, DPA disponível.

Em cursoSOC 2 Type II

Auditoria de controlos de segurança em andamento.

UEData residency

Dados alojados na União Europeia.

Estado das certificações atualizado à data de publicação. Pede o relatório mais recente à equipa.

como protegemos

Segurança em camadas.

dadosEm repouso e em trânsito

Encriptação em trânsito (TLS) e em repouso
Isolamento por organização (multi-tenant seguro)
Backups regulares e recuperação testada
Residência de dados na UE

acessosQuem entra, e a quê

SSO empresarial (SAML · OIDC)
Controlo de acessos por papel (RBAC)
Audit trail completo — cada ação registada
Princípio do menor privilégio

infraestruturaOnde corre

Cloud UE com fornecedores certificados
Monitorização e alertas contínuos
Gestão de vulnerabilidades
Edge gateway isolado, sem portas expostas obrigatórias

privacidade & dados

Onde vivem os teus dados, e quem lhes toca.

Tema	Resposta	Detalhe
Residência de dados	União Europeia	Os dados pessoais são tratados no EEE. Sem transferência para fora sem base legal.
Responsável vs subcontratante	Subcontratante	O cliente é o responsável pelo tratamento; a blipee trata por instrução, ao abrigo do DPA.
DPA	Disponível	Acordo de tratamento de dados fornecido a pedido, antes da contratação.
Sub-processadores	Lista a pedido	Lista de sub-processadores e respetiva finalidade disponível para due diligence.
Direitos do titular	Suportados	Acesso, retificação, apagamento e portabilidade, conforme o RGPD.

Para o detalhe legal completo, vê a Política de Privacidade e o DPA.

due diligence

As perguntas que o teu DPO vai fazer.

Onde são alojados os dados?

A blipee é responsável ou subcontratante?

Têm um DPA para assinar?

Como controlam os acessos internos?

A ligação ao nosso BMS abre portas na nossa rede?

Conseguem responder a um questionário de segurança?