Segurança e privacidade
Autenticação
Seção intitulada “Autenticação”Início de sessão sem palavra-passe
Seção intitulada “Início de sessão sem palavra-passe”O CryptaCount utiliza um modelo de autenticação sem palavra-passe:
Método principal — Início de sessão com fornecedor com 5 fornecedores:
- Google, Microsoft, Xero, Intuit (QuickBooks), Zoho
Método secundário — Código de acesso único por e-mail:
- Solicite um código de 6 dígitos enviado para o seu e-mail
- Introduza o código para autenticar
- Funciona tanto para início de sessão como para registo
Não há palavras-passe para memorizar, repor ou que possam ser roubadas.
Autenticação de dois fatores opcional
Seção intitulada “Autenticação de dois fatores opcional”A autenticação de dois fatores (2FA) está disponível como add-on opcional para utilizadores que pretendam segurança adicional:
- Ative em Settings → Security
- Compatível com qualquer aplicação de autenticação (Google Authenticator, Authy, 1Password, etc.)
- Códigos de recuperação fornecidos durante a configuração para recuperação de conta
- Pode ser ativada, desativada ou reposta a partir das definições de segurança
Gestão de sessões
Seção intitulada “Gestão de sessões”- A sua sessão permanece ativa para que não precise de iniciar sessão repetidamente. Ao selecionar “Remember me” prolonga a duração da sessão.
- Consulte todas as sessões ativas em Settings → Security
- Revogue sessões individuais, revogue todas as outras sessões ou revogue tudo
Proteção contra bots
Seção intitulada “Proteção contra bots”- O início de sessão e o registo estão protegidos por deteção invisível de bots para prevenir ataques automatizados
- A verificação ocorre silenciosamente em segundo plano — não é necessário resolver puzzles
- Se for bloqueado inesperadamente, tente limpar os cookies do navegador, desativar extensões que possam interferir ou utilizar um navegador diferente
Limitação de taxa
Seção intitulada “Limitação de taxa”As autenticações e os pedidos de dados estão sujeitos a limitação de taxa por IP e por e-mail para prevenir ataques de força bruta e abusos. As ações relacionadas com autenticação têm limites mais restritos do que as ações sobre dados.
Integridade dos dados — cadeia de hash do diário
Seção intitulada “Integridade dos dados — cadeia de hash do diário”Cada entrada do diário é encriptada em cadeia de hash criptográfica. O hash inclui o conteúdo da entrada e o hash da entrada anterior, formando uma cadeia sequencial. Se qualquer entrada for modificada, todos os hashes subsequentes tornam-se inválidos, tornando a adulteração imediatamente detetável.
Isto fornece evidência de auditoria de que o livro-razão contabilístico não foi alterado retroativamente — um requisito fundamental para auditorias financeiras. A cadeia de hash pode ser verificada através da verificação de reconciliação Ledger Integrity.
Encriptação de chaves API de CEX
Seção intitulada “Encriptação de chaves API de CEX”As chaves API de exchanges centralizadas são armazenadas encriptadas em repouso:
- As chaves são encriptadas antes do armazenamento
- O CryptaCount nunca necessita de acesso de escrita às contas de exchange — apenas permissões de leitura
- Pode verificar o estado das chaves nas definições de ligação CEX
Registo de auditoria
Seção intitulada “Registo de auditoria”O CryptaCount mantém um registo de auditoria abrangente:
- Todas as ações do utilizador são registadas com marcas temporais, identidade do utilizador e contexto do espaço de trabalho
- Consulte a sua atividade pessoal em Settings → Activity Log
- Eventos específicos de segurança (inícios de sessão falhados, alterações de permissões) são rastreados separadamente
Controlo de acesso
Seção intitulada “Controlo de acesso”O CryptaCount aplica um sistema de controlo de acesso baseado em funções:
| Nível | Funções | Âmbito |
|---|---|---|
| Empresa | Owner, Manager, Member, Viewer | Acesso ao nível da empresa |
| Espaço de trabalho | Owner, Manager, Member, Viewer | Acesso ao nível do espaço de trabalho |
| Permissões | 42 permissões granulares | Ações por recurso (visualizar, criar, editar, eliminar, sincronizar, publicar, etc.) |
As verificações de funções são aplicadas em cada ação, não apenas na interface.
O CryptaCount acede às minhas carteiras ou contas de exchange?
Seção intitulada “O CryptaCount acede às minhas carteiras ou contas de exchange?”Carteiras de blockchain: O CryptaCount lê dados públicos on-chain disponíveis para os endereços de carteira que fornecer. Nunca tem acesso a chaves privadas, frases-semente ou à capacidade de enviar transações.
Ligações de exchange: As chaves API requerem apenas permissões de leitura. O CryptaCount nunca necessita de acesso de escrita. As chaves são armazenadas encriptadas (ver acima).
O CryptaCount está em conformidade com o GDPR?
Seção intitulada “O CryptaCount está em conformidade com o GDPR?”Sim. A plataforma implementa:
- Consentimento de cookies em duas camadas com Google Consent Mode v2
- Base do tratamento de dados: Necessidade contratual para contabilidade; consentimento para análises
- Direitos dos titulares de dados: Acesso, retificação, apagamento e portabilidade através das definições de conta
- Política de Privacidade e Termos de Serviço: Separados geograficamente para a UE e resto do mundo
Posso eliminar os meus dados?
Seção intitulada “Posso eliminar os meus dados?”Sim:
- Eliminar um espaço de trabalho — remove todos os dados contidos (transações, diários, relatórios, configuração). Requer a função Owner. Irreversível.
- Remover uma carteira — remove a carteira e todos os dados de transação associados. Irreversível.
- Eliminar a sua conta — remove a sua conta de utilizador e todos os dados associados.
- Apagamento GDPR — pedido formal de apagamento de dados através das definições de conta ou do suporte.
O que acontece aos meus dados se cancelar?
Seção intitulada “O que acontece aos meus dados se cancelar?”Após o cancelamento, o seu espaço de trabalho entra em modo só de leitura durante 90 dias. Pode continuar a visualizar e exportar tudo. Após 90 dias, os dados ficam agendados para eliminação. Reative durante o período de retenção para restaurar o acesso completo.
Ainda precisa de ajuda?
Não encontra o que procura? A nossa equipa de apoio está aqui para si.
Está a avaliar o CryptaCount para a sua empresa? Ver preços · Agendar uma demonstração