Segurança e Integridade dos Dados

Para uma plataforma que gere dados financeiros, a segurança não é uma funcionalidade — é um pré-requisito. O CryptaCount implementa segurança em três domínios: integridade dos dados (garantindo que os registos contabilísticos são fiáveis), controlo de acesso (garantindo que apenas utilizadores autorizados veem e modificam os dados) e segurança operacional (garantindo que a própria plataforma é resiliente e conforme).

Integridade dos Dados

Razão à Prova de Adulteração

Cada lançamento contabilístico criado pelo motor de contabilidade é protegido por hash criptográfico. Cada hash incorpora o conteúdo do lançamento e o hash do lançamento anterior, formando uma cadeia. Isto fornece evidência de integridade: se qualquer lançamento contabilístico histórico for modificado, a cadeia quebra a partir desse ponto, tornando as alterações não autorizadas imediatamente detetáveis.

Este mecanismo não impede a modificação — torna a modificação visível. Esta é a garantia adequada para os registos contabilísticos, nos quais as correções são por vezes necessárias, mas devem ser sempre transparentes e rastreáveis.

Aplicação de Partidas Dobradas

A plataforma aplica a contabilidade por partidas dobradas como invariante. Cada lançamento contabilístico tem de estar equilibrado — o total dos débitos tem de ser igual ao total dos créditos. Os lançamentos que não passam nesta validação são rejeitados antes de serem persistidos. Isto elimina a categoria de erros em que os ajustes unilaterais criam discrepâncias de saldo inexplicadas.

Reconciliação On-Chain

Os saldos calculados (derivados do processamento de todas as transações ingeridas) são reconciliados com os saldos on-chain reais. Para cada carteira e ativo, a plataforma compara o que o histórico de transações indica que o saldo deverá ser com o que a blockchain reporta que realmente é.

As discrepâncias indicam transações em falta, lacunas de sincronização ou erros de classificação. Esta reconciliação independente foi validada com exploradores de blocos para múltiplas cadeias com correspondência exata, estabelecendo que o pipeline de dados produz registos completos e precisos.

Controlo de Acesso

Permissões Baseadas em Funções

O sistema de funções de quatro níveis da plataforma (Função de Plataforma, Tipo de Conta, Função no Espaço de Trabalho, Função na Empresa) garante que cada ação é autorizada em todas as dimensões de permissão aplicáveis antes de ser executada.

Isto impede tanto a escalada horizontal de privilégios (aceder aos dados de outro utilizador) como a escalada vertical de privilégios (executar ações administrativas sem a devida autorização). As verificações de permissão são aplicadas de forma consistente em todas as interações com a plataforma, independentemente do método de acesso.

Segregação Administrativa

As funções administrativas (gestão de utilizadores, monitorização do sistema, gestão de dados) estão completamente segregadas das operações contabilísticas padrão. Os utilizadores sem privilégios administrativos não podem aceder a funções administrativas por qualquer meio. Esta separação reduz a superfície de ataque para ações administrativas acidentais ou não autorizadas.

Autenticação e Segurança de Sessão

Prevenção de Bots e Abuso

Todos os fluxos de autenticação são protegidos por pontuação de risco invisível que avalia a probabilidade de cada pedido ser automatizado. Os pedidos que ficam abaixo do limiar de confiança são bloqueados, protegendo contra ataques de credential stuffing, ataques de força bruta e criação automática de contas.

Gestão de Sessões

As sessões de utilizador empregam proteções da indústria:

• Tokens de sessão encriptados e à prova de adulteração — As credenciais de sessão não podem ser intercetadas nem modificadas em trânsito
• Proteção CSRF — Os ataques de cross-site request forgery são mitigados
• Expiração automática de sessão — As sessões inativas são encerradas após um período definido
• Controlos de sessão simultânea — Limites de sessões ativas simultâneas por conta

Privacidade e Conformidade com o RGPD

Consentimento de Cookies

A plataforma implementa um mecanismo de consentimento de cookies em duas camadas, conforme com o RGPD. A primeira camada apresenta um banner de consentimento claro; a segunda fornece controlo granular sobre as categorias de cookies. Nenhuma tecnologia de rastreamento é ativada antes de ser concedido consentimento explícito.

Princípios de Tratamento de Dados

• Base jurídica — As funções contabilísticas centrais operam sob necessidade contratual (Artigo 6.º, n.º 1, alínea b) do RGPD). As análises operam apenas sob consentimento explícito (Alínea a) do n.º 1 do Artigo 6.º).
• Direitos dos titulares de dados — Os utilizadores podem exercer direitos de acesso, retificação, apagamento e portabilidade através das definições da sua conta e através de uma página dedicada de exclusão voluntária para pedidos não autenticados.
• Dados blockchain — Os dados blockchain publicamente disponíveis são tratados ao abrigo do interesse legítimo de prestação do serviço contabilístico.

Segurança Operacional

Encriptação de Dados

Todos os dados são encriptados em trânsito e em repouso. Os dados dos clientes em repouso são protegidos com encriptação da indústria. As comunicações de rede entre todos os componentes da plataforma utilizam encriptação TLS.

Residência dos Dados

Todos os dados dos clientes são alojados em centros de dados da UE, garantindo a conformidade com os requisitos de transferência de dados do RGPD e proporcionando garantias de soberania de dados para os clientes da UE.

Cópias de Segurança Automáticas

As cópias de segurança da base de dados são realizadas automaticamente de forma contínua. As cópias de segurança são encriptadas e armazenadas em localizações geograficamente separadas dos dados primários, para garantir a recuperabilidade em cenários de catástrofe.

Gestão de Segredos

Todas as credenciais da plataforma e a configuração sensível são armazenadas em infraestrutura de segredos dedicada e com acesso controlado — nunca em código-fonte, ficheiros de configuração ou registos de aplicação.

Integridade da Implementação

Todas as atualizações da plataforma são implementadas através de um pipeline automatizado e auditável. Cada implementação é rastreável a uma alteração específica e revista. Não é necessário nem permitido acesso manual ao servidor para implementações em produção.

Preparação para SOC 2

Os controlos de segurança da plataforma — gestão de acesso, encriptação, registo de auditoria, gestão de alterações e tratamento de dados — foram concebidos para se alinhar com os critérios de serviços de confiança SOC 2 Tipo II (Segurança, Disponibilidade, Confidencialidade, Integridade do Processamento, Privacidade). A certificação formal consta do roteiro de conformidade.

Trilho de Auditoria

Cada ação significativa na plataforma é registada num trilho de auditoria imutável:

• Alterações de classificação de transações
• Modificações do método de custo de base
• Criação de lançamentos contabilísticos e quaisquer correções
• Concessões e revogações de acesso de utilizadores
• Eventos de exportação de dados
• Alterações de configuração do espaço de trabalho e da empresa

Este trilho de auditoria fornece o alicerce probatório que os auditores precisam para avaliar a integridade e a consistência dos registos contabilísticos produzidos pela plataforma.