Segurança & Privacidade

Os seus dados são sagrados

Construímos a Elios com a privacidade como princípio fundamental. Conheça em detalhe todas as camadas de proteção que implementámos para a sua família.

Arquitetura de Encriptação

Como protegemos os seus dados

Chave Derivada do PIN Familiar

Cada família na Elios partilha um PIN Familiar de 6 dígitos. A partir deste PIN, é derivada uma chave de encriptação de 256 bits usando PBKDF2-SHA256 com 250.000 iterações. A chave é gerada no seu dispositivo — o servidor nunca a recebe.

// Derivação da chave (client-side)
pin: "******"
salt: "elios_family_salt_v1"
key = PBKDF2(pin, salt, 250000, SHA-256)
dados_enc = AES-256-GCM(dados, key)

Encriptação AES-256-GCM

Utilizamos o algoritmo AES-256 no modo GCM (Galois/Counter Mode), o mesmo standard usado por bancos, governos e instituições militares. Toda a encriptação é feita no seu dispositivo antes dos dados serem enviados para o servidor.

  • 256 bits de entropia — virtualmente impossível de quebrar por força bruta
  • GCM mode fornece autenticação integrada — detecta qualquer adulteração
  • IV de 12 bytes aleatório por cada operação de encriptação
  • Encriptação client-side via Web Crypto API — dados encriptados antes de sair do dispositivo
Dados Protegidos

O que está encriptado?

Todos os dados sensíveis da sua família são automaticamente encriptados antes de serem armazenados.

Tópicos

Título, comentários, documentos e imagens anexadas

Despesas

Descrição das despesas, valores e comprovativos fotográficos

Dados Sensíveis

Perfil pessoal, dados de identificação e saúde das crianças

Eventos & Notas

Agenda de guarda, notas de transição e handovers

Princípios de Segurança

Os nossos compromissos

🔐

Zero-Knowledge

A equipa Elios não consegue ler os vossos dados. Não temos acesso às chaves de encriptação da sua família. Apenas vocês têm acesso à informação da vossa família.

🇪🇺

Servidores na Europa

Todos os dados são armazenados exclusivamente em servidores europeus, em total conformidade com o Regulamento Geral de Proteção de Dados (RGPD).

Retenção de 5+ Anos

Os dados são retidos por pelo menos 5 anos para proteção legal da família, mesmo após eliminação de conta. Os dados permanecem encriptados durante todo este período.

Detalhes Técnicos

Infraestrutura de Segurança

Transmissão Segura

  • ✓ HTTPS/TLS 1.3 em todas as comunicações
  • ✓ Certificados SSL de entidades certificadas
  • ✓ HSTS (HTTP Strict Transport Security)
  • ✓ Content Security Policy (CSP) restritiva

Autenticação

  • ✓ Login sem password — código OTP por email
  • ✓ PIN Familiar com hash bcrypt no servidor
  • ✓ Rate limiting — 5 tentativas, bloqueio de 15 min
  • ✓ Sessões com expiração automática de 24h

Base de Dados

  • ✓ Encriptação em repouso (at-rest)
  • ✓ Backups diários encriptados
  • ✓ Isolamento por família (multi-tenant)
  • ✓ Auditoria de acessos

Proteção no Dispositivo

  • ✓ Chave encriptada localmente com PIN
  • ✓ Dados desencriptados apenas em memória
  • ✓ Sem cache de dados sensíveis em disco
  • ✓ Limpeza automática ao terminar sessão