Resumo da segurança

A ORGiD dá prioridade à segurança e à proteção de dados através de várias camadas de encriptação, autenticação e controlo de acesso. Eis as principais medidas de segurança implementadas pelo ORGiD:

1. Proteção e encriptação de dados

  • Encriptação de ponta a ponta: Todos os dados, incluindo cartões de identificação e perfis de utilizador, são encriptados durante a transmissão e o armazenamento.

  • Infraestrutura Google Cloud e AWS: O ORGiD está alojado na Google Cloud Platform com cópias de segurança na Amazon Web Services (AWS) para garantir uma elevada disponibilidade e segurança.

  • Cartões de identificação digitais invioláveis: Os cartões de identificação ORGiD não podem ser modificados sem a aprovação do administrador, evitando fraudes e alterações não autorizadas.

  • Isolamento de dados com base na organização - os empregados de uma empresa não podem ver os empregados de outra.

  • Quando um trabalhador deixa a empresa, a sua identificação digital é desactivada e os seus dados são eliminados ou tornados anónimos, se a eliminação não for possível.

2. Autenticação segura

  • Autenticação multifator (MFA): O ORGiD suporta a autenticação de dois fatores para aumentar a segurança do login.

  • Suporte para chaves de segurança e chaves de acesso: Os utilizadores podem iniciar sessão com:

  • Autenticação biométrica (Face ID, impressão digital)

  • Chaves de segurança do dispositivo

  • Chaves de segurança física (FIDO2, YubiKey)

  • Restrições de domínio para inscrições de empresas: As empresas podem limitar a emissão de cartões de identificação a domínios de correio eletrónico específicos (por exemplo, @company.com), bloqueando endereços de correio eletrónico pessoais.

3. Códigos QR dinâmicos para verificação segura da identidade

  • Códigos QR com tempo limitado: O ORGiD gera códigos QR dinâmicos que são válidos por um curto período, reduzindo o risco de acesso não autorizado.

  • Decodificação somente com o scanner ORGiD: Os códigos QR só podem ser lidos e descodificados utilizando o scanner oficial do ORGiD, impedindo que aplicações de terceiros acedam a dados sensíveis.

4. Controlo do acesso com base nas funções (RBAC)

  • Controlos administrativos granulares: Os administradores das empresas podem atribuir funções e permissões aos utilizadores, garantindo que os funcionários apenas acedem às informações necessárias.

  • Registo de actividades e auditoria: O ORGiD regista todas as acções realizadas por administradores e utilizadores para rastreio e auditoria de segurança.

5. Emissão e gestão segura de cartões de identificação

  • Inativo por defeito: Os novos cartões de identificação permanecem inactivos até serem revistos e aprovados por um administrador.

  • Registo com base em código QR: Os colaboradores podem registar-se por si próprios, mas os seus cartões de identificação necessitam da aprovação do administrador antes da ativação.

6. Segurança no check-in e check-out automáticos

  • Check-in baseado em código QR: Os funcionários ou membros podem digitalizar a sua ID ORGiD para efetuar o check-in e o check-out de forma segura.

  • Funcionalidade de check-out automático: Se um utilizador se esquecer de efetuar o check-out, o sistema efectuará automaticamente o check-out no final do dia para evitar check-ins fraudulentos.

7. Conformidade com os regulamentos relativos à proteção de dados

  • A ORGiD segue políticas de privacidade rigorosas em conformidade com o RGPD, a CCPA e outras leis de proteção de dados.

  • Sem partilha de dados com terceiros: A ORGiD não vende nem partilha os dados dos utilizadores com anunciantes ou serviços de terceiros.

  • Política de segurança em vigor para orientar todas as iniciativas relacionadas com a segurança.