Segurança

Segurança na EchoWave

Q: Como posso reportar uma vulnerabilidade ou problema de segurança?

Consulte o nosso ficheiro security.txt , que inclui o nosso endereço de contacto e uma chave PGP para relatórios encriptados. A nossa equipa analisa cada relatório prontamente, e os investigadores verificados são elegíveis para reconhecimento no nosso hall of fame.

Os seus vídeos, áudio e dados pessoais são encriptados em trânsito, alojados em infraestrutura cloud certificada e tratados em conformidade com o RGPD (GDPR) e o CCPA. Veja exatamente como os mantemos seguros.

Encriptação TLS em trânsito
Palavras-passe com hash scrypt
Autenticação de dois fatores
Conformidade com RGPD e CCPA
Política de divulgação responsável

Infraestrutura de confiança

Construído sobre plataformas em que já confia

Não reinventamos a segurança crítica. Pagamentos, identidade, alojamento e armazenamento funcionam nas mesmas plataformas auditadas de forma independente que protegem milhões de empresas em todo o mundo.

Stripe

Processamento de pagamentos

Todos os pagamentos são processados pela Stripe, fornecedora certificada PCI DSS Nível 1 — o nível mais elevado de certificação de segurança de pagamentos. Os seus dados de cartão vão diretamente para a Stripe e nunca passam pelos servidores da EchoWave.

PCI DSS Nível 1

Google Cloud

Alojamento de aplicação e base de dados

A nossa aplicação e bases de dados funcionam no Google Cloud, onde os dados são encriptados em repouso por defeito, em infraestrutura certificada de forma independente segundo normas como ISO 27001 e SOC 2.

Infraestrutura ISO 27001 · SOC 2

Firebase Authentication

Início de sessão e identidade

As contas são protegidas pelo Firebase Authentication, a plataforma de identidade da Google. As palavras-passe são guardadas com hash através do algoritmo scrypt reforçado — nunca em texto simples — e a autenticação de dois fatores é suportada.

Plataforma de identidade Google

Cloudflare

Rede de borda e proteção DDoS

O tráfego para echowave.io passa pela rede de borda global da Cloudflare, que adiciona encriptação TLS, uma firewall de aplicações web e mitigação DDoS permanente em cada pedido.

Segurança de borda global

Backblaze B2

Armazenamento de media

Os seus ficheiros de media são armazenados no Backblaze B2, projetado para uma durabilidade de dados de 99.999999999% (onze noves), para que os seus ficheiros originais se mantenham seguros e recuperáveis.

Durabilidade de onze noves

As certificações indicadas pertencem aos fornecedores mencionados e descrevem as plataformas sobre as quais a EchoWave está construída.

As nossas práticas

Como protegemos a sua conta e conteúdo

Encriptação em trânsito

Todas as ligações entre o seu dispositivo e os nossos servidores são encriptadas com TLS, para que os seus projetos e media estejam protegidos na entrada e na saída.

Segurança da conta

A autenticação de dois fatores está disponível em todas as contas, e o single sign-on (SSO) está disponível para equipas mediante pedido. As palavras-passe são armazenadas exclusivamente como hashes scrypt.

Acesso com privilégios mínimos

O acesso aos dados de produção é restrito por função — funções de administrador, editor e visualizador no produto, e acesso interno estritamente limitado e autorizado.

Monitorização e auditorias

Realizamos auditorias de segurança regulares e análises automáticas em todos os nossos deployments, dependências e binários, com alertas imediatos quando é divulgada uma nova vulnerabilidade.

Resposta a incidentes

Monitorizamos atividade suspeita e mantemos um plano testado de resposta a incidentes e recuperação de dados. Se alguma vez ocorrer uma violação que o afete, notificamo-lo a si e às autoridades competentes de imediato.

Atualizações e formação contínuas

O nosso software e infraestrutura são atualizados regularmente, e todos os membros da equipa recebem formação contínua em segurança sobre ameaças atuais e boas práticas.

Conformidade por design

A regulação da privacidade não é uma reflexão tardia — o acesso, exportação e eliminação dos seus dados é feito em modo self-service na sua página de conta na aplicação.

RGPD

Tratamos dados pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados da UE. Pode exportar ou eliminar os seus dados a qualquer momento, de forma autónoma, na sua página de conta na aplicação.

CCPA

Respeitamos os direitos de privacidade dos residentes da Califórnia ao abrigo da California Consumer Privacy Act.

security.txt

Publicamos um security.txt assinado conforme RFC 9116 com uma chave PGP pública, para que os investigadores saibam sempre como contactar-nos.

Leia a nossa Política de Privacidade Termos de Serviço

Divulgação responsável

Encontrou uma vulnerabilidade? Fale connosco.

Agradecemos relatórios de investigadores de segurança. O nosso ficheiro security.txt inclui uma chave PGP para relatórios encriptados, e os investigadores verificados são elegíveis para reconhecimento no nosso hall of fame.

A EchoWave é operada pela Lemon Vault LLC, registada nos Estados Unidos. O nosso objetivo é responder a relatórios de segurança no prazo de 24 horas úteis.

Reportar uma vulnerabilidade Ver security.txt

FAQ de Segurança da EchoWave

Como são protegidos os meus dados ao utilizar o EchoWave.io?

Os seus dados são encriptados em trânsito com TLS, e os nossos fornecedores de alojamento encriptam os dados armazenados em repouso. O acesso é restrito por função e realizamos auditorias de segurança regulares com análise automática de vulnerabilidades em todos os nossos deployments e dependências. Mantém o controlo: a gestão e eliminação dos seus dados é feita de forma autónoma na sua página de conta.

Onde são armazenados os meus dados?

A EchoWave funciona na Google Cloud Platform, e os media enviados são armazenados no Backblaze B2. Ambas as plataformas encriptam os dados em repouso e operam centros de dados certificados e auditados de forma independente.

Os meus dados de pagamento estão seguros?

Sim. Todos os pagamentos são processados pela Stripe, fornecedora de pagamentos certificada PCI DSS Nível 1 — o mais alto nível de certificação de segurança de pagamentos. Os seus dados de cartão são enviados diretamente para a Stripe e nunca passam nem são armazenados nos servidores da EchoWave.

Como podem os utilizadores melhorar a segurança das suas contas no EchoWave.io?

Ative a autenticação de dois fatores (2FA), utilize uma palavra-passe forte e única gerada por um gestor de palavras-passe, e mantenha segura a conta de email associada à sua conta EchoWave.

Posso eliminar os meus dados?

Sim — e é feito de forma autónoma. Pode eliminar projetos e media a qualquer momento no editor, e eliminar toda a sua conta com todos os dados pessoais na sua página de conta na aplicação, sem necessidade de abrir um ticket de suporte. Para pedidos de exportação de dados ao abrigo do RGPD e CCPA, pode também enviar um email para hello@echowave.io.

Como posso reportar uma vulnerabilidade ou problema de segurança?

Consulte o nosso ficheiro security.txt, que inclui o nosso endereço de contacto e uma chave PGP para relatórios encriptados. A nossa equipa analisa cada relatório prontamente, e os investigadores verificados são elegíveis para reconhecimento no nosso hall of fame.

O que devo fazer se suspeitar de um problema de segurança na minha conta?

Contacte a nossa equipa de suporte imediatamente em hello@echowave.io. Iremos investigar, proteger a sua conta e guiá-lo pelos passos necessários — o nosso objetivo é responder no prazo de 24 horas úteis.

O que as pessoas dizem sobre o EchoWave

🌐 Ver esta página em mais línguas: English, Dansk, Deutsch, Ελληνικά, Español, Français, हिन्दी, Bahasa Indonesia, Italiano, 日本語, 한국어, Nederlands, Русский, ไทย, Türkçe, 简体中文