A segurança da informação é um pilar fundamental do MASTERSOFTWARE®, que foi concebido com um conjunto de mecanismos e boas práticas para garantir a confidencialidade, integridade e rastreabilidade dos dados da organização.

Este capítulo aborda os mecanismos de controlo de acesso, proteção de dados sensíveis, registo de atividade e conformidade com o Regulamento Geral de Proteção de Dados (RGPD).

Perfis e permissões de acesso

Cada utilizador da plataforma tem um perfil de acesso, que determina:

  • A que módulos pode aceder
  • Que entidades pode visualizar, editar ou eliminar
  • Quais os campos visíveis ou ocultos
  • Se pode realizar ações críticas como aprovar, partilhar ou exportar dados

As permissões podem ser definidas de forma:

  • Global (por perfil de utilizador)
  • Granular (por módulo, entidade ou campo)
  • Condicional (por estado do processo, centro de custo, etc.)

Isto permite um controlo rigoroso sobre quem vê ou faz o quê dentro da organização.

Campos encriptados (dados sensíveis)

O sistema permite identificar campos sensíveis, que devem ser armazenados com encriptação nativa. Esta funcionalidade é aplicável a:

  • Números de identificação pessoal (NIF, BI, NISS)
  • Dados bancários (IBAN)
  • Dados clínicos ou de saúde
  • Informações contratuais confidenciais
  • Credenciais ou informações restritas

Para ativar a encriptação de um campo:

  1. Aceder a Definições > Campos Personalizados
  2. Editar ou criar um campo
  3. Ativar a opção “Campo sensível (encriptado)”
  4. Definir perfis autorizados a visualizar o conteúdo

A informação fica visível apenas para utilizadores com permissão explícita. Os restantes verão o campo oculto.

Registo de atividades e auditoria

Todas as ações realizadas no sistema são registadas de forma automática, garantindo rastreabilidade total. O sistema regista:

  • Quem realizou a ação
  • Em que data e hora
  • Sobre que entidade ou campo
  • Qual foi a alteração concreta

A auditoria pode ser consultada por:

  • Entidade (ex: cliente, processo, documento)
  • Utilizador
  • Intervalo temporal
  • Tipo de ação (criação, edição, eliminação, visualização, download)

Estes registos são fundamentais para controlo interno, segurança e exigências legais.

Conformidade com o RGPD

O MASTERSOFTWARE® está preparado para dar cumprimento ao RGPD, com funcionalidades específicas para:

  • Registo de consentimento por contacto ou cliente (com data, canal e finalidade)
  • Anonimização de dados com base em prazos ou pedidos específicos
  • Exportação dos dados de um titular, quando solicitado
  • Eliminação segura de registos com histórico de justificação
  • Validação de prazo de retenção para dados sensíveis ou inativos

A empresa pode configurar regras automáticas para abate ou bloqueio de dados após um determinado período.

Alertas e segurança adicional

O sistema permite configurar:

  • Alertas de segurança, como tentativas de login falhadas, acessos indevidos, alterações de permissões
  • Autenticação de dois fatores (2FA), para utilizadores com acesso a dados críticos
  • Validações obrigatórias para ações com impacto legal (ex: assinatura, envio externo, partilha)
  • Logs de exportação e impressão, para manter registo de saídas de informação

Boas práticas de segurança na plataforma

  • Atribuir permissões apenas quando estritamente necessárias
  • Reforçar o controlo de acessos com autenticação por dois fatores
  • Utilizar campos encriptados sempre que possível para dados críticos
  • Rever periodicamente os perfis e acessos ativos
  • Configurar regras automáticas de expiração ou anonimização de dados antigos
  • Utilizar dashboards de auditoria para detetar comportamentos anómalos