A segurança da informação é um pilar fundamental do MASTERSOFTWARE®, que foi concebido com um conjunto de mecanismos e boas práticas para garantir a confidencialidade, integridade e rastreabilidade dos dados da organização.
Este capítulo aborda os mecanismos de controlo de acesso, proteção de dados sensíveis, registo de atividade e conformidade com o Regulamento Geral de Proteção de Dados (RGPD).
Perfis e permissões de acesso
Cada utilizador da plataforma tem um perfil de acesso, que determina:
- A que módulos pode aceder
- Que entidades pode visualizar, editar ou eliminar
- Quais os campos visíveis ou ocultos
- Se pode realizar ações críticas como aprovar, partilhar ou exportar dados
As permissões podem ser definidas de forma:
- Global (por perfil de utilizador)
- Granular (por módulo, entidade ou campo)
- Condicional (por estado do processo, centro de custo, etc.)
Isto permite um controlo rigoroso sobre quem vê ou faz o quê dentro da organização.
Campos encriptados (dados sensíveis)
O sistema permite identificar campos sensíveis, que devem ser armazenados com encriptação nativa. Esta funcionalidade é aplicável a:
- Números de identificação pessoal (NIF, BI, NISS)
- Dados bancários (IBAN)
- Dados clínicos ou de saúde
- Informações contratuais confidenciais
- Credenciais ou informações restritas
Para ativar a encriptação de um campo:
- Aceder a Definições > Campos Personalizados
- Editar ou criar um campo
- Ativar a opção “Campo sensível (encriptado)”
- Definir perfis autorizados a visualizar o conteúdo
A informação fica visível apenas para utilizadores com permissão explícita. Os restantes verão o campo oculto.
Registo de atividades e auditoria
Todas as ações realizadas no sistema são registadas de forma automática, garantindo rastreabilidade total. O sistema regista:
- Quem realizou a ação
- Em que data e hora
- Sobre que entidade ou campo
- Qual foi a alteração concreta
A auditoria pode ser consultada por:
- Entidade (ex: cliente, processo, documento)
- Utilizador
- Intervalo temporal
- Tipo de ação (criação, edição, eliminação, visualização, download)
Estes registos são fundamentais para controlo interno, segurança e exigências legais.
Conformidade com o RGPD
O MASTERSOFTWARE® está preparado para dar cumprimento ao RGPD, com funcionalidades específicas para:
- Registo de consentimento por contacto ou cliente (com data, canal e finalidade)
- Anonimização de dados com base em prazos ou pedidos específicos
- Exportação dos dados de um titular, quando solicitado
- Eliminação segura de registos com histórico de justificação
- Validação de prazo de retenção para dados sensíveis ou inativos
A empresa pode configurar regras automáticas para abate ou bloqueio de dados após um determinado período.
Alertas e segurança adicional
O sistema permite configurar:
- Alertas de segurança, como tentativas de login falhadas, acessos indevidos, alterações de permissões
- Autenticação de dois fatores (2FA), para utilizadores com acesso a dados críticos
- Validações obrigatórias para ações com impacto legal (ex: assinatura, envio externo, partilha)
- Logs de exportação e impressão, para manter registo de saídas de informação
Boas práticas de segurança na plataforma
- Atribuir permissões apenas quando estritamente necessárias
- Reforçar o controlo de acessos com autenticação por dois fatores
- Utilizar campos encriptados sempre que possível para dados críticos
- Rever periodicamente os perfis e acessos ativos
- Configurar regras automáticas de expiração ou anonimização de dados antigos
- Utilizar dashboards de auditoria para detetar comportamentos anómalos