FlexInbox
Início  ›  Segurança & KVKK
Segurança e privacidade

Os dados do cliente são um assunto sério, e é assim que os tratamos

Do isolamento multi-inquilino às sessões criptografadas, da limitação de taxa aos backups regulares, projetamos o FlexInbox para proteger os seus dados. As suas conversas com clientes são suas e continuam sendo.

Conversas do WhatsApp e Telegram num único painel, com acesso autorizado.

A abordagem de segurança do FlexInbox

Três princípios fundamentais: os seus dados são seus, cada empresa é isolada, o transporte é criptografado.

A empresa que utiliza a plataforma é proprietária dos seus próprios dados de clientes. O FlexInbox processa esses dados apenas para prestar o serviço, de acordo com as instruções da empresa. Nunca vendemos as suas conversas para fins de marketing nem as expomos a terceiros sem o seu consentimento.

Os dados de cada empresa são logicamente isolados dentro da plataforma. Através de filtros de consulta por organização e verificações de autorização, uma empresa nunca pode aceder às conversas, contactos ou definições de outra. Este isolamento multi-inquilino mantém cada cliente no seu próprio espaço numa infraestrutura partilhada.

Todo o tráfego é criptografado com HTTPS/TLS, as sessões são armazenadas em cookies httpOnly fechados ao JavaScript e podem ser revogadas instantaneamente quando necessário. A segurança não é uma camada adicionada depois, é o alicerce da arquitetura.

Medidas

Medidas de segurança que protegem os seus dados

Não são promessas abstratas, mas controlos técnicos realmente implementados na plataforma.

Isolamento de dados multi-inquilino

Os dados de cada empresa são logicamente separados. Graças aos filtros por organização, uma empresa não pode aceder às conversas, contactos ou definições de outra.

Sessões por cookie httpOnly + revogação

O token de sessão é mantido num cookie fechado ao JavaScript. Quando necessário, todas as sessões podem ser revogadas instantaneamente, tornando inútil um token roubado.

Transporte criptografado HTTPS/TLS

Todo o tráfego entre o navegador e o servidor é criptografado com HTTPS/TLS. Os dados nunca circulam pela rede como texto simples.

Cabeçalhos de segurança

HSTS, proteção de tipo de conteúdo e outros cabeçalhos de segurança fecham superfícies de ataque comuns ao nível do navegador.

Limitação de taxa e proteção contra abusos

São aplicados limites de taxa nos pontos de início de sessão e API, suprimindo tentativas de força bruta e abusos automatizados.

Backups regulares

A base de dados é copiada em intervalos regulares e existe um plano de recuperação. Em caso de falha, os seus dados podem ser restaurados.

Gestão de acessos e permissões

Apenas pessoas autorizadas acedem às conversas, e apenas na medida do necessário.

No FlexInbox cada conversa é visível apenas para os agentes autorizados. As funções de administrador e agente deixam claro quem pode aceder a quê; um agente só vê as conversas das linhas que lhe são atribuídas ou autorizadas.

Mesmo quando vários utilizadores partilham um único número, o remetente de cada mensagem está sempre identificado. Graças à atribuição, ao estado aberto/fechado e à autorização por linha, o controlo de acesso não se desfaz à medida que a equipa cresce.

  • Permissões baseadas em funções: As funções de administrador e agente definem quem pode ver e fazer o quê.
  • Visibilidade apenas para autorizados: As conversas são abertas apenas aos agentes atribuídos ou autorizados.
  • Autorização por linha: O acesso de cada linha é gerido separadamente; o controlo permanece consigo à medida que a equipa cresce.

Princípios de privacidade e tratamento de dados

Somos transparentes sobre por que, como e em que medida tratamos os seus dados.

Tratamos os seus dados apenas para prestar o serviço: entrega de mensagens, correspondência com CRM, respostas de IA e alojamento. Alguns fornecedores de integração nesta cadeia (WhatsApp, Telegram, Zoho CRM, Bitrix24, HubSpot, OpenAI) podem tratar dados na sua própria infraestrutura; esta partilha limita-se ao que o serviço precisa para funcionar.

Quando o agente de IA gera uma resposta, apenas o conteúdo necessário para essa resposta é enviado ao fornecedor do modelo, e a base de conhecimento é sua. Em conformidade com o RGPD e os princípios gerais de privacidade, somos transparentes sobre as finalidades do tratamento, a base legal e os direitos dos titulares dos dados.

Segurança, perguntas frequentes

Com quem são partilhadas as minhas conversas?

As suas conversas são mostradas apenas aos seus agentes autorizados. Só são partilhadas com terceiros na medida exigida pelo serviço (entrega de mensagens, correspondência com CRM, respostas de IA, alojamento). Nunca são vendidas para fins de marketing.

Os dados podem vazar de uma empresa para outra?

Não. Os dados de cada empresa são logicamente separados através do isolamento multi-inquilino. Com filtros de consulta por organização e verificações de autorização, uma empresa nunca pode aceder às conversas, contactos ou definições de outra.

A minha sessão é segura?

O token de sessão é mantido num cookie httpOnly fechado ao JavaScript e todo o tráfego é criptografado com HTTPS/TLS. As sessões podem ser revogadas instantaneamente quando necessário, tornando inútil um token roubado.

Os meus dados têm backup?

Sim. A base de dados é copiada em intervalos regulares e existe um plano de recuperação. Os seus dados podem ser restaurados em caso de falha.

Qual é a vossa abordagem à privacidade e proteção de dados?

Tratamos os seus dados apenas para prestar o serviço, de acordo com as instruções da sua empresa. Somos transparentes sobre as finalidades do tratamento, a base legal e os direitos dos titulares dos dados; o proprietário dos dados é você.

Proteja os seus dados com confiança

Configure o FlexInbox em minutos com isolamento multi-inquilino, sessões criptografadas e backups regulares. Não é necessário cartão de crédito.