As plataformas inPeople estão equipadas com um conjunto abrangente de funcionalidades, concebidas para garantir a segurança e proteção de dados.
As plataformas registam automaticamente eventos importantes, como autenticações, tentativas de acesso não autorizado, alterações de configuração e atividades administrativas.
Todos os atos dos utilizadores em relação a dados pessoais são registados, independentemente do perfil ou função, permitindo uma rastreabilidade integral.
Os logs são armazenados em modo de leitura e periodicamente consolidados num único bloco, assinado digitalmente, assegurando a sua integridade.
Os logs incluem registos detalhados de todos os acessos e tentativas falhadas, preservados por um período mínimo de um ano.
As plataformas registam automaticamente eventos importantes, como autenticações, tentativas de acesso não autorizado, alterações de configuração e atividades administrativas.
Todos os atos dos utilizadores em relação a dados pessoais são registados, independentemente do perfil ou função, permitindo uma rastreabilidade integral.
Os logs são armazenados em modo de leitura e periodicamente consolidados num único bloco, assinado digitalmente, assegurando a sua integridade.
Os logs incluem registos detalhados de todos os acessos e tentativas falhadas, preservados por um período mínimo de um ano.
Os acessos são definidos conforme as funções e responsabilidades de cada utilizador, minimizando riscos de acessos não autorizados.
As permissões de acesso são concedidas com base neste princípio, garantindo que cada utilizador tem apenas as permissões estritamente necessárias para desempenhar as suas funções.
As palavras-passe devem ter no mínimo 12 caracteres, incluindo números, letras maiúsculas e minúsculas, e símbolos.
As palavras-passe são renovadas, obrigatoriamente, a cada 180 dias, conforme as capacidades do sistema.
Sempre que possível, é adicionada uma camada adicional de segurança através da Autenticação Multi-fator (MFA).
Para segurança adicional, as sessões expiram após 8 horas de inatividade.
As plataformas disponibilizam informação clara e acessível sobre o tratamento de dados pessoais, através de acordos de confidencialidade e uma página dedicada à privacidade.
O tratamento de dados é realizado com base no interesse legítimo, sem a necessidade de consentimento, assegurando a conformidade com as normas legais.
Os dados são processados exclusivamente para os fins específicos para os quais foram recolhidos, sem utilização para outros propósitos.
Os dados são conservados enquanto o colaborador estiver ativo na organização e são anonimizados após 12 meses de inatividade.
As plataformas permitem a identificação, consulta e atualização de dados pessoais pelos utilizadores autorizados.
A plataforma permite a anonimização de dados pessoais, substituindo o apagamento total para garantir a preservação de informações essenciais, ao mesmo tempo que assegura a impossibilidade de acesso aos dados anonimizados.
Os dados podem ser exportados num formato estruturado, facilitando a sua portabilidade entre sistemas.
O armazenamento dos dados é garantido dentro da União Europeia, em conformidade com as normas europeias de proteção de dados.