Phlox · Segurança
Modelo de segurança
O que está em causa quando confias dados clínicos a uma plataforma. Aqui está, sem floreados.
Hospedagem e residência dos dados
Infraestrutura na União Europeia. Sem trânsito para fora do EEE.
Aplicação
Vercel · região Frankfurt (fra1) · UE
Base de dados
Supabase (Postgres gerido) · região Frankfurt · UE
Ficheiros
Supabase Storage · UE
Pagamentos
Stripe (Irlanda) — não recebe dados clínicos
Encriptação
Em trânsito e em repouso, em todas as camadas.
Em trânsito
TLS 1.3 obrigatório (HSTS) em toda a aplicação e APIs
Em repouso
AES-256 na base de dados e nos backups (Supabase)
Segredos
Variáveis de ambiente cifradas (Vercel) · nunca expostas ao cliente
Assinaturas
HMAC-SHA256 nos webhooks · Stripe Signing Secret nos eventos de pagamento
Autenticação e sessões
Sem palavras-passe partilhadas. Sem segredos em URLs.
Autenticação
Supabase Auth · OAuth Google · email + magic link
Tokens
JWT assinados · sessões refrescadas automaticamente
2FA
Disponível para contas Institucionais
Roteiro
SSO empresarial (SAML / Microsoft Entra ID) no plano Institucional
Isolamento dos dados (RLS)
O Postgres recusa-se a devolver dados que não te pertencem — não a aplicação.
Row-Level Security
Política user_id = auth.uid() em todas as tabelas com dados clínicos
Service role
Apenas no servidor, para endpoints públicos específicos (Health Pass, faturação)
Auditoria
Cadeia SHA-256 nos documentos fiscais (Portaria 363/2010 — mecanismo)
Backups e retenção
Recuperação medida em horas, não em dias.
Backups
Diários automáticos · Point-in-time recovery (PITR) até 7 dias
Retenção de logs
30 dias · acesso restrito
Apagar conta
Cascade DELETE remove todos os dados pessoais em definitivo
RGPD e conformidade
Cumpre a lei e os direitos dos titulares — passo a passo.
Base legal
Execução de contrato (cuidados) · obrigação legal (registos)
Direitos do titular
Acesso, retificação, portabilidade, eliminação — pedido em Definições
Notificação de violação
Procedimento interno · CNPD em 72 horas
Mecanismos fiscais portugueses
O Phlox não é software certificado pela AT — é mega-compatível com o que a tua instituição já usa.
ATCUD
Gerado no formato oficial da AT (CodigoValidacao-Sequência)
QR Code AT
Estrutura A:nif*B:*C:PT*D:tipo*...*Q:hash4*R:0 conforme Portaria 195/2020
SAF-T (PT)
Exportador conforme esquema 1.04_01 da AT — para o teu contabilista submeter
Cadeia de hash
SHA-256 encadeado entre documentos — inviolabilidade interna
Subprocessadores (Art. 28.º RGPD)
Quem trata dados em nome do Phlox — atualizado a cada alteração.
Vercel
Hosting da aplicação · UE · TLS · sem acesso aos dados
Supabase
Base de dados e autenticação · UE · titular do tratamento técnico
Stripe
Pagamentos de subscrição · não recebe dados clínicos
Google
Login via OAuth (opcional) · apenas para autenticação
Encontraste algo que mereça atenção? Vai a
Definições e usa a ligação direta no perfil. Tratamos com prioridade.