OpenDPP
Consola do Cliente Marcar uma demonstração
Confiança Empresarial

Centro de segurança, privacidade e conformidade

A OpenDPP foi construída para se alinhar com os princípios da ISO 27001 e SOC 2. Ao funcionar em fornecedores de nuvem da UE líderes do setor e ao aplicar políticas de privacidade rigorosas, cada Passaporte Digital de Produto (DPP) é armazenado, selado e assinado de forma segura para o ajudar a cumprir as suas obrigações regulamentares da UE.

Marcar uma demonstração Portal de Auditoria de Selos
Infraestrutura e alojamento

Fornecedores de infraestrutura da UE certificados

A OpenDPP funciona em fornecedores de infraestrutura digital certificados dentro do Espaço Económico Europeu. As certificações abaixo são detidas por esses fornecedores (Google Cloud, Neon); a OpenDPP herda os seus controlos de segurança e de residência de dados. A própria OpenDPP foi construída para se alinhar com os princípios da ISO 27001 e SOC 2, com a certificação formal no nosso roteiro.

Google Cloud Platform

Camada de computação e de aplicação em europe-west1 (Bélgica). Os nós de computação ativos residem dentro das fronteiras da UE, herdando a segurança física da Google Cloud, as restrições de acesso biométrico e as proteções do ciclo de vida do hardware. A Google Cloud detém as certificações ISO 27001, SOC 2 Type II e SOC 3 e suporta a residência de dados na UE alinhada com o RGPD.

Neon PostgreSQL

Camada de base de dados e de armazenamento em eu-central-1 (Frankfurt). Os dados de registo estão logicamente isolados, cifrados em repouso com chaves AES-256 e em trânsito por TLS 1.3. A Neon detém as certificações ISO 27001:2022, ISO 27701:2019 e SOC 2 Type II e suporta a residência de dados na UE alinhada com o RGPD (alojada na AWS).

Fronteiras soberanas da UE

A camada de aplicação e de base de dados da OpenDPP — nós de aplicação, gateways de API, motores de base de dados e sistemas de cópia de segurança — funciona dentro da União Europeia (Bélgica e Alemanha), pelo que os dados do seu passaporte permanecem alojados na UE. Algumas funções dependem de subcontratantes terceiros (por ex., a Stripe para faturação, a Firebase / Google para autenticação, a Iubenda e o Google Analytics), que podem processar dados limitados ao abrigo dos seus próprios termos.

Cifragem de ponta a ponta

Os dados de circularidade, os metadados do fabricante e os eventos de verificação são cifrados em trânsito com suites criptográficas modernas TLS 1.3 e em repouso com a cifragem AES-256 padrão da indústria.

Consulte diretamente as provas de conformidade dos fornecedores: Portal de Conformidade da Google Cloud · Centro de Confiança da Neon

Privacidade desde a conceção

RGPD e gestão de consentimento

A OpenDPP faz cumprir os direitos de privacidade do utilizador ao abrigo do Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e da Diretiva ePrivacy.

Bloqueio ativo de scripts

Integramos um banner de cookies Iubenda conforme que efetua o bloqueio automático de cookies e scripts. Os scripts de rastreio (incluindo o Google Analytics) são dinamicamente retidos e apenas executados depois de o visitante conceder consentimento explícito e granular.

Núcleo com privacidade por defeito

Nenhum rastreador é carregado nas camadas de dados JSON-LD servidas a rastreadores de máquinas e bots de vigilância aduaneira da UE, mantendo um resolvedor de conformidade limpo e eficiente em termos de dados.

Registo de auditoria

Anonimização dos registos de acesso

Embora a OpenDPP registe eventos de consulta no AccessAuditLog para auditar a integridade dos passaportes, impede a acumulação de informação pessoalmente identificável (PII) através de uma anonimização rigorosa de IP.

  • Mascaramento de IPv4 (zeramento de sub-rede)O identificador de host é removido pelo zeramento do último octeto — 192.168.1.123 é registado como 192.168.1.0 — tornando-o não rastreável a um indivíduo.
  • Truncamento de IPv6 (mascaramento /48)As ligações IPv6 são truncadas com uma máscara de sub-rede /48, retendo metadados regionais gerais para conformidade legal enquanto eliminam identificadores únicos de dispositivo e de interface.
Controlo de acesso

SSO empresarial e controlo de acesso granular

A OpenDPP é concebida para ambientes corporativos. Uma camada de controlo de acesso granular e segura integra-se com sistemas de diretório empresariais padrão, mantendo ao mesmo tempo isoladas as operações dos fornecedores.

  • Single Sign-On (SSO) empresarial. Ligue Fornecedores de Identidade (IdPs) corporativos existentes, como Okta, Keycloak, Ping Identity ou Azure AD. Verificamos dinamicamente as assinaturas em tokens OIDC usando endpoints JWKS para uma verificação sem estado e criptograficamente segura.
  • Controlo de Acesso Baseado em Permissões (PBAC) granular. Evitando funções amplas e inseguras, a OpenDPP executa uma verificação de permissão precisa em cada consulta de endpoint, suportando 8 funções especializadas — incluindo Responsáveis pela Conformidade dedicados (operações de chaves eIDAS) e Responsáveis pela Vigilância (auditorias de verificação só de leitura).
  • Isolamento de fornecedor ao nível da linha (anti-sondagem de concorrentes). Os Agentes de Instalação que representam fornecedores externos estão restritos aos identificadores de operador que lhes são atribuídos. O nó bloqueia programaticamente pedidos entre operadores no gateway de API, impedindo a espionagem industrial ou fugas de dados competitivos.
Alinhamento com a NIS2

Diretiva NIS2 e integridade da cadeia de abastecimento

A Diretiva NIS2 da UE (Diretiva de Segurança das Redes e dos Sistemas de Informação 2) coloca uma ênfase crítica na segurança e na resiliência das cadeias de abastecimento digitais. A OpenDPP é concebida para se alinhar com estas exigências através de controlos de infraestrutura estruturados.

Verificação de rasto da cadeia de abastecimento UNTP

A OpenDPP suporta controlos de integridade da cadeia de abastecimento alinhados com o Artigo 21 da NIS2, ao verificar criptograficamente transferências de custódia e eventos de transação. Os eventos ingeridos são envolvidos em Credenciais Verificáveis W3C assinadas, seguindo o UN Transparency Protocol (UNTP), resolvendo os DIDs dos editores e verificando cadeias de certificados eIDAS seguras.

Ao assentar na Google Cloud e no Neon Postgres, a OpenDPP funciona em infraestrutura que cumpre os requisitos padrão de risco da cadeia de abastecimento. Ambos os fornecedores são serviços digitais amplamente fidedignos — localizados na UE (GCP Europa / AWS Europa) com controlos de residência de dados alinhados com o RGPD.

— Construída sobre infraestrutura da UE certificada
Responsabilidade partilhada

O modelo de responsabilidade partilhada

Uma segurança robusta exige uma divisão colaborativa de tarefas entre os anfitriões da nossa infraestrutura subjacente e as camadas de aplicação da OpenDPP.

Anfitriões de infraestrutura

GCP e Neon. Segurança física (portões biométricos, vigilância, guardas 24/7, vedação perimetral), isolamento de hardware e de hipervisor, e proteção DDoS de alta capacidade com limitação de taxa na borda e filtros de backbone.

Assinatura criptográfica eIDAS

Camada de aplicação da OpenDPP. Custódia segura de chaves de assinatura ECC assimétricas, cifradas por inquilino no PostgreSQL (a tabela VaultKey) e vinculadas a cada inquilino como dados autenticados adicionais GCM.

SSO OIDC e PBAC granular

Camada de aplicação da OpenDPP. SSO empresarial via verificação JWKS, mapeando 8 funções padrão da plataforma para âmbitos de permissão granulares, e fazendo cumprir fronteiras de fornecedor rigorosas ao nível da linha para os Agentes de Instalação.

Validação de entrada e correspondência de esquema

Camada de aplicação da OpenDPP. Verificação automática de estruturas JSON-LD para impedir a injeção de payload e manter a conformidade do registo.

Construída para a conformidade da UE, segura desde a conceção.

Veja como a OpenDPP emite Passaportes Digitais de Produto assinados e alojados na UE em que os seus auditores podem confiar.

Marcar uma demonstração
Pontos-chave

A OpenDPP foi construída para se alinhar com os princípios da ISO 27001, SOC 2 e NIS2, e funciona sobre infraestrutura certificada ISO 27001 / SOC 2 Type II (Google Cloud + Neon); a certificação formal da própria OpenDPP consta do nosso roadmap. Incorpora controlos de privacidade do RGPD, como gestão explícita de consentimento por banner de cookies da Iubenda e anonimização automática de endereços IP nos registos de acesso.

Segurança e Conformidade RGPD da OpenDPP · Última revisão