Proteção de dados
GDPR por
design
A ROOTKey garante a integridade, autenticidade e rastreabilidade de dados pessoais - privacidade por design, registos de tratamento imutáveis e notificação de violações com evidência criptográfica.
Compliance Overview
€20M
Multa máxima
ou 4% da faturação global anual
72H
Prazo de notificação
após deteção de violação de dados pessoais
8
Direitos dos titulares
acesso, retificação, apagamento e mais
Mai'18
Em vigor desde
aplicável em toda a União Europeia
ROOTKey cobre os artigos que contam
Cada funcionalidade da plataforma endereça princípios e obrigações específicos do GDPR. Evidência criptográfica auditável - não declarações, provas.
Artigo 5(1)(f)
Integridade e confidencialidade
Os dados pessoais devem ser tratados de forma a garantir a sua segurança, incluindo proteção contra tratamento não autorizado e perdas acidentais.
ROOTKey
Cada dado recebe uma prova criptográfica imutável. Qualquer alteração não autorizada é detetável instantaneamente - integridade garantida em tempo real.
Artigo 25
Proteção de dados por design
Desde a conceção do sistema, devem ser implementadas medidas técnicas adequadas para cumprir os princípios de proteção de dados.
ROOTKey
Verificação criptográfica nativa em toda a plataforma - a privacidade está integrada na arquitetura, não adicionada depois.
Artigo 30
Registos de tratamento
Manter registos escritos de todas as atividades de tratamento de dados pessoais, incluindo finalidades, categorias e prazos de conservação.
ROOTKey
Registo imutável de todas as operações de tratamento com hash verificável por versão - histórico auditável que não pode ser alterado retroactivamente.
Artigo 32
Segurança do tratamento
Implementar medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco, incluindo cifragem e pseudonimização.
ROOTKey
Verificação criptográfica para autenticação sem exposição de dados sensíveis, combinada com registos de acesso criptograficamente assinados.
Artigo 33
Notificação de violação
Notificar a autoridade de controlo no prazo de 72 horas após ter conhecimento de uma violação de dados pessoais, salvo se improvável causar risco.
ROOTKey
Logs com timestamps imutáveis e exportação estruturada - evidência verificável do momento de deteção da violação, pronta para notificação em minutos.
Artigo 35
Avaliação de impacto (DPIA)
Realizar uma avaliação de impacto antes de iniciar tratamentos suscetíveis de resultar em elevado risco para os direitos dos titulares.
ROOTKey
Documentação imutável de todas as medidas de mitigação implementadas, com prova criptográfica de quando foram aplicadas - suporte robusto à DPIA.
Sobre a vossa infraestrutura. Não em vez dela.
A ROOTKey não substitui sistemas existentes. Adiciona uma camada de verificação criptográfica via API - sem migrações, sem vendor lock-in.
Integridade de dados verificável
Cada dado pessoal recebe uma prova criptográfica independente. Auditores externos verificam a integridade sem aceder ao conteúdo - privacidade e conformidade em simultâneo.
Registos de tratamento imutáveis
Histórico auditável de todas as operações de tratamento com hash criptográfico por versão. Demonstrar responsabilidade ao regulador com evidência irrefutável.
Integridade de dados
Cada dado pessoal tem uma prova criptográfica de que não foi alterado. Qualquer violação é detetável instantaneamente.
Minimização de dados
Verificação criptográfica sem exposição do conteúdo original. Verificação criptográfica para autenticação sem revelar dados sensíveis.
Notificação de breach
Timestamp imutável do momento de deteção. Notificação à autoridade de controlo dentro das 72h com evidência criptográfica.
Responsabilidade
Registo imutável de todas as decisões e medidas de tratamento. Demonstrar accountability ao regulador com histórico auditável.
Operacional em dias, não em meses
API REST documentada, SDKs disponíveis, suporte enterprise dedicado. A ROOTKey adapta-se à vossa stack - não o contrário.
01
Integração via API
REST API documentada, SDKs para as principais linguagens. Operacional em dias. Sem substituir infraestrutura existente.
02
Provas automáticas
Cada operação de tratamento gera automaticamente uma prova criptográfica imutável e auditável. Zero esforço operacional adicional.
03
Reporte instantâneo
Dashboard de compliance em tempo real. Exportar evidências para o regulador em segundos - não semanas de auditoria.
Perguntas Frequentes
A vossa proteção de dados
GDPR começa hoje
Falem com a nossa equipa. Em 30 minutos percebem exatamente onde estão face ao GDPR e o que a ROOTKey resolve - sem disrupção operacional.
