O seu rastreador de tempo sabe muito sobre a sua empresa. Afinal, regista as horas de trabalho, capturas de ecrã, registos de pagamentos e detalhes de projetos. E tem todo o direito de perguntar como é que tudo isso é protegido.

No WebWork, protegemos os seus dados em cada camada, desde o segundo em que saem do seu dispositivo até ao dia em que são eliminados. Vamos percorrer essas camadas uma a uma.

Encriptação Enquanto os Seus Dados Viajam

Sempre que inicia o rastreador, abre um relatório ou faz login, os dados viajam entre o seu dispositivo e os nossos servidores. As equipas de segurança chamam a isto dados em trânsito, e esta é a primeira camada que protegemos.

Todo esse tráfego é encriptado com certificados SSL/TLS emitidos pela DigiCert, uma autoridade de certificação reconhecida mundialmente. Na prática, isto significa que todas as ligações ao WebWork acontecem via HTTPS, seja na aplicação web, no rastreador de desktop ou na aplicação móvel. As suas credenciais de login, horas registadas e relatórios mantêm-se privados durante o percurso.

As nossas aplicações de desktop e mobile comunicam usando TLS 1.2 e TLS 1.3, os padrões atuais para ligações encriptadas. Este é o mesmo nível de encriptação que bancos e outras instituições financeiras utilizam para proteger transações.

Porque é que a encriptação em trânsito é importante?

Previne escutas, adulteração e ataques man-in-the-middle. Por outras palavras, ninguém posicionado entre o seu dispositivo e os nossos servidores consegue ler ou alterar os seus dados.

Pode encontrar todos os detalhes técnicos, incluindo as informações dos nossos certificados, na nossa página de dados em trânsito.

Como Armazenamos e Encriptamos os Seus Dados

Assim que os seus dados chegam aos nossos servidores, passam a ser o que as equipas de segurança chamam de dados em repouso. E os dados em repouso têm o seu próprio conjunto de proteções.

Armazenamos os seus dados em servidores cloud seguros, incluindo Amazon S3 e Contabo. Tudo o que é armazenado é encriptado com AES-256, um dos padrões de encriptação mais fortes disponíveis e o mesmo utilizado nos setores financeiro e governamental.

Mesmo que alguém conseguisse de alguma forma aceder aos ficheiros armazenados, veria dados encriptados e não a sua informação real.

Proteção de Passwords 

As passwords recebem um tratamento especial. Nunca armazenamos a sua password real. Em vez disso, é convertida num valor codificado através de um processo unidirecional que não pode ser revertido. Quando faz login, comparamos valores de hash, pelo que a sua password real nunca fica na nossa base de dados. Isto também protege contra métodos de ataque comuns, como tentativas de brute force.

Em 2024, adicionámos mais uma camada aqui: separámos os nossos servidores de base de dados dos servidores de aplicação. Os dois funcionam agora em ambientes isolados, o que significa que a informação sensível é mais difícil de alcançar e o acesso é controlado de forma muito mais rigorosa. Mesmo que uma parte do sistema seja alvo de ataque, os dados em si continuam protegidos.

Para uma análise completa do que armazenamos, encriptamos e retemos, consulte a nossa página de dados em repouso e retenção.

Proteção Extra para Capturas de Ecrã: Encriptação Multi-Etapa

As capturas de ecrã são os dados mais sensíveis que um rastreador de tempo pode conter. Uma única captura pode incluir e-mails, informações de clientes ou até documentos internos. Por isso, criámos um protocolo de segurança dedicado para elas: Encriptação Multi-Etapa, desenvolvida pela nossa própria equipa de segurança.

Eis como funciona:

  1. Cada captura de ecrã recebe um token de encriptação único. Dois ficheiros nunca são protegidos da mesma forma, o que significa que, mesmo em teoria, não existe uma única chave capaz de desbloquear tudo.
  2. Cada ficheiro passa depois por uma transformação personalizada através de um algoritmo que a nossa equipa de segurança desenvolveu especificamente para este propósito. Isto adiciona uma camada de proteção que não existe em configurações de encriptação padrão.
  3. Por fim, o ficheiro é encriptado com AES-256-CBC, o algoritmo padrão da indústria que também utilizamos para o resto dos dados armazenados.

E há ainda mais uma camada por cima de tudo isto. Os ficheiros encriptados são armazenados na Amazon Web Services com encriptação do lado do servidor ativada, pelo que a AWS adiciona a sua própria proteção a ficheiros que já foram encriptados múltiplas vezes.

O mesmo protocolo abrange também outros ficheiros multimédia, incluindo documentos, recibos e anexos que a sua equipa carrega.

Desde o momento em que um ficheiro é criado até ao momento em que é eliminado, permanece encriptado.

Pode ler o protocolo completo na nossa página de inovações de segurança.

Bloquear Ameaças Antes de Chegarem ao WebWork

Uma boa parte do trabalho de segurança acontece antes de qualquer ataque se aproximar dos seus dados. Para esta camada, contamos com a parceria do Cloudflare, uma rede global de segurança web que filtra tudo o que chega à nossa plataforma.

Três das suas proteções fazem o trabalho mais pesado.

  • A proteção DDoS mantém o WebWork online mesmo durante picos de tráfego de ataque, para que a sua equipa possa continuar a registar tempo sem interrupções.
  • O Web Application Firewall bloqueia métodos de ataque comuns como SQL injection e cross-site scripting antes de chegarem aos nossos servidores.
  • E a gestão de bots separa bots maliciosos do tráfego legítimo, deixando passar utilizadores reais enquanto mantém ameaças automatizadas de fora.

Trabalhamos também com o Intruder, uma plataforma de análise de vulnerabilidades que verifica continuamente os nossos websites, APIs e infraestrutura em busca de falhas. Isto permite-nos corrigir problemas antes que alguém os possa explorar.

E com o Drata, monitorizamos os acessos nos nossos sistemas, detetamos atividade não autorizada e acompanhamos a nossa conformidade com os padrões de segurança 24 horas por dia, 7 dias por semana.

Pode ver todos os nossos parceiros e o que cada um cobre na página de parceiros de segurança.

Se prefere ver a plataforma em vez de ler sobre as suas defesas, pode experimentar o WebWork gratuitamente durante 14 dias — todas as proteções descritas neste artigo já estão ativas desde o primeiro dia.

Quem Pode Ver o Quê Dentro do Seu Workspace

A encriptação protege os seus dados de pessoas externas, enquanto os controlos de acesso decidem o que as pessoas dentro do seu próprio workspace podem ver — e esta camada é igualmente importante, especialmente quando se trata de dados de monitorização.

No WebWork, o acesso segue funções. Os colaboradores veem apenas os seus próprios dados: as suas horas, a sua atividade, as suas capturas de ecrã. Os Gestores de Equipa podem aceder aos dados das equipas que supervisionam, e os Gestores de Projeto veem os seus próprios dados mais os projetos que gerem. O acesso completo ao workspace pertence apenas ao Proprietário e aos Gestores Executivos. Existe também a função de Visualizador de Projeto, que dá acesso de leitura aos projetos atribuídos e é útil para clientes ou stakeholders que precisam de visibilidade sem permissões de edição.

Se as funções predefinidas não correspondem à forma como a sua empresa trabalha, a funcionalidade de Tipos de Membros permite criar conjuntos de permissões personalizados, para que cada membro tenha exatamente o acesso que as suas responsabilidades exigem e nada mais.

Esta estrutura tem um impacto real na confiança dos colaboradores. Quando a sua equipa sabe que os dados de monitorização são visíveis apenas para quem precisa, introduzir um rastreador de tempo torna-se uma conversa muito mais fácil.

Em 2025, reforçámos esta camada com registos de auditoria detalhados. As ações no workspace são agora registadas, garantindo sempre um histórico claro de quem fez o quê, e a responsabilidade funciona nos dois sentidos.

Quando os Seus Dados São Eliminados

A proteção de dados também significa que os seus dados não ficam guardados para sempre. Cada informação no WebWork tem um prazo de vida definido.

Eliminamos as capturas de ecrã automaticamente após 3, 6 ou 12 meses, dependendo do seu plano. Não precisa de esperar por isso — pode eliminar capturas de ecrã e outros ficheiros multimédia manualmente a qualquer momento. E os nossos processos automatizados removem os ficheiros assim que o período de retenção expira.

O mesmo princípio aplica-se à sua conta como um todo. Se deixar de usar o WebWork durante 6 meses consecutivos, eliminamos permanentemente os seus dados pessoais e do workspace.

E ao abrigo do GDPR, tem o direito de solicitar a eliminação dos seus dados a qualquer momento.

Se quer saber o período de retenção exato para cada tipo de dados que armazenamos, desde faturas a ficheiros de chat, a nossa página de dados em repouso e retenção lista cada um deles.

Conformidade: GDPR, HIPAA e CCPA

Para além da proteção técnica, o WebWork oferece também proteção legal. O WebWork está em conformidade com o GDPR, HIPAA e CCPA, e eis o que cada um significa para si.

GDPR

A conformidade com o GDPR significa que recolhemos, processamos e armazenamos os seus dados de acordo com os requisitos de proteção de dados da UE, incluindo o seu direito a ter os dados eliminados sempre que o solicitar. Se a sua empresa trabalha com clientes ou membros de equipa europeus, o WebWork já cumpre o padrão que eles esperam.

HIPAA

A conformidade com o HIPAA abre o WebWork a equipas do setor da saúde. Implementámos as salvaguardas administrativas, físicas e técnicas que o HIPAA exige para informação de saúde protegida, e trabalhamos apenas com serviços terceiros em conformidade com o HIPAA. Se a sua organização lida com dados de pacientes, pode registar tempo sem criar uma lacuna de conformidade.

CCPA

O CCPA dá aos residentes da Califórnia o direito de saber que categorias de informação pessoal recolhemos, de aceder a esses dados e de solicitar a sua eliminação. Recolhemos apenas o que é necessário para prestar os nossos serviços.

Dois compromissos aplicam-se a todos estes regulamentos. Não vendemos, alugamos nem partilhamos os seus dados pessoais com ninguém, em circunstância alguma. E não recolhemos nem processamos categorias de dados sensíveis como dados biométricos, crenças religiosas, opiniões políticas ou informação de saúde.

Monitorizamos os nossos protocolos de segurança, desempenho dos sistemas e disponibilidade dos serviços 24/7/365. Para além dessa monitorização contínua, auditamos regularmente os nossos sistemas em busca de vulnerabilidades e realizamos testes de penetração, onde especialistas em segurança tentam ativamente contornar as nossas defesas para que possamos encontrar fraquezas antes de qualquer outra pessoa. Testes de segurança automatizados funcionam em paralelo com tudo isto para manter os padrões consistentes.

Também documentamos este trabalho publicamente. A nossa página de atualizações de segurança regista as melhorias que fazemos ano após ano. Por exemplo, certificados de assinatura de código e segurança de API melhorados em 2023, segregação de servidores de base de dados em 2024 e proteção reforçada de ficheiros multimédia em 2025. Pode ver exatamente o que mudou e quando, em vez de confiar apenas na nossa palavra.

E se alguma vez notar algo que o preocupe, diga-nos. Use o botão Partilhar uma Preocupação na nossa página de Segurança ou no fundo do seu painel. O feedback de segurança dos nossos utilizadores tem um valor genuíno, e tratamo-lo dessa forma.

Experimente o WebWork Gratuitamente durante 14 Dias

Na categoria:

WebWork,