SES PeregrinoSES Peregrino
Segurança e privacidade

A privacidade não é uma funcionalidade. É a arquitetura.

O SES Peregrino foi concebido de raiz para que ninguém — nem mesmo nós — possa aceder aos seus dados sensíveis.

Princípios de segurança

Conhecimento zero

A Wise Pilgrim SL não tem acesso às suas credenciais SES nem aos dados dos hóspedes. As credenciais são armazenadas apenas no seu dispositivo. Os registos dos hóspedes são encriptados no seu dispositivo antes do envio — o nosso servidor guarda apenas dados encriptados que não conseguimos desencriptar.

Encriptação no dispositivo

As credenciais SES são guardadas de forma encriptada no seu dispositivo (Keychain/Keystore). Após o envio ao Ministério, os dados dos hóspedes são encriptados com a sua palavra-passe pessoal e armazenados como dados ilegíveis durante o período legal de retenção de 3 anos. Os dados em texto simples são depois apagados da memória.

Ligação direta

O seu dispositivo comunica diretamente com a SOAP API do Ministério do Interior por HTTPS. Sem intermediários. Sem proxy. O seu telemóvel fala com o Ministério, ponto final.

Encriptação real

Os registos dos hóspedes são encriptados com AES-256-GCM usando uma chave derivada da sua palavra-passe (PBKDF2, 600.000 iterações). A chave nunca sai do seu dispositivo. Sem a sua palavra-passe, os dados armazenados são matematicamente ilegíveis.

Minimização de dados

Recolhemos apenas o que o Decreto Real 933/2021 exige. Nem um campo a mais. Cumprimos o RGPD e a LOPDGDD por design, não por remendo.

Eliminação automática

Os registos encriptados são automaticamente eliminados 3 anos após a criação. Cumprimos o prazo legal sem que tenha de fazer nada.

Proteção contra capturas de ecrã

Todos os ecrãs que mostram dados pessoais estão protegidos contra capturas de ecrã e gravações de ecrã. A informação sensível não pode ser capturada.

Fluxo de dados

Lado do hospitalero

  1. 1O peregrino mostra o QR encriptado
  2. 2A app digitaliza, desencripta e descodifica em memória
  3. 3O hospitalero revê os dados no ecrã
  4. 4Dados enviados por HTTPS ao Ministério
  5. 5Registo encriptado enviado para armazenamento cloud seguro durante o período legal de 3 anos
  6. 6Apenas metadados do envio visíveis (referência, data, estado)

Lado do peregrino

  1. 1O peregrino introduz os dados na app
  2. 2Dados guardados apenas no dispositivo
  3. 3A app gera um QR encriptado com dados comprimidos
  4. 4QR exibido no ecrã
  5. 5Os dados nunca saem do dispositivo do peregrino

Conformidade regulatória

Regulamento Geral sobre a Proteção de Dados (RGPD)Lei Orgânica Espanhola de Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPDGDD)Decreto Real 933/2021 do Ministério do Interior

O SES Peregrino cumpre estas regulamentações por design arquitectónico, não por política de privacidade. A melhor proteção de dados é torná-los ilegíveis — mesmo para nós.