Os seusdados são a nossa prioridade. Mergin Maps os dados que recolhe no terreno, armazena na nuvem ou opera no seu próprio servidor – desde o projeto arquitetónico até às operações diárias. Mergin Maps concebido para ser seguro, fiável e adequado para organizações que trabalham com dados geoespaciais sensíveis, incluindo governos locais, serviços públicos e empresas privadas. Política de Privacidade da
: https://merginmaps.com/privacy-policy
Mergin Maps uma plataforma para recolher e sincronizar dados geoespaciais, construída no QGIS. Permite trabalhar com dados no terreno, tanto online como offline, e sincronizar as alterações num repositório central.
A plataforma está disponível em três variantes principais:
• Mergin Maps : serviço em nuvem totalmente gerido pela Mergin Maps
• Mergin Maps Edition (EE): solução local hospedada na infraestrutura do cliente, com suporte comercial e acordos de nível de serviço (SLA)
• Mergin Maps Edition (CE): variante de código aberto que pode ser auto-hospedada sob a licença AGPL
Essas opções permitem que as organizações escolham um modelo que atenda aos seus requisitos específicos de segurança e legais, desde uma nuvem totalmente gerida até um ambiente em que o cliente mantém o controlo total sobre servidores, acesso e dados.
Licenciamento dos Mergin Maps : https://merginmaps.com/licenses
Mergin Maps Visão geralMergin Maps (Cloud, EE, CE, componentes de código aberto): https://merginmaps.com/docs/misc/licensing/
Oserviço Mergin Maps está hospedado na Amazon Web Services (AWS), uma das plataformas em nuvem mais seguras e bem auditadas do mundo.
A Amazon (Amazon Web Services, Inc.) afirma que o seu ambiente está em conformidade com inúmeras normas e estruturas reconhecidas internacionalmente, incluindo ISO/IEC 27001, SOC 1, SOC 2, SOC 3, o Código de Conduta da UE para a Nuvem (Nível 3), RGPD e preparação para os requisitos NIS2.
As medidas estabelecidas e adequadas da AWS estão detalhadas no documento oficial AWS Security & Compliance Whitepaper, confirmando que a AWS:
• mantém um Sistema de Gestão de Segurança da Informação (ISMS) alinhado com a ISO 27001
• opera os seus serviços de acordo com as melhores práticas em segurança física de centros de dados
• aplica encriptação, controlo de acesso, monitorização e continuidade operacional
• é submetida a auditorias e certificações independentes regulares para garantir a transparência e a confiança dos clientes
Esta base permite Mergin Maps a sua segurança numa plataforma tecnológica fiável e certificada internacionalmente.
Os servidores e os dados armazenados estão fisicamente localizados na UE (Irlanda).
Paraos clientes que utilizam Mergin Maps , a Mergin Maps garante a segurança e a fiabilidade do serviço através de:
• Ligações encriptadas – o acesso à interface web e à API é protegido através de HTTPS (TLS)
• Controlo de acesso e permissões – os projetos podem ser partilhados apenas com utilizadores ou equipas específicos, com permissões granulares (leitura, escrita, etc.)
• Versões e histórico de alterações – as alterações nos projetos são versionadas para melhorar a auditabilidade e permitir a reversão
• Monitorização e gestão da infraestrutura – o serviço na nuvem é continuamente atualizado e monitorizado
• Opções de SLA – clientes maiores podem negociar níveis de suporte e tempos de resposta por meio de um SLA
Visão geral do suporte e do SLA: https://merginmaps.com/support
Os clientesque precisam de controlo total sobre os dados, o ambiente e as políticas de segurança podem escolher:
• Mergin Maps Edition (EE): solução comercial local com suporte, SLA e um modelo de licenciamento claro
• Mergin Maps Edition (CE): variante de código aberto (AGPL) que pode ser implementada em infraestruturas autogeridas
Para apoiar uma implementação segura, Mergin Maps documentação detalhada, incluindo:
• como instalar o Mergin Maps
• como configurar o ambiente para produção
• como configurar um proxy reverso (por exemplo, Nginx) e ativar HTTPS
• como configurar cabeçalhos de segurança importantes e limitações
• como adaptar as configurações para atender às políticas de segurança da sua organização
As secções Mergin Maps segura Mergin Maps e «Ambiente do servidor» contêm recomendações específicas para implementações de produção, incluindo exemplos de configuração.
Mergin Maps segura Mergin Maps : https://merginmaps.com/docs/server/security/
Ambiente do servidor e configurações de segurança: https://merginmaps.com/docs/server/environment/
Instalar Mergin Maps (CE/EE): https://merginmaps.com/docs/server/install/
A aplicação Mergin Maps para Android e iOS permite trabalhar com QGIS no terreno, tanto online como offline. Do ponto de vista da segurança, ela:
• usa a segurança da plataforma Android/iOS para armazenar credenciais e lidar com dados no dispositivo
• comunica com o servidor através de ligações encriptadas (HTTPS)
• respeita as permissões e os controlos de acesso do lado do servidor
• foi concebida para ser usada com dados geoespaciais sensíveis, mesmo em ambientes com baixa conectividade
Mergin Maps Google Play: https://play.google.com/store/apps/details?id=uk.co.lutraconsulting
Mergin Maps App Store:https://apps.apple.com/nz/app/mergin-maps-qgis-in-pocket/id1478603559
Grande partedo Mergin Maps é de código aberto, permitindo verificação independente, auditabilidade e personalização:
• Mergin Maps : repositório de código aberto no GitHub (Community Edition)
• Aplicação Mergin Maps : repositório de aplicações móveis de código aberto
• Outras ferramentas de integração (por exemplo, pacotes de trabalho, ferramentas de sincronização de bases de dados): normalmente sob a licença MIT
Graças ao código aberto, os clientes e as suas equipas de segurança podem realizar auditorias de segurança, revisões de código e fazer modificações personalizadas.
Mergin Maps (GitHub): https://github.com/MerginMaps/server
Mergin Maps AplicaçãoMergin Maps (GitHub): https://github.com/MerginMaps/mobile
Visão geral do licenciamento, incluindo ferramentas licenciadas pelo MIT: https://merginmaps.com/docs/misc/licensing/
Sedescobrir uma vulnerabilidade de segurança no Mergin Maps seja no serviço na nuvem, no servidor local ou na aplicação móvel – agradecemos que nos envie um relatório seguro e responsável.
• Não explore a vulnerabilidade para atacar, aceder aos dados de outras pessoas ou interromper o serviço
• Não partilhe publicamente os detalhes da vulnerabilidade até que ela seja resolvida
• Forneça-nos o máximo de detalhes possível para nos ajudar a reproduzir e corrigir o problema
• Contacte: security@merginmaps.com ou support@merginmaps.com com o assunto «Problema de segurança»
Seguimosos princípios da norma internacional ISO/IEC 27001 e implementámos processos de gestão de segurança da informação em toda a nossa organização e no desenvolvimento do Mergin Maps.
Estamos atualmente a finalizar os preparativos para a certificação oficial, que confirmará o nível de segurança que já mantemos.
Na prática, isso significa:
• processos de gestão de risco estão em vigor
• segurança e privacidade são incorporadas ao desenvolvimento do produto (segurança desde a concepção, privacidade desde a concepção)
• os princípios de privilégios mínimos e os controlos de acesso são aplicados
• são realizadas revisões, auditorias e atualizações de segurança regulares
• são realizados testes de penetração
• os funcionários e subcontratados recebem formação em segurança e proteção de dados
• existem acordos de confidencialidade para todos os funcionários e colaboradores externos
• os procedimentos de integração e saída garantem o controlo de acesso
• existem procedimentos estabelecidos para relatar e resolver incidentes de segurança
• são feitos backups regulares, com recuperabilidade verificada
• os procedimentos operacionais apoiam a gestão de incidentes, a continuidade dos negócios e a gestão de mudanças
• todas as comunicações são criptografadas usando HTTPS/TLS
• a manutenção e a operação incluem:
• atualizações regulares de software e gestão de vulnerabilidades
• monitoramento do sistema e registro de eventos
• separação dos ambientes de produção e desenvolvimento
Essas práticas não são novas – elas fazem parte há muito tempo das nossas operações diárias nas equipas de desenvolvimento, operações e suporte.
Seprecisar de uma visão geral detalhada sobre segurança, um questionário de segurança ou documentos para auditorias internas e conformidade, entre em contacto connosco pelo e-mail sales@merginmaps.com. Fornecemos informações técnicas e organizacionais sobre segurança mediante solicitação.
