50 domínios, frameworks regulatórios da UE, auditoria de acessibilidade, conformidade de cookies, relatórios CSP, cofre de evidências, assinatura de DPA, relatórios SLA e SGSI integrado — sem precisar de uma segunda plataforma. Alojado na UE.
199 €*/mês · 1.990 €*/ano (165,83 €*/mês) · cancele quando quiser
* Todos os preços incluem IVA quando aplicável.
SiteGuardian não o torna conforme — isso é trabalho da sua organização. O que faz é documentar a sua monitorização continuamente, para que tenha evidências quando precisar.
Com que frequência verificamos
O uptime pode falhar em segundos. A acessibilidade muda a cada release. Um domínio expira uma vez por ano. Cada verificação corre na cadência em que é eficaz e deteta o que interessa — não uma abordagem cega de "verificar tudo a cada minuto".
Uptime e tempo de resposta
Alcançabilidade HTTP/HTTPS, código de estado, tempo de resposta, correspondência de palavra-chave
Nota de postura de segurança
Cabeçalhos, DNSSEC, configuração TLS, nota A–F com alertas de degradação
Certificado SSL
Validade, emissor, forward secrecy, OCSP, transparência de certificados
Autenticação de email
SPF, DKIM, DMARC, MTA-STS, TLS-RPT, verificações de listas negras
Consistência de DNS
Deriva de registos, deteção de sequestro, concordância entre resolvers, transferência de zona
Análise de cookies e consentimento
Cookies pré-consentimento, análise de banner, validação TCF, sinais GCM
Auditoria de acessibilidade (WCAG 2.2 AA)
Auditoria em browser real, severidade das violações, sugestões de remediação
Risco da cadeia de fornecimento
Uptime de fornecedores, incidentes, pontuação de maturidade, mapeamento de dependências
Registo de domínio
WHOIS, validade, registrar, alterações de nameservers
Os alertas de segurança são verificados por uma segunda verificação antes do envio — sem falsos alarmes. Cada verificação cria evidências de auditoria à prova de adulteração com cadeias de hash SHA-256.
RGPD, NIS2, CRA, EAA, DSA, ePrivacy — mais as respetivas transposições nacionais nos 27 Estados-Membros da UE. Verificações automatizadas com ponderação por severidade.
Auditorias WCAG 2.2 Nível AA em browser real. Análises semanais, detalhe de severidade das violações, sugestões de remediação. Auditoria real, não overlays.
Deteção de cookies pré-consentimento, banner com Aceitar/Rejeitar, Google Consent Mode v2, 2M consentimentos/mês, exportação de prova de consentimento. Modo IAB TCF v2.3 previsto — pendente de registo na IAB Europe.
Violações CSP reportadas pelo browser, ingeridas a 1M/dia. Retenção de 180 dias. Agrega por diretiva + URI bloqueado — apanha scripts maliciosos rapidamente.
Exportação PDF com um clique para auditores: resumo executivo, resultados por framework, detalhes dos checks, referências regulatórias.
Assinatura digital de acordos de processamento de dados com prova de integridade SHA-256. AVV legalmente conforme.
Armazene e associe ficheiros de evidências a controlos e respostas de questionários. Integridade SHA-256, encriptado em repouso, histórico completo.
Pontuação de risco de fornecedores multifator com classificação de maturidade, mapeamento de dependências e detecção de violação SLA.
Registo de fornecedores terceiros segundo o Art. 28(3) com classificação de materialidade. Pronto para conformidade no setor financeiro.
Trilha de auditoria imutável com cadeia hash. Cada ação registada com verificação SHA-256. Responsabilidade RGPD Art. 5(2).
Percentis de tempo de resposta (p50/p95/p99), cálculos de uptime, intervalos de datas personalizados. Prontos para exportar em revisões de SLA.
Organizações com acesso baseado em funções: proprietário, administrador, membro, visualizador. Registo de auditoria por ação. 2FA obrigatório para todos os membros.
Páginas de estado white-label com marca personalizada, domínio próprio, histórico de uptime e selos SVG incorporáveis.
Abertura/resolução automática de incidentes com severidade e MTTR. Agrupamento em problemas com rastreio da causa-raiz. Alinhado com ITIL.
Notificações multicanal com encaminhamento por severidade, regras de alerta e escalonamentos de serviço on-call.
Endpoints cron/heartbeat para tarefas em segundo plano. Monitorização de palavras-chave para detetar defacement silencioso ou conteúdo em falta.
Monitorize serviços críticos a cada minuto — uptime e tempo de resposta. Outras verificações (postura de segurança, SSL, email) correm na sua própria cadência.
Todos os controlos do tier Pro: uptime a cada 1 min, deep scan semanal de cookies/acessibilidade + alertas de drift, alertas multicanal (Slack/Teams/Discord/Telegram/Webhook), reporting CSP, servidor MCP, acesso API de leitura, página de estado.
Instalação com um clique em sites WordPress — classificação, drift e alertas dentro do admin do WP.
ISMS integrado
As ferramentas SGSI clássicas baseiam-se em autoatestação — o utilizador preenche aquilo que considera verdadeiro. O SGSI do SiteGuardian é sustentado por evidências técnicas continuamente verificadas. Cada risco, cada controlo, cada política referencia dados de análise em tempo real. O auditor não tem de confiar em si — pode verificar.
Alimentado automaticamente a partir de controlos em falha. Mapa de calor 5x5. Fecha-se automaticamente quando o problema é corrigido. Sem manutenção manual.
Com versões, aprovadas e reconhecidas. 7 modelos iniciais. Editar uma política publicada cria automaticamente uma nova versão em rascunho, com histórico completo.
Falhas em controlos críticos criam automaticamente uma tarefa com responsável e prazo. Corrija o problema e a tarefa fecha-se sozinha. Evidência de encerramento para o auditor.
ZIP com riscos, políticas, tarefas, incidentes, registo de auditoria e matriz RACI — assinado com SHA-256. Entregue-o ao auditor, está feito.
A configuração TLS mudou? Apareceu um novo cookie? O DNSSEC caiu? Nós detetamos, registamos e alertamos. Isso é verificação contínua — não um formulário trimestral.
Cláusula 9.3 da ISO 27001 num clique. Tendências de pontuação, principais riscos, estado das tarefas e contagem de incidentes — gerado a partir de dados em tempo real, não de um questionário.
Responsável, Aprovador, Consultado, Informado — ISO 27001 A.5.2 / NIS2 Art. 20.
Prova de verificação contínua — histórico de aprovação/reprovação por controlo.
O software SGSI tradicional documenta o que o utilizador diz. Nós documentamos o que vemos.
| GRC clássico | SiteGuardian | |
|---|---|---|
| Origem do risco | Introdução manual (autoatestação) | Alimentado automaticamente a partir de resultados de análise verificados |
| Qualidade da evidência | Documentos carregados | Assinado com SHA-256, com data/hora e à prova de adulteração |
| Frequência | Revisão trimestral | Contínua (em cada ciclo de análise) |
| Deteção de deriva | Nenhuma (até à próxima auditoria) | Alertas em tempo real sobre alterações de TLS/DNS/cookies/JS |
| Ações corretivas | Acompanhamento manual | Criadas e fechadas automaticamente após remediação |
| Revisão pela gestão | Notas de reunião num PDF | Geradas a partir de KPIs em tempo real, com um clique |
Cobertura de frameworks
17 frameworks — os que a maioria das organizações da UE realmente precisa. Frameworks setoriais adicionais como ISO 27001, SOC 2, PCI DSS, DORA, TISAX, BSI C5 e o Regulamento de IA da UE são configuráveis por conta — contacte-nos se precisar de os incluir no âmbito.
GDPR
Regulamento Geral sobre a Proteção de Dados
NIS2
Segurança de redes e informação
DORA
Resiliência operacional digital
CRA
Regulamento de Ciberresiliência
EAA
Ato Europeu de Acessibilidade
DSA
Digital Services Act
ePrivacy
Diretiva ePrivacy + leis nacionais
ISO 27001
Gestão de segurança da informação
SOC 2
Controlos de organizações de serviços
PCI DSS
Indústria de cartões de pagamento
TISAX
Segurança automotiva
EU AI Act
Regulamento de Inteligência Artificial
Mais BSI C5, BSI IT-Grundschutz, ENS, HIPAA, CIS Controls, Cyber Essentials — ativados consoante a sua jurisdição e setor.
O SiteGuardian monitoriza a preparação regulatória — não certifica conformidade. Consulte auditores qualificados para avaliações formais.
As alternativas típicas requerem múltiplas ferramentas.
Ferramentas GRC / SGSI
Formulários e checklists. Sem verificação técnica. A evidência é o que o utilizador carregar.
Ferramentas empresariais de acessibilidade
Somente acessibilidade — sem monitoramento de uptime, segurança ou conformidade regulatória.
Plataformas de gestão de privacidade
Somente gestão de consentimento — sem monitoramento técnico ou verificações de postura de segurança.
Ferramentas apenas de cookies
Cobre uma regulamentação. Você precisa de evidências em múltiplos frameworks regulatórios UE.
SiteGuardian
Uptime, segurança, cookies, CSP, acessibilidade, SGSI e evidências regulatórias — uma única plataforma alojada na UE. Verificado, não autoatestado.
17 frameworks da UE, SGSI integrado, CMP + CSP, cofre de evidências, assinatura de DPA e relatórios SLA — desde 199 €*/mês. Sem contratos de longa duração.