Quem tem realmente acesso à sua empresa?
A maioria das empresas dedica muito tempo a escolher software empresarial. Comparam funcionalidades, preços, design, capacidades de IA, integrações.
Mas muito poucas fazem uma pergunta surpreendentemente importante.
Quantas outras empresas acabarão por processar os nossos dados?
É o tipo de pergunta que a maioria dos fornecedores de software espera discretamente que não faça.
A pilha SaaS moderna
As plataformas SaaS modernas muitas vezes parecem um único produto. Por trás do ecrã de início de sessão, dependem frequentemente de muitas empresas distintas — cada uma a tratar de uma parte diferente das operações da sua empresa.
Identidade, armazenamento de ficheiros, apoio ao cliente, análises, monitorização, envio de e-mails, notificações push, processamento de IA — cada um pode ser um fornecedor diferente. Cada um com os seus próprios termos, a sua própria política de privacidade, a sua própria localização de processamento de dados.
Isto nem sempre é mau. Os fornecedores especializados podem ser excelentes no que fazem. Mas quando um produto SaaS típico depende de vinte deles ao mesmo tempo, o panorama acumulado muda.
O que significa realmente o "processamento por terceiros"
Quando um fornecedor diz que "usa parceiros para prestar o serviço", isso raramente é uma nota de rodapé. Normalmente significa que partes dos seus dados passam fisicamente pelos sistemas desses parceiros.
Isso pode incluir nomes de clientes, endereços de e-mail, ficheiros, comunicações, pedidos de suporte, padrões comportamentais, entradas e saídas de IA, e até detalhes de faturação, dependendo da arquitetura.
Não assinou um contrato com o parceiro. O fornecedor assinou. Mas, ainda assim, as informações da sua empresa passam por eles.
Porque isto importa em 2026
Os reguladores adotam cada vez mais uma visão mais rigorosa sobre cada empresa adicional que toca em dados pessoais. Ao abrigo do RGPD do Reino Unido e do RGPD da UE, cada subcontratante de processamento deve ser divulgado, controlado e vinculado contratualmente — e o responsável pelo tratamento (muitas vezes a sua empresa) assume a responsabilidade por essa cadeia.
Quanto mais empresas estiverem envolvidas, mais difícil se torna cumprir essa responsabilidade.
Não é um risco teórico. Constatações de auditoria, pedidos de esclarecimento de autoridades de supervisão e reclamações de clientes começam muitas vezes com a mesma pergunta que fizemos no início: "Quem está a processar os meus dados?"
O efeito cumulativo oculto
Uma única falha raramente derruba completamente um produto SaaS. Mas quando um produto é construído sobre vinte, um pequeno problema em qualquer um deles pode tornar-se um problema visível para a sua empresa.
Um fornecedor de armazenamento coloca uma base de dados offline para manutenção. Um serviço de entrega de e-mail tem um incidente regional. Um fornecedor de análises altera os preços de um dia para o outro. Uma plataforma de apoio ao cliente é adquirida e muda as APIs.
Cada um destes é um problema de outra pessoa para resolver. A sua é a empresa que sofre silenciosamente entretanto.
Como a KIMISUITE aborda isto de forma diferente
Quando concebemos a KIMISUITE, escolhemos explicitamente reduzir o número de empresas envolvidas na operação da plataforma.
A maioria das funções principais da plataforma — autenticação, aplicações empresariais, geração de documentos, infraestrutura interna — é operada pela nossa própria equipa. Não porque acreditássemos que poderíamos superar todos os fornecedores especializados em todas as dimensões, mas porque acreditávamos que a simplicidade valia a pena ser defendida.
Quando um serviço de terceiros é realmente necessário — a aquisição global de pagamentos é um exemplo justo — escolhemos com cuidado, documentamos com transparência e usamos esse serviço apenas para a função para a qual foi selecionado.
A conveniência, por si só, não é razão suficiente.
O que isto significa na prática
Um espaço de trabalho SaaS típico pode envolver:
- Autenticação: fornecedor de identidade externo
- Armazenamento de ficheiros: grande fornecedor de cloud
- Envio de e-mails: fornecedor de correio dedicado
- Chat de suporte: SaaS externo
- Análises: plataforma de terceiros
- Funcionalidades de IA: API externa
- Monitorização: fornecedor externo de observabilidade
- Mensagens de customer success: mais um fornecedor
A KIMISUITE substitui a maioria destes por serviços internos operados por nós. Os dados da sua empresa não precisam de passar por uma longa cadeia de fornecedores para fazer o seu trabalho.
Menos superfície, menos risco
Os profissionais de segurança usam frequentemente uma expressão: "não se pode proteger o que não se consegue ver".
Cada sistema externo numa pilha de software é algo que não pode inspecionar diretamente, onde não pode iniciar sessão, nem corrigir. Reduzir o número desses sistemas não elimina o risco — mas torna os sistemas que tem muito mais fáceis de compreender.
A visibilidade é uma condição prévia para a confiança. Otimizamos a plataforma em torno disso.
Olhar para o longo prazo
Uma plataforma construída sobre vinte fornecedores está fundamentalmente exposta a vinte roadmaps, vinte decisões de preços e vinte potenciais aquisições. Nada disso está sob o seu controlo. E pouco disso está sob o controlo do fornecedor também.
Uma plataforma construída principalmente internamente tem uma lista de dependências mais curta e previsível. Podemos planear para anos, não para trimestres de incerteza de fornecedores.
Isso faz parte de como garantimos que a KIMISUITE continua presente — com preços previsíveis e comportamento previsível — a longo prazo.
Considerações finais
Da próxima vez que avaliar um software empresarial, olhe para além da lista de funcionalidades.
Pergunte quem processa os seus dados. Pergunte de quem depende, para além da empresa a quem está a pagar.
Se a resposta honesta for "muitas empresas de que nunca ouviu falar", essa é uma informação que vale a pena conhecer.
Se a resposta honesta for "principalmente nós, com um pequeno número de exceções claramente divulgadas", essa também é uma informação que vale a pena conhecer.
Acreditamos que a segunda resposta é o aspeto que o software empresarial deve ter.
Continue a ler a Série Confiança:
← Anterior: Construído, não montado — Porque construímos a KIMISUITE de forma diferente
→ Seguinte: Quem pode aceder aos dados da sua empresa?
Inicie o seu teste gratuito de 14 dias · Ver preços da KIMISUITE