Reglyze é uma editora portuguesa?
Não. A Reglyze é uma plataforma SaaS europeia desenvolvida em França, com infra-estrutura de produção alojada na Alemanha (Hetzner, Falkenstein). Foi pensada para o mercado europeu de PME e administração pública, com cobertura nativa do DL n.º 125/2025 (RJC) e da plataforma MyCiber do CNCS. Trabalhamos com clientes portugueses desde o início, incluindo uma entidade municipal de águas em Tavira.
Onde estão alojados os meus dados?
Toda a infra-estrutura de produção corre em servidores físicos da Hetzner Online GmbH no centro de dados de Falkenstein, Alemanha. Base de dados, ficheiros carregados e backups permanecem dentro do Espaço Económico Europeu. Como Portugal e Alemanha aplicam o mesmo Regulamento (UE) 2016/679 (RGPD), não há transferências internacionais. Detalhes técnicos completos e DPA disponíveis em /pt/seguranca-alojamento.
Como é que o Reglyze se articula com a plataforma MyCiber?
O Reglyze ajuda a preparar o pacote de registo na MyCiber dentro da janela do Regulamento n.º 756/2026 (até 21 de agosto de 2026 para entidades já em atividade; 30 dias para novas entidades). Pré-preenche o formulário com base nas respostas ao âmbito (sector, dimensão, CAE), gera a documentação técnica e devolve um ficheiro pronto a colar. Conforme ao princípio ADR 0017, a Reglyze nunca submete em seu nome: o registo é sempre acto do operador na plataforma do CNCS.
O Reglyze cobre o QNRCS?
Sim. O painel de conformidade do Reglyze surfacia as 6 macro-funções do QNRCS (Gerir, Identificar, Proteger, Detetar, Responder, Recuperar), alinhadas com o NIST CSF 2.0 como exige o art. 14.º RJC. As medidas mínimas do art. 27.º RJC estão mapeadas à função respectiva. Quando o CNCS publicar o Regulamento que detalha os controlos QNRCS, o conteúdo é actualizado automaticamente para todos os clientes, sem custo adicional.
Como funciona a notificação de incidentes ao CNCS?
O Reglyze guia o operador pelos três prazos do art. 42.º RJC: notificação inicial em 24 horas, notificação intermédia em 72 horas e relatório final em 30 dias úteis após o fim do impacto (não após a notificação 24 h — particularidade nacional). Gera os textos pré-formatados em PT-PT para colar na plataforma do CNCS. Conforme ao ADR 0017, é o operador quem submete — o Reglyze nunca contacta o CNCS por si.
O Reglyze é adequado a municípios e hospitais?
Sim. Os municípios e hospitais públicos portugueses estão abrangidos pelo art. 7.º do RJC como entidades públicas relevantes (Grupos A e B), com obrigações próximas das entidades essenciais. O Reglyze inclui um modo dedicado para a administração pública com vocabulário específico (presidente de câmara, conselho de administração, vereador do pelouro de IT) e modelos de evidência adaptados a concursos públicos.
O Reglyze cobre fornecedores relevantes?
Sim. O módulo de cadeia de fornecimento permite registar fornecedores relevantes ao abrigo do art. 28.º RJC, classificá-los por criticidade, anexar contratos e auditorias, e definir cadência de revisão. Para fornecedores com acesso a sistemas críticos, gera questionários estruturados de avaliação de risco (NIS 2 art. 21.º al. d). Dá visibilidade à concentração de risco quando vários fornecedores dependem do mesmo sub-fornecedor.
Como funcionam os preços do Reglyze?
Há uma única curva por organização, já não planos: a tarifa por organização/ano desce por escalões, de €490 até €190 em volume alto, com faturação anual. O MSP é um modo, não um plano. O auto-serviço vai até 50 organizações; acima, Enterprise. Diagnóstico, âmbito e a avaliação completa guiada por IA ficam gratuitos, com pontuação no ecrã; paga-se para exportar o relatório e gerar os documentos.