Política de Segurança da Group Web AI
Política de Segurança da Group Web AI
Introdução:
Na Group Web AI, a segurança dos dados e das operações é uma prioridade máxima. Estamos comprometidos em proteger as informações pessoais e comerciais dos nossos clientes, usuários e parceiros. Esta Política de Segurança descreve as medidas que adotamos para garantir a integridade, confidencialidade e disponibilidade dos dados que processamos e armazenamos, além de como gerenciamos riscos de segurança e respondemos a incidentes.
1. Compromisso com a Segurança:
A Group Web AI reconhece a importância da segurança da informação no ambiente digital atual. Entendemos que a confiança dos nossos clientes é fundamentada na nossa capacidade de proteger suas informações contra acessos não autorizados, violações e outras ameaças. Para isso, implementamos um conjunto abrangente de práticas e tecnologias para manter nossos sistemas seguros.
2. Medidas de Segurança:
Implementamos diversas camadas de segurança para proteger nossos dados e sistemas, incluindo, mas não se limitando a:
Criptografia: Utilizamos criptografia avançada (AES-256) para proteger dados em trânsito e em repouso. Todos os dados sensíveis, como informações de pagamento, são criptografados para garantir que apenas as partes autorizadas possam acessá-los.
Controles de Acesso: Implementamos políticas de controle de acesso rigorosas. Somente funcionários autorizados têm acesso aos dados, e esses acessos são monitorados e registrados. Além disso, utilizamos autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança.
Firewall e Segurança de Rede: Utilizamos firewalls de próxima geração para proteger nossa rede contra acessos não autorizados e ataques cibernéticos. Nossa infraestrutura de rede é segmentada para limitar o impacto de possíveis incidentes.
Monitoramento Contínuo: Nossos sistemas são monitorados 24/7 por ferramentas de detecção de intrusões e outras tecnologias de segurança que identificam e respondem automaticamente a atividades suspeitas.
Backup de Dados: Realizamos backups regulares e automáticos dos dados para garantir a continuidade dos negócios em caso de perda de dados. Nossos backups são armazenados em locais seguros e estão sujeitos a criptografia.
3. Políticas Internas de Segurança:
Além das medidas técnicas, temos políticas internas rigorosas que todos os funcionários devem seguir:
Treinamento de Segurança: Todos os funcionários da Group Web AI passam por treinamento contínuo em segurança cibernética, incluindo a identificação de phishing, manipulação segura de dados e uso seguro de senhas.
Segurança no Desenvolvimento: Adotamos práticas de desenvolvimento seguro (Secure SDLC) para garantir que nossos produtos e serviços sejam desenvolvidos com segurança desde o início. Isso inclui a realização de testes de segurança em todas as etapas do desenvolvimento.
Auditorias de Segurança: Conduzimos auditorias de segurança regulares para avaliar a eficácia de nossas medidas de segurança. As auditorias são realizadas por equipes internas e, periodicamente, por auditores externos independentes.
4. Plano de Resposta a Incidentes:
Em caso de incidente de segurança, a Group Web AI tem um plano de resposta robusto para minimizar os danos e restaurar as operações rapidamente:
Detecção e Notificação: Incidentes são detectados através do nosso sistema de monitoramento. Em caso de violação, os responsáveis são notificados imediatamente.
Contenção e Erradicação: A prioridade é conter o incidente para impedir sua propagação. As causas do incidente são identificadas e eliminadas para evitar recorrência.
Recuperação: Dados e sistemas afetados são restaurados a partir dos backups seguros, garantindo a continuidade dos negócios com o mínimo de interrupção.
Comunicação: Clientes e parceiros são notificados sobre o incidente, conforme exigido por lei. Comunicamos de forma transparente sobre o impacto do incidente e as medidas que estão sendo tomadas.
Revisão Pós-Incidente: Após o incidente ser resolvido, realizamos uma análise para identificar o que deu errado e como podemos melhorar nossas defesas para o futuro.
5. Segurança de Transações:
Para transações financeiras, adotamos padrões de segurança da indústria, como a conformidade com o PCI DSS (Payment Card Industry Data Security Standard). Isso inclui:
Criptografia de Transações: Todos os dados de transações são protegidos por criptografia SSL/TLS para garantir que as informações pessoais e financeiras não sejam interceptadas durante a transmissão.
Processadores de Pagamento Confiáveis: Trabalhamos com processadores de pagamento de renome, que seguem os mais altos padrões de segurança para proteger os dados dos cartões de crédito dos nossos clientes.
6. Responsabilidade do Usuário:
Embora adotemos todas as medidas possíveis para proteger nossos sistemas, também incentivamos nossos usuários a tomar medidas de segurança em suas interações conosco:
Senhas Fortes: Recomendamos que os usuários criem senhas fortes e únicas para suas contas na Group Web AI e mudem-nas regularmente.
Autenticação de Dois Fatores (2FA): Incentivamos todos os usuários a habilitar a autenticação de dois fatores para adicionar uma camada extra de proteção às suas contas.
Cuidado com Phishing: Alertamos nossos usuários para o perigo de e-mails de phishing e os orientamos a nunca compartilhar suas informações de login ou clicar em links suspeitos.
7. Conscientização e Treinamento:
Acreditamos que a segurança é uma responsabilidade compartilhada. Por isso, oferecemos programas de conscientização para nossos clientes e parceiros, abordando as melhores práticas de segurança digital.
8. Revisão e Atualizações:
Esta Política de Segurança é revisada regularmente para garantir que permaneça eficaz e atualizada com as ameaças e tecnologias mais recentes. Quaisquer alterações significativas serão comunicadas aos nossos clientes e parceiros.
9. Contato:
Se você tiver perguntas ou preocupações sobre nossa Política de Segurança, ou se acreditar que sua conta foi comprometida, entre em contato conosco imediatamente:
- E-mail: suporte@groupwebai.com
- Telefone: 0800 591 0208
- Endereço: Avenida Paulista, 726, Sala 1202, Bela Vista, São Paulo-SP, CEP 01310-910