Política de Segurança da Group Web AI

Política de Segurança da Group Web AI

Introdução:

Na Group Web AI, a segurança dos dados e das operações é uma prioridade máxima. Estamos comprometidos em proteger as informações pessoais e comerciais dos nossos clientes, usuários e parceiros. Esta Política de Segurança descreve as medidas que adotamos para garantir a integridade, confidencialidade e disponibilidade dos dados que processamos e armazenamos, além de como gerenciamos riscos de segurança e respondemos a incidentes.

1. Compromisso com a Segurança:

A Group Web AI reconhece a importância da segurança da informação no ambiente digital atual. Entendemos que a confiança dos nossos clientes é fundamentada na nossa capacidade de proteger suas informações contra acessos não autorizados, violações e outras ameaças. Para isso, implementamos um conjunto abrangente de práticas e tecnologias para manter nossos sistemas seguros.

2. Medidas de Segurança:

Implementamos diversas camadas de segurança para proteger nossos dados e sistemas, incluindo, mas não se limitando a:

  • Criptografia: Utilizamos criptografia avançada (AES-256) para proteger dados em trânsito e em repouso. Todos os dados sensíveis, como informações de pagamento, são criptografados para garantir que apenas as partes autorizadas possam acessá-los.

  • Controles de Acesso: Implementamos políticas de controle de acesso rigorosas. Somente funcionários autorizados têm acesso aos dados, e esses acessos são monitorados e registrados. Além disso, utilizamos autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança.

  • Firewall e Segurança de Rede: Utilizamos firewalls de próxima geração para proteger nossa rede contra acessos não autorizados e ataques cibernéticos. Nossa infraestrutura de rede é segmentada para limitar o impacto de possíveis incidentes.

  • Monitoramento Contínuo: Nossos sistemas são monitorados 24/7 por ferramentas de detecção de intrusões e outras tecnologias de segurança que identificam e respondem automaticamente a atividades suspeitas.

  • Backup de Dados: Realizamos backups regulares e automáticos dos dados para garantir a continuidade dos negócios em caso de perda de dados. Nossos backups são armazenados em locais seguros e estão sujeitos a criptografia.

3. Políticas Internas de Segurança:

Além das medidas técnicas, temos políticas internas rigorosas que todos os funcionários devem seguir:

  • Treinamento de Segurança: Todos os funcionários da Group Web AI passam por treinamento contínuo em segurança cibernética, incluindo a identificação de phishing, manipulação segura de dados e uso seguro de senhas.

  • Segurança no Desenvolvimento: Adotamos práticas de desenvolvimento seguro (Secure SDLC) para garantir que nossos produtos e serviços sejam desenvolvidos com segurança desde o início. Isso inclui a realização de testes de segurança em todas as etapas do desenvolvimento.

  • Auditorias de Segurança: Conduzimos auditorias de segurança regulares para avaliar a eficácia de nossas medidas de segurança. As auditorias são realizadas por equipes internas e, periodicamente, por auditores externos independentes.

4. Plano de Resposta a Incidentes:

Em caso de incidente de segurança, a Group Web AI tem um plano de resposta robusto para minimizar os danos e restaurar as operações rapidamente:

  • Detecção e Notificação: Incidentes são detectados através do nosso sistema de monitoramento. Em caso de violação, os responsáveis são notificados imediatamente.

  • Contenção e Erradicação: A prioridade é conter o incidente para impedir sua propagação. As causas do incidente são identificadas e eliminadas para evitar recorrência.

  • Recuperação: Dados e sistemas afetados são restaurados a partir dos backups seguros, garantindo a continuidade dos negócios com o mínimo de interrupção.

  • Comunicação: Clientes e parceiros são notificados sobre o incidente, conforme exigido por lei. Comunicamos de forma transparente sobre o impacto do incidente e as medidas que estão sendo tomadas.

  • Revisão Pós-Incidente: Após o incidente ser resolvido, realizamos uma análise para identificar o que deu errado e como podemos melhorar nossas defesas para o futuro.

5. Segurança de Transações:

Para transações financeiras, adotamos padrões de segurança da indústria, como a conformidade com o PCI DSS (Payment Card Industry Data Security Standard). Isso inclui:

  • Criptografia de Transações: Todos os dados de transações são protegidos por criptografia SSL/TLS para garantir que as informações pessoais e financeiras não sejam interceptadas durante a transmissão.

  • Processadores de Pagamento Confiáveis: Trabalhamos com processadores de pagamento de renome, que seguem os mais altos padrões de segurança para proteger os dados dos cartões de crédito dos nossos clientes.

6. Responsabilidade do Usuário:

Embora adotemos todas as medidas possíveis para proteger nossos sistemas, também incentivamos nossos usuários a tomar medidas de segurança em suas interações conosco:

  • Senhas Fortes: Recomendamos que os usuários criem senhas fortes e únicas para suas contas na Group Web AI e mudem-nas regularmente.

  • Autenticação de Dois Fatores (2FA): Incentivamos todos os usuários a habilitar a autenticação de dois fatores para adicionar uma camada extra de proteção às suas contas.

  • Cuidado com Phishing: Alertamos nossos usuários para o perigo de e-mails de phishing e os orientamos a nunca compartilhar suas informações de login ou clicar em links suspeitos.

7. Conscientização e Treinamento:

Acreditamos que a segurança é uma responsabilidade compartilhada. Por isso, oferecemos programas de conscientização para nossos clientes e parceiros, abordando as melhores práticas de segurança digital.

8. Revisão e Atualizações:

Esta Política de Segurança é revisada regularmente para garantir que permaneça eficaz e atualizada com as ameaças e tecnologias mais recentes. Quaisquer alterações significativas serão comunicadas aos nossos clientes e parceiros.

9. Contato:

Se você tiver perguntas ou preocupações sobre nossa Política de Segurança, ou se acreditar que sua conta foi comprometida, entre em contato conosco imediatamente:

  • E-mail: suporte@groupwebai.com
  • Telefone: 0800 591 0208
  • Endereço: Avenida Paulista, 726, Sala 1202, Bela Vista, São Paulo-SP, CEP 01310-910