6

Dados e Privacidade

Última atualização há 7 dias

Políticas de Privacidade Termos de Uso Declaração de Tratamento de Dados Política de Retenção de Dados Política de Segurança da Informação

Política de Segurança da Informação

Política de Segurança da Informação da Metaverso® Inteligência Artificial

Equipe Metaverso

Última atualização há 7 dias

Compromisso com a Segurança da Informação:

A Metaverso® Inteligência Artificial está comprometida em proteger os dados pessoais e informações confidenciais de nossos usuários. Esta política estabelece diretrizes para assegurar a confidencialidade, integridade e disponibilidade dessas informações.


Confidencialidade da Informação:

1.1. Tratamento Confidencial: As informações coletadas são tratadas com o mais alto grau de confidencialidade e acessadas apenas por colaboradores autorizados.


1.2. Controles de Acesso: Implementamos rigorosos controles de acesso para assegurar que apenas pessoal autorizado acesse dados sensíveis.


1.3. Treinamento em Segurança: Todos os colaboradores assinam acordos de confidencialidade e recebem treinamento regular em segurança da informação.


Integridade da Informação:

2.1. Garantia de Integridade: Implementamos controles para prevenir alterações não autorizadas nos dados.


2.2. Backups Regulares: Realizamos backups regulares, armazenados de forma segura para garantir a recuperação de dados.


Disponibilidade da Informação:

3.1. Sistemas de Proteção: Utilizamos firewalls, sistemas de detecção de intrusões e monitoramento para garantir a disponibilidade contínua das informações.


3.2. Testes de Vulnerabilidade: Conduzimos avaliações regulares para identificar e corrigir vulnerabilidades.


Gerenciamento de Incidentes:

4.1. Plano de Resposta a Incidentes: Temos um plano detalhado para responder a violações de segurança, incluindo a notificação de partes afetadas.


4.2. Relatórios de Incidentes: Encorajamos a comunicação de quaisquer suspeitas de violação de segurança.


Avaliação e Gerenciamento de Riscos:

5.1. Análise de Riscos: Regularmente avaliamos riscos de segurança e implementamos medidas para mitigá-los.


Criptografia e Segurança na Transmissão de Dados:

6.1. Proteção na Transmissão: Utilizamos criptografia e outras técnicas de segurança na transmissão de dados sensíveis.


Treinamento e Conscientização:

7.1. Educação Contínua: Fornecemos treinamento contínuo e atualizado em segurança da informação para todos os colaboradores.


Auditoria e Compliance:

8.1. Processos de Auditoria: Realizamos auditorias internas e externas regulares para verificar a conformidade com as políticas de segurança.


Certificações e Normas de Segurança:

9.1. Adesão a Normas Internacionais: Seguimos padrões de segurança internacionais como ISO/IEC 27001, conforme aplicável.


Conformidade com a Legislação Aplicável:

10.1. Cumprimento Legal: Estamos em conformidade com a LGPD e outras leis relevantes de proteção de dados e segurança da informação.


Revisão e Atualização da Política:

11.1. Revisão Periódica: Esta política é revisada regularmente para assegurar sua eficácia e relevância.


Contato e Dúvidas:

12.1. Informações de Contato:


  • Nome da Empresa: Metaverso® Inteligência Artificial Ltda.
  • CNPJ: 26.211.935/0001-00
  • E-mail: [email protected]
  • Telefone: +55 (61) 4141-5555
  • Formulários de contato: acesse na "Central do Usuário" os links "Enviar Bilhete" e "Enviar uma mensagem".


Encarregado de Segurança da Informação:

13.1. Contato do Responsável: Para questões relacionadas à segurança da informação, entre em contato com:


REPORTANDO VULNERABILIDADES

14. Por favor, não divulgue publicamente os bugs de segurança até que eles tenham sido resolvidos pela equipe de segurança.


Critérios Válidos para relatórios de Segurança

14.1.Um Relatório de Segurança válido deve seguir os seguintes critérios:

  • Deve conter 1 assunto por relatório ou no máximo 3 assuntos se caso sejam relacionados
  • Os problemas relatados devem ter sido verificados previamente pelo relator
  • Deve conter as etapas para reproduzir o problema passo-a-passo ou um script POC.
  • Deve especificar os links e/ou versões afetadas
  • Os Links e/ou versões afetadas especificadas devem estar entre as versões com suporte ativo.

Tempo de Resposta:

14.2. Seu contato será confirmado dentro de 72 horas durante a semana útil (de segunda a sexta feira), exceto feriados.


Processo de Avaliação e Resolução de Relatórios de Segurança:


14.3. Avaliação de Relatórios de Segurança:

Triagem Inicial: Cada Relatório de Segurança recebido é submetido a uma triagem inicial para avaliar sua gravidade. Esta avaliação considera diversos fatores, como a complexidade, o potencial impacto e a qualidade das informações fornecidas no relatório.


Classificação e Comunicação: Após uma análise detalhada, cada relatório é classificado conforme sua gravidade e urgência. O indivíduo ou entidade que reportou o problema será informado por e-mail sobre a classificação do relatório, juntamente com um esboço preliminar das ações de correção planejadas. Caso um Relatório de Segurança seja considerado não relevante ou inválido, o relator será devidamente notificado e poderá optar por levantar um problema público para discussão adicional.


Processo de Resolução:

Priorização e Tratamento: As questões de segurança identificadas são priorizadas para resolução com base na sua classificação de gravidade/urgência. O tempo necessário para resolver cada problema varia de acordo com a complexidade da solução e a gravidade da questão.


Notificação Pós-Resolução: Uma vez que a questão de segurança tenha sido resolvida, o relator será notificado sobre a conclusão e as medidas corretivas tomadas.




Atualização da Política:

Última atualização em 7 de fevereiro de 2024.

Este artigo foi útil?

0 de 0 gostaram deste artigo

Ainda precisa de ajuda? Envie-nos uma Mensagem