Segurança

🔐 Política de Segurança da Informação da Resenha Inspire

Esta Política estabelece as diretrizes e os requisitos mínimos de segurança da informação adotados pela Resenha Inspire (a “Marca”) para proteger seus ativos de informação e os dados pessoais de seus Usuários contra acesso não autorizado, uso indevido, divulgação, modificação ou destruição.

1. 🛡️ Escopo e Objetivos

Esta política se aplica a todos os colaboradores, parceiros, prestadores de serviços e a todos os sistemas de informação utilizados para hospedar, processar ou transmitir dados da Resenha Inspire.

Os principais objetivos são:

• Confidencialidade: Garantir que as informações sejam acessíveis apenas por pessoas autorizadas.
• Integridade: Assegurar que as informações sejam precisas, completas e protegidas contra alterações não autorizadas.
• Disponibilidade: Garantir que os sistemas de informação e os dados estejam acessíveis quando necessários pelos usuários autorizados.

2. 💻 Segurança de Sistemas e Infraestrutura

Adotamos as seguintes medidas para proteger nossos ambientes de operação:

• Hospedagem Segura: Utilizamos provedores de hospedagem que oferecem certificações de segurança e realizam backups regulares dos dados.
• Atualização e Patch Management: Nossos sistemas operacionais, softwares e plugins são mantidos atualizados para proteger contra vulnerabilidades conhecidas.
• Monitoramento: Monitoramento contínuo da rede e dos sistemas para detectar e responder a atividades suspeitas ou tentativas de invasão.
• Firewalls: Utilização de firewalls para controlar o tráfego de rede e prevenir acessos não autorizados.

3. 🔑 Controle de Acesso e Autenticação

O acesso aos dados e sistemas da Resenha Inspire é estritamente controlado:

• Princípio do Mínimo Privilégio: Os colaboradores e prestadores de serviço só têm acesso aos dados e sistemas que são estritamente necessários para o desempenho de suas funções.
• Senhas Fortes: Exigimos a utilização de senhas complexas e a sua troca periódica para todos os acessos administrativos.
• Autenticação de Dois Fatores (2FA): Onde possível, a 2FA é obrigatória para acessos administrativos críticos e contas de usuário.
• Segregação de Funções: Os privilégios de acesso são segregados para reduzir o risco de fraude ou erro.

4. 🔗 Proteção de Dados e Comunicação

A Resenha Inspire protege os dados, tanto em repouso quanto em trânsito:

• Criptografia em Trânsito (SSL/TLS): Todas as comunicações entre o Usuário e nosso site (seja para navegação, login ou envio de formulário) são protegidas por criptografia SSL/TLS (HTTPS).
• Criptografia de Dados (Onde Aplicável): Dados sensíveis, se armazenados internamente, são criptografados ou anonimizados.
• Backups: Realizamos backups regulares e testados dos dados críticos, armazenando-os de forma segura para garantir a recuperação em caso de falha.

5. 🧑‍💻 Responsabilidade dos Usuários e Colaboradores

• Relatório de Incidentes: Todos os colaboradores, parceiros e Usuários são incentivados a reportar imediatamente qualquer suspeita de violação de segurança ou vulnerabilidade encontrada.
• Treinamento: Colaboradores com acesso a dados são submetidos a treinamentos periódicos sobre melhores práticas de segurança (ex: phishing, engenharia social).

6. 🚨 Gestão de Incidentes de Segurança

Em caso de um incidente de segurança (como um vazamento de dados):

• Resposta Rápida: A Marca ativará o Plano de Resposta a Incidentes para conter, erradicar e recuperar o sistema afetado.
• Comunicação: Os Usuários e as autoridades competentes (como a ANPD no Brasil) serão notificados nos prazos e termos exigidos pela legislação aplicável, detalhando a natureza do incidente, os dados afetados e as medidas corretivas adotadas.

7. ⚖️ Conformidade Legal

Esta política é implementada em conformidade com as leis e regulamentos de proteção de dados relevantes, incluindo, mas não se limitando à Lei Geral de Proteção de Dados (LGPD) no Brasil.

8. 📧 Contato para Assuntos de Segurança

Dúvidas sobre esta política ou comunicação de um incidente devem ser direcionadas ao Responsável pela Segurança da Informação da Resenha Inspire através do seguinte e-mail: contato@resenhainspire.com.br