Sumário
Introdução
1. Segurança da Infraestrutura
2. Segurança de Aplicações
3. Gerenciamento de Dados Sensíveis
4. Segurança Interna
5. Resposta a Incidentes
6. Conformidade e Revisões

Política de Segurança

Introdução

Na TENTACULUS SOFTWARE LTDA ("tentaculus"), a segurança dos dados dos nossos clientes é uma prioridade absoluta. Estamos comprometidos em proteger a integridade, confidencialidade e disponibilidade dos dados que nos são confiados. Esta Política de Segurança descreve as medidas que implementamos para proteger os dados contra acessos não autorizados, uso indevido e divulgação.

1. Segurança da Infraestrutura

1.1 Hospedagem e Armazenamento de Dados

  • Todos os nossos serviços estão hospedados na infraestrutura da Amazon Web Services (AWS), reconhecida mundialmente por seus altos padrões de segurança.
  • Os dados são armazenados exclusivamente em servidores da AWS, beneficiando-se dos investimentos significativos da AWS em segurança.

1.2 Criptografia e Backup

  • Utilizamos criptografia para proteger dados em trânsito e em repouso. Todo o tráfego de dados entre nossos servidores e os clientes é criptografado usando HTTPS.
  • Realizamos backups regulares de todos os dados, que são armazenados em locais seguros na nuvem. Todos os backups são criptografados para proteção adicional.

2. Segurança de Aplicações

2.1 Proteção de Senhas

  • As senhas dos usuários são armazenadas usando técnicas de hashing robustas. As senhas não podem ser visualizadas ou recuperadas por nossa equipe; em caso de perda, as senhas devem ser redefinidas.
  • Exigimos senhas fortes e implementamos políticas de renovação periódica de senhas.

2.2 Autenticação e Controle de Acesso

  • Implementamos autenticação de dois fatores (2FA) para acesso a sistemas críticos e informações sensíveis.
  • Utilizamos o Auth0 para gerenciamento de login e sessões, aproveitando suas robustas medidas de segurança.

2.3 Testes de Segurança

  • Conduzimos testes de penetração regulares e avaliações de vulnerabilidade para identificar e mitigar possíveis falhas de segurança.
  • Realizamos auditorias internas periódicas para garantir a conformidade com nossas políticas de segurança.

3. Gerenciamento de Dados Sensíveis

3.1 Minimização e Anonimização

  • Coletamos apenas os dados pessoais estritamente necessários para a prestação de nossos serviços.
  • Sempre que possível, anonimizamos os dados pessoais para reduzir os riscos associados ao seu armazenamento e processamento.

3.2 Detecção de PII

  • Implementamos mecanismos para detectar e proteger informações pessoalmente identificáveis (PII), substituindo dados sensíveis por marcadores sempre que possível.

4. Segurança Interna

4.1 Treinamento de Funcionários

  • Todos os funcionários da Tentaculus passam por treinamento de segurança cibernética para garantir que compreendam a importância da proteção de dados e estejam cientes das melhores práticas de segurança.
  • Realizamos treinamentos regulares de conscientização sobre segurança para todos os colaboradores.

4.2 Acesso Seguro

  • Os dispositivos usados por nossos funcionários são protegidos por senhas seguras e softwares de segurança atualizados, incluindo antivírus e firewalls.
  • Implementamos criptografia de disco completo em todos os dispositivos utilizados para acessar dados sensíveis dos clientes.

5. Resposta a Incidentes

5.1 Plano de Resposta a Incidentes

  • Mantemos um plano de resposta a incidentes detalhado para identificar, gerenciar e mitigar rapidamente quaisquer violações de segurança.
  • Todos os incidentes são registrados e analisados para melhorar continuamente nossas práticas de segurança.

5.2 Comunicação de Incidentes

  • Em caso de violação de dados, notificaremos prontamente os clientes afetados, fornecendo detalhes sobre a natureza da violação, os dados comprometidos e as medidas tomadas para mitigar os danos.

6. Conformidade e Revisões

6.1 Conformidade Legal

  • Garantimos que nossas práticas de segurança estejam em conformidade com todas as leis e regulamentações aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD) no Brasil e outros regulamentos internacionais de proteção de dados.

6.2 Revisões Regulares

  • Esta Política de Segurança é revisada regularmente e atualizada conforme necessário para refletir mudanças em nossas práticas e novos requisitos de segurança.

Contato

Se você tiver dúvidas ou preocupações sobre nossa Política de Segurança, entre em contato conosco:

TENTACULUS SOFTWARE LTDA.
Endereço: Av. das Nações Unidas, 12901 – Torre Norte, 25 andar – CEP 04875-000
E-mail: security@tentaculus.io

Versão: 2024-06-19 V. 1.0