Política de Segurança

No Valida Cert, a segurança é nossa prioridade máxima. Desenvolvemos e implementamos uma política de segurança robusta para proteger a integridade e a confidencialidade dos dados de certificados, das instituições parceiras e dos usuários individuais.

1. Proteção e Integridade dos Dados

Adotamos medidas rigorosas para garantir a segurança e a integridade de todas as informações em nossa plataforma:

• Criptografia Avançada: Todas as informações sensíveis, incluindo dados de acesso, informações de certificados e dados de comunicação, são transmitidas e armazenadas utilizando criptografia de ponta (SSL/TLS para comunicação e criptografia em repouso para armazenamento).
• Backups Contínuos: Realizamos backups regulares e automatizados de todos os dados da plataforma. Mantemos planos de recuperação de desastres para garantir a rápida restauração e disponibilidade das informações em caso de qualquer incidente.
• Anonimização e Pseudonimização: Quando aplicável e possível, utilizamos técnicas de anonimização e pseudonimização de dados para reduzir riscos e proteger a privacidade dos indivíduos, especialmente em dados não essenciais para a validação.

2. Segurança da Plataforma e Infraestrutura

Nossa infraestrutura é projetada com foco na segurança desde sua concepção:

• Desenvolvimento Seguro (Security by Design): Nossos sistemas são desenvolvidos seguindo as melhores práticas e padrões da indústria de segurança de software, com revisões de código e testes de segurança integrados ao ciclo de desenvolvimento.
• Testes de Vulnerabilidade e Auditorias: Realizamos auditorias de segurança regulares e testes de penetração (pen-tests) conduzidos por especialistas externos. Isso nos permite identificar e corrigir proativamente quaisquer vulnerabilidades que possam surgir.
• Monitoramento Contínuo: A plataforma é monitorada 24 horas por dia, 7 dias por semana, por sistemas de detecção de intrusão e ferramentas de monitoramento de segurança. Qualquer atividade suspeita ou tentativa de acesso não autorizado gera alertas imediatos para nossa equipe de segurança.
• Firewalls e Controle de Acesso à Rede: Implementamos firewalls robustos e rigorosas políticas de controle de acesso à rede para proteger nossos servidores e infraestrutura contra acessos não autorizados e ataques cibernéticos.

3. Controle de Acesso e Autenticação

Garantimos que apenas usuários autorizados tenham acesso aos recursos apropriados:

• Autenticação Forte: Nossos sistemas de autenticação exigem senhas fortes e, para funções administrativas e emissores, pode ser implementada autenticação multifator (MFA) para uma camada extra de segurança.
• Princípio do Menor Privilégio: O acesso aos dados e funcionalidades é concedido com base no princípio do menor privilégio, ou seja, cada usuário ou sistema tem apenas as permissões essenciais para realizar suas tarefas.
• Gerenciamento de Usuários: As contas de usuários são gerenciadas de forma segura, com políticas de expiração de senha e bloqueio de contas em caso de atividades suspeitas.

4. Conformidade Regulatória

O Valida Cert está empenhado em cumprir as leis e regulamentações de proteção de dados relevantes:

• LGPD (Lei Geral de Proteção de Dados): Nossas práticas de coleta, uso e armazenamento de dados estão em conformidade com a LGPD, garantindo que o tratamento de dados pessoais seja feito de forma legal, justa e transparente.
• Auditorias de Conformidade: Realizamos auditorias internas para garantir a adesão contínua às políticas de segurança e privacidade, bem como às exigências legais.

5. Resposta a Incidentes de Segurança

Possuímos um plano de resposta a incidentes de segurança detalhado para agir de forma rápida e eficaz em caso de qualquer violação ou ameaça:

• Detecção e Análise: Ferramentas e processos para detectar, analisar e classificar incidentes de segurança.
• Contenção e Erradicação: Medidas para conter o incidente e erradicar a causa raiz da ameaça.
• Recuperação e Pós-Incidente: Procedimentos para restaurar os sistemas e analisar o incidente para evitar futuras ocorrências.

6. Responsabilidades do Usuário/Emissor

A segurança é uma responsabilidade compartilhada. Pedimos aos nossos usuários e emissores que colaborem:

• Senhas Fortes: Utilize senhas complexas e únicas para sua conta e evite compartilhá-las.
• Confidencialidade: Mantenha suas credenciais de acesso confidenciais e reporte imediatamente qualquer atividade suspeita ou acesso não autorizado à sua conta.
• Uso Legítimo: Utilize a plataforma para fins legítimos de validação de certificados, conforme nossos Termos de Uso.

7. Compromisso Contínuo

Nosso compromisso é manter o Valida Cert como uma plataforma confiável e segura. Investimos continuamente em tecnologias e processos de segurança, e nossa equipe está sempre atualizada com as melhores práticas para proteger a credibilidade dos certificados validados e a confiança de nossos usuários.

Última atualização: 20 de Março de 2024