Política de Cibersegurança

Data de Vigência: 12 de dezembro de 2024

Visão Geral:
O Sasha7 está comprometido em proteger a confidencialidade, integridade e disponibilidade dos dados dos usuários, além de manter um ambiente seguro para todos. Esta Política de Cibersegurança descreve as medidas adotadas para proteger a plataforma e garantir conformidade com os padrões da indústria, regulamentações locais e melhores práticas de proteção de dados.

  1. Proteção de Dados e Privacidade
    O Sasha7 leva a privacidade e a segurança dos dados dos usuários a sério. Garantimos que todos os dados pessoais e sensíveis sejam armazenados, processados e transmitidos de forma segura por meio de criptografia avançada e protocolos de segurança.

Principais Medidas de Segurança:

  • Criptografia de ponta a ponta: Todas as comunicações dos usuários e dados sensíveis são criptografados desde o ponto de entrada até o armazenamento, garantindo que os dados fiquem inacessíveis a partes não autorizadas.
  • Anonimização de dados: Anonimizamos os dados dos usuários para proteger a privacidade, especialmente em caso de violação de segurança.
  • Auditorias regulares: Realizamos auditorias de segurança regulares para identificar vulnerabilidades e implementar as correções necessárias para manter elevados padrões de proteção.
  1. Autenticação e Controle de Acesso
    O acesso a dados sensíveis e controles administrativos é restrito a pessoal autorizado. Implementamos medidas robustas de autenticação e autorização para garantir que usuários e funcionários tenham acesso apenas aos dados e recursos aos quais estão autorizados.

Principais Medidas de Segurança:

  • Autenticação de múltiplos fatores (MFA): Usuários e funcionários são obrigados a ativar o MFA em suas contas para adicionar uma camada extra de segurança além da proteção básica por senha.
  • Controle de acesso baseado em funções (RBAC): Funções e permissões dos usuários são rigorosamente definidas, limitando o acesso a dados sensíveis e recursos administrativos apenas ao pessoal autorizado.
  1. Monitoramento e Resposta a Incidentes
    Para detectar e mitigar ameaças de segurança, o Sasha7 emprega ferramentas de monitoramento contínuo que fornecem alertas e análises em tempo real. Nossa equipe de segurança está treinada para responder rapidamente a incidentes de segurança, minimizando o impacto de qualquer violação.

Principais Medidas de Segurança:

  • Monitoramento 24/7: Utilizamos sistemas automatizados para monitoramento contínuo das atividades dos usuários e transações na plataforma para detectar anomalias ou sinais de acesso não autorizado.
  • Plano de resposta a incidentes: Em caso de ataque cibernético ou violação de dados, nossa equipe segue um plano definido de resposta a incidentes para mitigar rapidamente a ameaça, conter danos e restaurar os serviços o mais rápido possível.
  1. Moderação de Conteúdo e Segurança do Usuário
    Garantir a segurança de todos os usuários é uma prioridade no Sasha7. Impedimos a distribuição de conteúdo proibido, incluindo material não consensual, e realizamos monitoramento em tempo real e moderação manual do conteúdo enviado.

Principais Medidas de Segurança:

  • Integração de ferramentas de moderação de conteúdo: Usamos ferramentas avançadas de moderação de conteúdo de terceiros, como o AWS Rekognition, para detectar conteúdo impróprio em tempo real, minimizando o risco de material prejudicial ou ilegal ser compartilhado na plataforma.
  • Moderação manual de conteúdo: Uma equipe dedicada de moderadores revisa o conteúdo sinalizado e toma as medidas apropriadas para garantir a conformidade com nossas diretrizes da comunidade.
  • Lista de conteúdo proibido: Fornecemos diretrizes claras aos usuários, detalhando tipos de conteúdo proibido (ex.: pornografia de vingança, conteúdo sexual explícito, drogas, atividades ilegais). Violadores enfrentam suspensão ou remoção imediata da plataforma.
  1. Segurança de Pagamentos
    Garantimos que todas as transações financeiras sejam seguras, utilizando processadores de pagamento confiáveis e em conformidade com os padrões PCI DSS para processamento seguro de pagamentos.

Principais Medidas de Segurança:

  • Gateways de pagamento seguros: Todas as transações de pagamento são processadas por meio de gateways de pagamento seguros e criptografados, em conformidade com o PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento).
  • Monitoramento de transações: Utilizamos ferramentas de detecção de fraudes para monitorar atividades suspeitas relacionadas a pagamentos, garantindo que todas as transações sejam legítimas e autorizadas.
  1. Treinamento e Conscientização dos Funcionários
    Todos os funcionários passam por treinamento contínuo em melhores práticas de cibersegurança, garantindo que estejam preparados para identificar, mitigar e responder a ameaças de segurança.

Principais Medidas de Segurança:

  • Treinamento regular: Os funcionários são treinados sobre os mais recentes protocolos de segurança, golpes de phishing e o manuseio de dados sensíveis para garantir que permaneçam vigilantes contra ameaças potenciais.
  • Campanhas de conscientização sobre segurança: Realizamos campanhas regulares de conscientização sobre segurança para manter os funcionários informados sobre as tendências atuais de cibersegurança e os riscos potenciais.
  1. Gestão de Riscos de Terceiros
    O Sasha7 faz parceria com prestadores de serviços terceirizados, como o AWS Rekognition, para aprimorar a segurança e a proteção da nossa plataforma. Garantimos que todos os serviços de terceiros estejam em conformidade com nossos padrões de cibersegurança e proteção de dados.

Principais Medidas de Segurança:

  • Avaliações de terceiros: Realizamos avaliações regulares de serviços de terceiros para garantir que mantenham os mesmos altos padrões de segurança e privacidade da nossa plataforma.
  • Obrigações contratuais de segurança: Todos os fornecedores terceirizados são contratualmente obrigados a aderir às nossas políticas de segurança, incluindo conformidade com regulamentos de privacidade e cibersegurança.
  1. Conformidade com Cibersegurança
    O Sasha7 cumpre com regulamentos e padrões de cibersegurança locais e internacionais, incluindo, mas não se limitando a, GDPR (UE), PIPEDA (Canadá), CCPA (EUA) e legislações no Brasil e Austrália.

Principais Medidas de Segurança:

  • Conformidade regulatória: Garantimos total conformidade com as leis de proteção de dados e padrões da indústria para o manuseio seguro de dados e proteção da privacidade.
  • Revisão jurídica contínua: Nossa equipe jurídica revisa regularmente as mudanças regulamentares para garantir que nossas políticas e práticas estejam alinhadas com as leis e padrões de cibersegurança em constante evolução.
  1. Relatórios e Transparência
    Fornecemos canais claros para os usuários denunciarem preocupações de segurança ou incidentes. Nossa equipe responde prontamente a esses relatos, garantindo que qualquer risco potencial seja tratado de forma eficiente.

Principais Medidas de Segurança:

  • Recursos de denúncia: Os usuários podem relatar atividades suspeitas, problemas de segurança ou violações de nossas diretrizes da comunidade por meio dos recursos de denúncia designados na plataforma.
  • Transparência nas ações: Estamos comprometidos em fornecer transparência sobre como lidamos com incidentes de segurança, incluindo atualizações regulares sobre as ações tomadas para resolver qualquer problema.
  1. Proteção Contra Ameaças Cibernéticas
    O Sasha7 implementa mecanismos de proteção avançados para se defender contra diversas formas de ameaças cibernéticas, como phishing, hacking e ataques de malware.

Principais Medidas de Segurança:

  • Firewalls e sistemas de detecção de intrusões: Utilizamos firewalls e sistemas de detecção de intrusões para prevenir acesso não autorizado e ataques maliciosos.
  • Conscientização sobre phishing: Os usuários são educados sobre ameaças de phishing e engenharia social, e fornecemos recursos sobre como se proteger contra golpes.

O Sasha7 está comprometido em manter um ambiente seguro para nossos usuários. Por meio de medidas robustas de cibersegurança, monitoramento contínuo e conformidade rigorosa com regulamentos de privacidade e segurança, buscamos proteger os dados pessoais e a segurança de cada usuário. Para dúvidas ou preocupações relacionadas à cibersegurança, entre em contato com nossa equipe de suporte pelo e-mail [email protected].

Recursos e Suporte