Política de Segurança da Informação (PSI)

1. Objetivo

A presente Política de Segurança da Informação da Bypassec tem como objetivo garantir a proteção das informações digitais, assegurar a integridade, confidencialidade e disponibilidade dos dados dos usuários e proteger a plataforma contra ameaças e incidentes cibernéticos. A Bypassec adota as melhores práticas de segurança para mitigar riscos e promover um ambiente seguro para todos os envolvidos em nossa plataforma de Torneios Hacking.

2. Abrangência

Esta política aplica-se a todos os usuários, administradores, colaboradores e parceiros que acessam ou interagem com a plataforma Bypassec. A política cobre a segurança da informação e o uso adequado dos sistemas, dados e recursos digitais da empresa.

3. Princípios da Segurança da Informação

A Bypassec se compromete a respeitar e proteger os princípios de segurança da informação:

  • Confidencialidade: Garantir que as informações estejam acessíveis somente a pessoas autorizadas.

  • Integridade: Assegurar a precisão e completude das informações e métodos de processamento.

  • Disponibilidade: Assegurar que os sistemas e dados estejam acessíveis e utilizáveis conforme necessário.

  • Autenticidade e Não-repúdio: Validar a identidade dos usuários e a autenticidade das transações.

4. Acesso e Autenticação

4.1. Todos os acessos à plataforma e aos dados sensíveis serão protegidos por autenticação forte, utilizando autenticação de dois fatores (2FA) como padrão obrigatório.

4.2. Contas de administradores e de usuários que lidam com dados sensíveis terão permissões restritas e diferenciadas conforme a responsabilidade de cada função, evitando o uso excessivo de privilégios.

4.3. O monitoramento contínuo dos acessos será implementado para detectar atividades suspeitas e prevenir acessos não autorizados.

5. Gerenciamento de Dados

5.1. A Bypassec coleta e armazena apenas os dados estritamente necessários para o funcionamento da plataforma e para os processos de Torneios Hacking.

5.2. Todos os dados armazenados são criptografados em trânsito e em repouso, utilizando métodos de criptografia robustos para proteger informações pessoais e dados sensíveis.

5.3. Os dados dos usuários são classificados e tratados de acordo com a sua sensibilidade. A retenção de dados seguirá normas específicas, com exclusão garantida de dados obsoletos ou desnecessários.

6. Proteção contra Ameaças e Riscos

6.1. A Bypassec realiza regularmente avaliações de vulnerabilidade e testes de penetração para identificar e corrigir pontos fracos de segurança em sua plataforma.

6.2. Um sistema de monitoramento contínuo de segurança será mantido para detectar comportamentos anômalos e possíveis ataques.

7. Política de Privacidade e Proteção de Dados Pessoais

7.1. A Bypassec adota uma política rigorosa de privacidade que assegura a proteção dos dados pessoais dos usuários, em conformidade com as leis aplicáveis de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados).

7.2. Os usuários têm acesso aos seus dados pessoais, podendo solicitar a correção, atualização ou exclusão de suas informações, conforme permitido pela legislação.

7.3. Dados pessoais coletados são utilizados estritamente para as finalidades informadas ao usuário e jamais são compartilhados com terceiros sem consentimento explícito.

8. Responsabilidades dos Usuários

8.1. Os usuários são responsáveis por manter a confidencialidade de suas credenciais de acesso e utilizar a plataforma de forma ética e segura.

8.2. A Bypassec recomenda fortemente que os usuários adotem práticas seguras de navegação, como o uso de senhas complexas, autenticação de dois fatores e a não reutilização de senhas.

8.3. Qualquer atividade suspeita, incidente ou vulnerabilidade identificado pelo usuário deverá ser reportado imediatamente à equipe de segurança da Bypassec.

9. Conformidade e Auditoria

9.1. A Bypassec realiza auditorias periódicas em seus sistemas e processos para garantir a conformidade com a política de segurança e com os requisitos regulatórios.

9.2. As auditorias incluem a revisão de práticas de segurança, análise de logs, políticas de acesso e tratamento de incidentes.

9.3. Caso uma falha ou vulnerabilidade seja detectada, a Bypassec adota um processo de resposta rápida para corrigir o problema e minimizar possíveis impactos.

10. Treinamento e Conscientização

10.1. Todos os colaboradores e administradores da Bypassec recebem treinamento regular sobre as práticas e políticas de segurança da informação.

11. Resposta a Incidentes

11.1. Em caso de incidente de segurança, a Bypassec possui um plano de resposta a incidentes que inclui:

  • Identificação e análise do incidente;

  • Contenção e mitigação do impacto;

  • Notificação dos usuários e autoridades, quando aplicável;

  • Implementação de medidas corretivas para evitar recorrência.

11.2. Incidentes significativos serão comunicados publicamente na documentação do site da Bypassec, preservando a transparência e comprometimento com a segurança.

12. Revisão e Atualização da Política

12.1. Esta Política de Segurança da Informação será revisada periodicamente para assegurar sua atualização conforme novos riscos, avanços tecnológicos ou mudanças regulatórias.

13. Disposições Finais

Ao utilizar a Bypassec, o usuário declara ter ciência e concordância com os termos desta Política de Segurança da Informação. A adesão às diretrizes aqui apresentadas é fundamental para garantir um ambiente seguro e colaborativo dentro da plataforma.

Contato

Para dúvidas ou solicitações relacionadas à segurança da informação, entre em contato com a equipe de segurança da Bypassec em contato@bypassec.com.


Atualizado