Política de Segurança da Informação (PSI)
1. Objetivo
A presente Política de Segurança da Informação da Bypassec tem como objetivo garantir a proteção das informações digitais, assegurar a integridade, confidencialidade e disponibilidade dos dados dos usuários e proteger a plataforma contra ameaças e incidentes cibernéticos. A Bypassec adota as melhores práticas de segurança para mitigar riscos e promover um ambiente seguro para todos os envolvidos em nossa plataforma de Torneios Hacking.
2. Abrangência
Esta política aplica-se a todos os usuários, administradores, colaboradores e parceiros que acessam ou interagem com a plataforma Bypassec. A política cobre a segurança da informação e o uso adequado dos sistemas, dados e recursos digitais da empresa.
3. Princípios da Segurança da Informação
A Bypassec se compromete a respeitar e proteger os princípios de segurança da informação:
Confidencialidade: Garantir que as informações estejam acessíveis somente a pessoas autorizadas.
Integridade: Assegurar a precisão e completude das informações e métodos de processamento.
Disponibilidade: Assegurar que os sistemas e dados estejam acessíveis e utilizáveis conforme necessário.
Autenticidade e Não-repúdio: Validar a identidade dos usuários e a autenticidade das transações.
4. Acesso e Autenticação
4.1. Todos os acessos à plataforma e aos dados sensíveis serão protegidos por autenticação forte, utilizando autenticação de dois fatores (2FA) como padrão obrigatório.
4.2. Contas de administradores e de usuários que lidam com dados sensíveis terão permissões restritas e diferenciadas conforme a responsabilidade de cada função, evitando o uso excessivo de privilégios.
4.3. O monitoramento contínuo dos acessos será implementado para detectar atividades suspeitas e prevenir acessos não autorizados.
5. Gerenciamento de Dados
5.1. A Bypassec coleta e armazena apenas os dados estritamente necessários para o funcionamento da plataforma e para os processos de Torneios Hacking.
5.2. Todos os dados armazenados são criptografados em trânsito e em repouso, utilizando métodos de criptografia robustos para proteger informações pessoais e dados sensíveis.
5.3. Os dados dos usuários são classificados e tratados de acordo com a sua sensibilidade. A retenção de dados seguirá normas específicas, com exclusão garantida de dados obsoletos ou desnecessários.
6. Proteção contra Ameaças e Riscos
6.1. A Bypassec realiza regularmente avaliações de vulnerabilidade e testes de penetração para identificar e corrigir pontos fracos de segurança em sua plataforma.
6.2. Um sistema de monitoramento contínuo de segurança será mantido para detectar comportamentos anômalos e possíveis ataques.
7. Política de Privacidade e Proteção de Dados Pessoais
7.1. A Bypassec adota uma política rigorosa de privacidade que assegura a proteção dos dados pessoais dos usuários, em conformidade com as leis aplicáveis de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados).
7.2. Os usuários têm acesso aos seus dados pessoais, podendo solicitar a correção, atualização ou exclusão de suas informações, conforme permitido pela legislação.
7.3. Dados pessoais coletados são utilizados estritamente para as finalidades informadas ao usuário e jamais são compartilhados com terceiros sem consentimento explícito.
8. Responsabilidades dos Usuários
8.1. Os usuários são responsáveis por manter a confidencialidade de suas credenciais de acesso e utilizar a plataforma de forma ética e segura.
8.2. A Bypassec recomenda fortemente que os usuários adotem práticas seguras de navegação, como o uso de senhas complexas, autenticação de dois fatores e a não reutilização de senhas.
8.3. Qualquer atividade suspeita, incidente ou vulnerabilidade identificado pelo usuário deverá ser reportado imediatamente à equipe de segurança da Bypassec.
9. Conformidade e Auditoria
9.1. A Bypassec realiza auditorias periódicas em seus sistemas e processos para garantir a conformidade com a política de segurança e com os requisitos regulatórios.
9.2. As auditorias incluem a revisão de práticas de segurança, análise de logs, políticas de acesso e tratamento de incidentes.
9.3. Caso uma falha ou vulnerabilidade seja detectada, a Bypassec adota um processo de resposta rápida para corrigir o problema e minimizar possíveis impactos.
10. Treinamento e Conscientização
10.1. Todos os colaboradores e administradores da Bypassec recebem treinamento regular sobre as práticas e políticas de segurança da informação.
11. Resposta a Incidentes
11.1. Em caso de incidente de segurança, a Bypassec possui um plano de resposta a incidentes que inclui:
Identificação e análise do incidente;
Contenção e mitigação do impacto;
Notificação dos usuários e autoridades, quando aplicável;
Implementação de medidas corretivas para evitar recorrência.
11.2. Incidentes significativos serão comunicados publicamente na documentação do site da Bypassec, preservando a transparência e comprometimento com a segurança.
12. Revisão e Atualização da Política
12.1. Esta Política de Segurança da Informação será revisada periodicamente para assegurar sua atualização conforme novos riscos, avanços tecnológicos ou mudanças regulatórias.
13. Disposições Finais
Ao utilizar a Bypassec, o usuário declara ter ciência e concordância com os termos desta Política de Segurança da Informação. A adesão às diretrizes aqui apresentadas é fundamental para garantir um ambiente seguro e colaborativo dentro da plataforma.
Contato
Para dúvidas ou solicitações relacionadas à segurança da informação, entre em contato com a equipe de segurança da Bypassec em contato@bypassec.com.
Atualizado