Política de Segurança da Informação

Esta Política de Segurança da Informação (“PSI”) tem como objetivo estabelecer as diretrizes e procedimentos para proteger as informações sensíveis, confidenciais e críticas da EUCONQUISTO.COM protegendo-as contra ameaças de segurança, tais como acessos de hackers, vazamentos, invasões aos sistemas, uso indevido, destruição, divulgação, modificação, perdas de dados e informações sensíveis e outras ameaças e riscos diversos, de acordo com as legislações, normas aplicáveis e com os pilares da Segurança da Informação, quais sejam:

• a confidencialidade, que se refere ao sigilo e à confidencialidade dos dados e informações, devendo ser acessados somente por pessoas e entidades autorizadas, sendo necessário a implementação de medidas de proteção;
• a integridade, que aduz que os dados e informações devem permanecer precisos, completos e corretos, sem alterações não autorizadas;
• a disponibilidade, que está relacionada à garantia de que os dados e informações devem estar disponíveis quando necessário, por pessoas e entidades autorizadas, e, para tanto é preciso prevenir interrupções, falhas de sistema ou ataques cibernéticos.

1.DEFINIÇÕES

Colaboradores e Prestadores de Serviços: inclui os sócios, administradores, colaboradores, prestadores de serviços, terceirizados e parceiros comerciais.

Cookies: são pequenos arquivos de textos enviados ao computador do Usuário para serem armazenados nele.

Dados: Dados Pessoais, Sensíveis e Anonimizados.

Dados Anonimizados: O dado anonimizado é aquele que não permite que o dado seja associado a um indivíduo, pois, para isso, foram utilizadas algumas técnicas que fazem com que essa associação seja impossível. A partir do momento em que o dado é anonimizado, ele não será mais considerado dado pessoal.

Dados Pessoais: Os dados pessoais são informações que identificam uma pessoa natural ou que possam identificá-la, como, por exemplo, CPF, RG, nome ou até mesmo, dados indiretos, como idade, profissão entre outros, em formato físico ou digital. Partes de informações que, ao serem colocadas juntas permitem a identificação de um indivíduo também são dados pessoais.

Dados Sensíveis: Há também os dados sensíveis que, por serem informações mais delicadas, relevantes e por revelarem intimidades da vida do titular poderão causar discriminação e expor a pessoa a riscos, e, por isso, necessitam de mais proteção, como por exemplo, dados sobre origem racial, étnica, opinião política, religião, saúde, vida sexual, dados genético ou biométrico.

EUCONQUISTO.COM: é uma EdTech SaaS que oferece soluções de educação digital, que inclui , (i) um catálogo com inúmeros cursos interativos prontos e editáveis; (ii) uma plataforma de gestão de aprendizagem (Learning Management System – LMS) para a gestão e distribuição dos cursos e acesso aos dados analíticos e (iii) ferramenta de criação e edição dos cursos, permitindo customizá-los. Seu ecossistema educacional é baseado na arquitetura de software que inclui tecnologias como: React JS, Azure Functions Azure API Management, Azure Cognitive Search, Azure SQL Server e Azure Application Insights

Informações confidenciais, sensíveis e críticas: incluem, mas não se limitam, a dados pessoais, dados sensíveis, informações financeiras, registro de colaboradores, propriedade intelectual, relatórios, segredos comerciais, contratos, projetos, atualizações, tarefas, clientes, parceiros, prospects, eventos, reuniões, ocorrências, salários e/ou benefícios, planos estratégicos, listas de clientes, tabelas de preços, linha de produtos, relação de parcerias, metodologias de gestão, de desenvolvimento e/ou de testes, código fonte, material de desenvolvimento, manual de sistemas, em formato físico ou digital.

Serviços: Os serviços da EUCONQUISTO.COM abrangem (i) um catálogo com inúmeros cursos interativos prontos e editáveis, focados nas principais tendências de mercado, (ii) a plataforma de gestão de aprendizagem (Learning Management System – LMS) para a gestão e distribuição dos cursos e acesso aos dados analíticos em formato de dashboards e relatórios para o acompanhamento de desempenho e (iii) ferramenta de criação e edição dos cursos, permitindo customizá-los para refletir as necessidades do cliente, de forma autônoma. Para fins dessa Política, os Serviços abrangem as funcionalidades oferecidas em seu site, LPs, aplicativos, boletins informativos e eventos.

Usuários: Os usuários são as pessoas que utilizam os Serviços da EUCONQUISTO.COM , cujos dados pessoais poderão ser fornecidos pelo titular dos dados ou pelos clientes da EUCONQUISTO.COM, que declaram, contratualmente, possuir autorização para compartilhá-los e as pessoas que fornecem os dados, direta ou indiretamente, ao acessar as funcionalidades do site, LPs, aplicativos, boletins informativos e eventos da EUCONQUISTO.COM.

2.CONTROLES DE SEGURANÇA

A Segurança da Informação refere-se às regras e procedimentos para proteger as informações e dados da empresa, que são ativos valiosos para o seu bom funcionamento, devendo ser protegidos adequadamente e de acordo com as legislações, normas, princípios e boas práticas aplicáveis. Tais informações e dados englobam dados pessoais, dados sensíveis, informações financeiras, registro de colaboradores, propriedade intelectual, relatórios, segredos comerciais, contratos entre outros. Dessa forma, devem ser cumpridas as diretrizes e controles de segurança estabelecidos nesta Política e nas demais políticas e procedimentos aplicáveis, conforme abaixo:

2.1 Controle de Acesso - Implementar autenticação de dois fatores (2FA) sempre que possível; - Gerenciar acessos com base no princípio do menor privilégio; - Auditoria de logs de acesso e atividades via Microsoft Azure.

2.2. Proteção de Dados - Criptografar dados em repouso e em trânsito; - Classificar dados de acordo com seu nível de sensibilidade; - Trafegar informações dos colaboradores sistemicamente com base no princípio do maior privilégio, de modo seguro e auditável.

2.3. Gerenciamento de Vulnerabilidades - Realizar testes de penetração regulares utilizando a ferramenta Hosted Scan; - Corrigir vulnerabilidades de segurança de forma oportuna.

2.4. Resposta a Incidentes - Manter um plano de resposta a incidentes documentado; - Relatar incidentes de segurança ao CISO e às autoridades apropriadas; - Respeitar o SLA de Suporte de acordo com a criticidade do incidente.

2.5 Segurança Física Do Ambiente De Trabalho - A EUCONQUISTO.COM controla o acesso físico às suas dependências por meio de biometria e monitoramento por meio de câmera, podendo implementar outros recursos para garantir a segurança física do ambiente de trabalho.

2.6 Informações confidenciais, sensíveis e críticas - Os Colaboradores e Prestadores de Serviços não poderão divulgar, revelar, propagar, reproduzir, transferir direta, ou indiretamente, a quaisquer terceiros, inclusive parceiros, clientes ou concorrentes da Contratante, Informações Confidenciais. Quaisquer divulgações, citações ou quebras de sigilo relativas à EUCONQUISTO.COM, de maneira implícita ou explícita, devem ter autorização prévia e expressa, por escrito do representante legal da EUCONQUISTO. - Para fins desta Política, a documentação preparatória dos sistemas computacionais e páginas e o seu código-fonte serão considerados estritamente confidenciais e como segredos comerciais, devendo ser guardados em local próprio, de acesso restrito, na EUCONQUISTO.COM.

2.7 Mídias Sociais - As publicações realizadas pelos Colaboradores e Prestadores de Serviços em redes sociais, como Facebook, WhatsApp, Twitter, Blogs, LinkedIn, Instagram, Telegram, fóruns de discussão, chats, sites de rating, avaliação ou reclamações, ainda que realizadas em seus perfis pessoais, devem estar de acordo com as políticas da EUCONQUISTO.COM, mantendo-se a ética e a integridade.

2.8 Informações Sempre que for interagir nas redes sociais, os seguintes pontos devem ser observados e cumpridos:

1. Informações confidenciais– o colaborador tem acesso a informações sigilosas e privilegiadas em razão do seu cargo ocupado, e elas não deverão ser divulgadas nas redes e grupos sociais. A de informações sobre a Empresa somente poderá ser realizada nos canais institucionais, por pessoa autorizada;
2. Ética nos comentários – Comentários depreciativos, de caráter discriminatório, sexual, racistas, preconceituosos, machistas e homofóbicos não são tolerados e podem gerar responsabilização judicial e administrativa;
3. Respeito à propriedade intelectual – A propriedade intelectual e direitos autorais devem ser respeitados. Deve-se verificar se não há violação às leis de propriedade intelectual ao divulgar fotos, realizar citações ou downloads de documentos;
4. Fake News – Divulgar informações falsas, com erros ou boatos, podem gerar prejuízos à imagem e consequente responsabilização judicial e administrativa. Portanto, todas as informações deverão ter a sua fonte averiguada antes de sua divulgação.

2.9 Propriedade Intelectual

As informações produzidas pelos Colaboradores e Prestadores de Serviços sob demanda da EUCONQUISTO.COM ou a ela disponibilizadas por clientes e Terceiros, em formato físico ou digital são de propriedade exclusiva da EUCONQUISTO.COM, devendo ser utilizadas exclusivamente para os fins propostos.

2.10 Uso de Equipamentos e Recursos BOAS PRÁTICAS DE UTILIZAÇÃO DE RECURSOS/EQUIPAMENTOS, INTERNET, EMAIL, SOFTWARE Cláusulas nos Contratos de Prestação de Serviços e de Trabalho É obrigatória as cláusulas de confidencialidade, propriedade intelectual e uso de Equipamentos e Recursos em todos os contratos de trabalho e de prestação de serviços.

3.RESPONSABILIDADES

3.1. Alta Direção - Aprovar e apoiar a implementação desta PSI; - Designar um Oficial de Segurança da Informação (CISO) responsável pela segurança da informação.

3.2. Oficial de Segurança da Informação (CISO) - Supervisionar a implementação da PSI; - Identificar e avaliar riscos de segurança; - Garantir que os colaboradores sejam treinados e tenham conhecimento desta Política e demais políticas e diretrizes relacionadas à segurança da informação; - Coordenar as respostas aos incidentes de segurança; - Garantir que os colaboradores sugiram melhores práticas para os clientes da EUCONQUISTO.COM, com relação aos dados sensíveis de seus colaboradores na - utilização da plataforma.

3.3. Equipe de Desenvolvimento - Implementar medidas de segurança de acordo com as diretrizes da PSI; - Realizar revisões de segurança de código; - Garantir que as atualizações de segurança sejam aplicadas regularmente; - Garantir que os avisos automáticos de melhorias de segurança proporcionados pela Microsoft Azure, se transformem em ações de correções e melhorias; - Garantir que as atualizações de serviços da Microsoft Azure, que são utilizados na plataforma EUCONQUISTO.COM, estejam de acordo com as diretrizes de segurança da EUCONQUISTO.COM; - Garantir o tráfego seguro de dados e arquivos, caso seja solicitado pelo cliente.

3.4. Equipe de Operações - Monitorar a segurança da infraestrutura Cloud da Microsoft; - Implementar controles de acesso e autenticação adequados; - Manter backups e planos de recuperação de desastres já provisionados por padrão na arquitetura da Microsoft Azure; - Sugerir melhores práticas para os clientes ao tratar dados sensíveis de seus colaboradores na plataforma.

3.5 Colaboradores, Prestadores de Serviços e Terceios - Conforme; - Cumprir com as diretrize de segurança, conforme as suas responsabilidades; - Utilizar.

3.6. Clientes - A EUCONQUISTO.COM deve estabelecer nos contratos com seus clientes; - Informar os clientes sobre as práticas de segurança e suas responsabilidades; - Garantir que os clientes tenham acesso seguro e protegido às suas informações; - Garantir que os clientes tenham uma diretriz de boas práticas ao tratar dados sensíveis de seus colaboradores, na plataforma.

3.7. CONFORMIDADE LEGAL - Cumprir todas as leis e regulamentos de segurança da informação aplicáveis; - Colaborar com auditorias de conformidade quando necessário.

3.8. RELACIONAMENTO COM OS CLIENTES - A EUCONQUISTO.COM deverá estabelecer em Contrato comunicar, de forma proativa, as práticas de segurança aos clientes; - Garantir que os clientes tenham acesso seguro às informações.

4.MONITORAMENTO

A EUCONQUISTO.COM deverá acompanhar regularmente as suas atividades, realizando monitoramento contínuo de sua infraestrutura, que poderá incluir:

• Ferramentas de análise de segurança e correlação de eventos;
• Monitoramento do dashboard de infraestrutura para garantir que as API's estejam funcionando corretamente;
• Monitoramento de acesso às estações de trabalho, notebooks, dispositivos móveis, servidores entre outros;
• Instalação de câmeras;
• Auditorias internas.

Auditorias internas, a fim de avaliar o funcionamento do sistema produtivo e qualitativo das atividades e prevenir práticas fraudulentas, abusivas, desvios, erros e identificar riscos.

5.ABRANGÊNCIA

Esta PSI se aplica a todos os sócios, administradores, colaboradores, contratados, terceirizados, fornecedores e prestadores de serviços da EUCONQUISTO.COM, sendo de responsabilidade de todos cumprir e promover as diretrizes nela estabelecidas.

6.REVISÃO E ATUALIZAÇÃO

Esta PSI será atualizada periodicamente ou sempre que ocorrerem alterações significativas na infraestrutura de TI ou nas ameaças de segurança e a nova versão será sempre publicada no site da EUCONQUISTO.COM.

7.INFORMAÇÕES, DÚVIDAS E SOLICITAÇÕES

Para maiores esclarecimentos, contamos com o serviço de DPO as a service do escritório MDA, especializado em Proteção de Dados e Cibersegurança. As pessoas responsáveis são Fernando Felipe Bourguy de Medeiros e João Marcos Leite Farrel e podem ser acessados pelos respectivos e-mails fernando@mda.com.br e joao@mda.com.br.