Segurança Selzy
1. Introdução
A SELZY (doravante denominada “a Empresa” ou Selzy”) está comprometida em manter os mais altos padrões de segurança de dados e proteção de privacidade. Este documento descreve as medidas abrangentes implementadas pela Empresa para proteger os dados dos clientes e manter a conformidade com os regulamentos aplicáveis.
2. Medidas de proteção e segurança de dados
2.1 Segurança de infraestrutura
2.1.1 Instalações de data center
A empresa utiliza data centers de última geração operados pela Amazon AWS, (TET) Lattelecom e Hetzner, que aderem a protocolos de segurança rigorosos, incluindo, sem limitação:
- Certificação ISO 27001
- Monitoramento e vigilância contínuos (24 horas por dia, 7 dias por semana, 365 dias por ano)
- Controles de acesso biométricos e armadilhas de segurança
- Sistemas redundantes de alimentação e refrigeração para garantir serviço ininterrupto
- Controles ambientais, incluindo sistemas de supressão de incêndio e regulação de temperatura
- Auditorias regulares de terceiros às medidas de segurança física
2.1.2 Protocolos de segurança de rede
A empresa emprega uma abordagem multicamadas para segurança de rede, abrangendo:
- Firewalls e switches avançados em todos os pontos de transição de dados
- Criptografia de dados em trânsito (TLS 1.2 de 2048 bits ou superior) e em repouso (AES-256)
- Estratégias robustas de mitigação de ataques de negação de serviço distribuído (DDoS)
- Verificações regulares de vulnerabilidades de rede e testes de penetração
- Sistemas de detecção e prevenção de intrusão (IDS/IPS)
- Rede Privada Virtual (VPN) para acesso remoto seguro
2.2 Segurança da aplicativo
2.2.1 Ciclo de vida de desenvolvimento seguro
A Selzy integra medidas de segurança em todo o processo de desenvolvimento de software, incluindo:
- Revisões obrigatórias de código por pares e avaliações de segurança automatizadas
- Integração contínua e pipelines de implantação com testes de vulnerabilidade de segurança
- Testes regulares de penetração de terceiros para identificar e remediar vulnerabilidades potenciais
- Treinamento em práticas de codificação segura para todos os desenvolvedores
- Utilização de ferramentas de teste de segurança de aplicações estáticas e dinâmicas
- Auditorias regulares de segurança de bibliotecas e dependências de terceiros
2.2.2 Mecanismos de autenticação e controle de acesso
Para garantir o acesso autorizado aos dados, a Selzy implementa:
- Controle de acesso baseado em função (RBAC) para impor o princípio do menor privilégio
- Compatibilidade do Single Sign-On (SSO) com os principais provedores de identidade
3. Segurança operacional
3.1 Monitoramento e resposta a incidentes
A Selzy mantém uma supervisão vigilante de seus sistemas por meio de:
- Um Centro de Operações de Segurança (SOC) dedicado 24 horas por dia, 7 dias por semana
- Registro e monitoramento abrangentes de todas as atividades do sistema
- Um plano detalhado de resposta a incidentes com procedimentos predefinidos para vários cenários de segurança
- Exercícios regulares de resposta a incidentes e exercícios de simulação
- Sistemas de alerta automatizados para atividades anômalas
- Capacidades de análise forense para investigação completa de incidentes
3.2 Treinamento de funcionários e conscientização sobre segurança
A empresa promove uma cultura de conscientização sobre segurança por meio de:
- Treinamento regular sobre melhores práticas de segurança e ameaças de engenharia social para todos os funcionários
- Exercícios periódicos de simulação de phishing
- Verificações completas de antecedentes para todas as novas contratações
- Comunicação clara das políticas e procedimentos de segurança a todos os funcionários
- Medidas disciplinares por não cumprimento das políticas de segurança
3.3 Backup e recuperação de dados
Para garantir a integridade e disponibilidade dos dados, a Selzy implementa:
- Backups regulares automatizados de todos os dados críticos
- Locais de armazenamento de backup geograficamente dispersos
- Políticas de retenção alinhadas com os requisitos legais e regulamentares
- Planos de continuidade de negócios e recuperação de desastres
4. Privacidade e conformidade com o GDPR
Como uma entidade sediada na UE, a Selzy adere rigorosamente ao Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR), incluindo:
- Implementação dos princípios de Privacidade por Design no desenvolvimento de produtos
- Revisões e atualizações regulares de acordos com clientes e fornecedores para atender aos requisitos do GDPR
- Criação de um grupo de trabalho interdepartamental sobre o GDPR
- Inovação contínua de produtos e processos para dar suporte à conformidade com o GDPR
- Implementação de procedimentos para detectar, relatar e investigar violações de dados pessoais
- Nomeação de um Diretor de Proteção de Dados (Data Protection Officer, DPO)
- Manutenção de Registros de Atividades de Processamento (Records of Processing Activities, RoPA)
- Realização de Avaliações de Impacto sobre a Proteção de Dados (Data Protection Impact Assessments, DPIA) quando necessário
- Fornecer mecanismos para que os titulares dos dados exerçam os seus direitos sob o GDPR
Mais informações sobre nossa conformidade de privacidade podem ser encontradas em: https://selzy.com/en/legal/gdpr/
5. Melhoria contínua
A Selzy está comprometida em melhorar continuamente suas medidas de segurança e privacidade por meio de:
- Revisões e atualizações regulares desta política
- Manter-se informada sobre ameaças emergentes e melhores práticas em segurança cibernética
- Solicitar feedback de clientes e funcionários sobre questões de segurança e privacidade
6. Isenção de responsabilidade
Este documento serve como uma visão geral das medidas de segurança e privacidade da Empresa. A Selzy reserva-se o direito de modificar essas práticas conforme necessário para manter os mais altos níveis de proteção de dados. Os clientes são incentivados a consultar seus advogados para determinar a aplicabilidade dessas medidas às suas circunstâncias específicas.