Política de Segurança

Política de Segurança para a Gestão Resv do Sistema de Reserva de Mesas e Eventos.

Data de entrada em vigor: 09/05/2024

Priorizamos a segurança da Gestão Resv do Sistema de Reserva de Mesas e Eventos (referido como “o Sistema” ou “os nossos serviços”) e estamos empenhados em salvaguardar a confidencialidade, integridade e disponibilidade das suas informações. Esta Política de Segurança descreve as medidas que temos em vigor para proteger os seus dados ao utilizar o Sistema. Ao aceder ou utilizar o Sistema, concorda em cumprir esta Política de Segurança.

1. Controlo de Acesso

1.1 Autenticação de Utilizador: Utilizamos métodos de autenticação seguros, tais como nomes de utilizador e palavras-passe únicos, para controlar o acesso ao Sistema. Os utilizadores são responsáveis por manter a confidencialidade das suas credenciais de acesso e não as devem partilhar com indivíduos não autorizados.

1.2 Gestão de Sessão: Para evitar o acesso não autorizado, implementamos controlos de gestão de sessão, tais como tempos de expiração de sessão (timeouts) e manuseamento seguro de sessões, para garantir que as sessões dos utilizadores são devidamente autenticadas e geridas.

2. Proteção de Dados

2.1 Encriptação de Dados: Utilizamos protocolos de encriptação padrão da indústria, tais como HTTPS, para transmitir dados sensíveis de forma segura através do Sistema, protegendo as suas informações de interceção ou adulteração não autorizada.

2.2 Armazenamento Seguro: Os seus dados são armazenados em bases de dados seguras com controlos de acesso restritos. Implementamos medidas adequadas para proteger contra o acesso, utilização, alteração ou divulgação não autorizada dos seus dados.

3. Monitorização do Sistema

3.1 Intrusion Detection and Prevention: We employ intrusion detection and prevention systems to continuously monitor the System for any suspicious or unauthorized activities. These systems are designed to identify and respond to potential security threats.

3.2 Log Monitoring and Analysis: We maintain logs of system activities, including user actions, system events, and security-related incidents. These logs are regularly reviewed and analyzed to detect and address any security vulnerabilities or anomalies.

4. Gestão de Vulnerabilidades

4.1 Avaliações Regulares: Realizamos avaliações de segurança regulares, incluindo varreduras de vulnerabilidades e testes de intrusão, para identificar e resolver quaisquer potenciais fraquezas nos nossos sistemas e infraestrutura.

4.2 Gestão de Patches: Para garantir que os nossos sistemas estão protegidos contra vulnerabilidades conhecidas, temos um processo de gestão de patches em vigor para aplicar prontamente atualizações de segurança e correções ao nosso software e infraestrutura.

5. Sensibilização dos Funcionários para a Cibersegurança

5.1 Formação: Os nossos funcionários passam por formação regular de sensibilização para a segurança para compreender e seguir as melhores práticas relativas à segurança da informação, incluindo proteção de dados, gestão de palavras-passe e resposta a incidentes.

5.2 Acordos de Confidencialidade: Todos os funcionários e prestadores de serviços com acesso ao Sistema assinam acordos de confidencialidade para proteger a confidencialidade e a privacidade dos dados dos utilizadores.

6. Resposta a Incidentes

6.1 Reporte de Incidentes: Estabelecemos procedimentos para reportar incidentes de segurança. Se suspeitar ou tomar conhecimento de quaisquer incidentes de segurança relacionados com o Sistema, notifique-nos imediatamente para que possamos tomar as medidas adequadas.

6.2 Plano de Resposta a Incidentes: Mantemos um plano de resposta a incidentes para responder de forma eficaz e eficiente a incidentes de segurança. Este plano inclui procedimentos para contenção, investigação, mitigação e comunicação.

7. Segurança de Terceiros

Gestão de Fornecedores: Avaliamos as práticas de segurança dos nossos fornecedores de serviços terceiros para garantir que cumprem os nossos padrões de segurança. Apenas estabelecemos parcerias com fornecedores de confiança que aderem a medidas de segurança robustas.

8. Conformidade Regulatória

Requisitos Legais e Regulamentares: Cumprimos as leis e regulamentos de proteção de dados aplicáveis. Monitorizamos continuamente as alterações nos requisitos legais para garantir que as nossas medidas de segurança estão alinhadas com os padrões atuais.

9. Alterações a esta Política de Segurança

Reservamo-nos o direito de modificar ou atualizar esta Política de Segurança a qualquer momento. Quaisquer alterações entrarão em vigor imediatamente após a publicação da política atualizada no Sistema. Recomendamos que reveja esta política periodicamente para quaisquer atualizações ou alterações.

10. Contacte-nos

Se tiver quaisquer questões, preocupações ou pedidos relativamente a esta Política de Segurança ou às nossas práticas de segurança, contacte-nos em privacy@resv.global

Ao utilizar a Gestão Resv do Sistema de Reserva de Mesas e Eventos, reconhece que leu, compreendeu e concordou com esta Política de Segurança.