Informações de Segurança

1. Compromisso com a Segurança

A segurança das suas informações pessoais é uma prioridade máxima para a Cidade das Sombras. Implementamos um programa abrangente de segurança da informação que inclui medidas técnicas, organizacionais e procedimentais para proteger os seus dados contra ameaças conhecidas e emergentes.

Esta página explica as medidas de segurança que adotamos e como pode ajudar a manter os seus dados seguros.

2. Arquitetura de Segurança

2.1 Infraestrutura de Segurança

Utilizamos uma infraestrutura de nuvem segura com múltiplas camadas de proteção:

• Data Centers Certificados: Infraestrutura Tier III com certificações ISO 27001
• Redundância Geográfica: Dados replicados em múltiplas localizações
• Monitorização 24/7: Equipa de segurança dedicada e sistemas automatizados
• Controlo de Acesso Físico: Segurança biométrica e vigilância CCTV

2.2 Redes Seguras

As nossas redes são protegidas por:

• Firewalls de última geração com inspeção profunda de pacotes
• Sistemas de deteção e prevenção de intrusões (IDS/IPS)
• Segmentação de rede para isolamento de dados sensíveis
• Proteção contra ataques DDoS
• Monitorização contínua do tráfego de rede

3. Proteção de Dados

3.1 Encriptação de Dados

Utilizamos encriptação de nível empresarial:

• Dados em Trânsito: TLS 1.3 com certificados EV
• Dados em Repouso: AES-256 com gestão de chaves
• Dados em Uso: Encriptação de memória para dados sensíveis
• Backups Encriptados: Todos os backups são encriptados

3.2 Controlo de Acesso

Implementamos controlo rigoroso de acesso:

• Autenticação Multifator (MFA): Obrigatória para todos os acessos administrativos
• Controlo de Acesso Baseado em Funções (RBAC): Acesso apenas ao necessário
• Registo de Atividades: Todas as ações são registadas e auditadas
• Revisões Periódicas: Acesso revogado quando deixa de ser necessário

3.3 Gestão de Vulnerabilidades

• Digitalização automática diária de vulnerabilidades
• Aplicação imediata de patches de segurança
• Testes de penetração regulares por terceiros certificados
• Programa de recompensas por descoberta de vulnerabilidades

4. Segurança de Aplicações

4.1 Desenvolvimento Seguro

Seguimos as melhores práticas de desenvolvimento seguro:

• SDLC Seguro: Integração de segurança em todo o ciclo de desenvolvimento
• Revisões de Código: Todas as alterações são revistas por pares
• Scanners de Segurança: Análise automática de código para vulnerabilidades
• Testes de Segurança: Testes de penetração e fuzzing regulares

4.2 Proteção contra Ataques Comuns

• SQL Injection: Prepared statements e validação de entrada
• Cross-Site Scripting (XSS): Sanitização de conteúdo e CSP
• Cross-Site Request Forgery (CSRF): Tokens anti-CSRF
• Clickjacking: Headers X-Frame-Options e CSP

5. Gestão de Incidentes

5.1 Plano de Resposta a Incidentes

Temos um plano abrangente de resposta a incidentes que inclui:

• Equipa de resposta a incidentes 24/7
• Procedimentos claros de escalamento
• Comunicação coordenada com stakeholders
• Recuperação e lições aprendidas

5.2 Notificação de Violações

Em conformidade com o RGPD, notificaremos violações de dados:

• Autoridades Competentes: No prazo de 72 horas
• Utilizadores Afectados: Sem demora injustificada
• Informações Fornecidas: Natureza, impacto e medidas tomadas

5.3 Recuperação de Desastres

• Planos de continuidade de negócio testados regularmente
• Backups automáticos com retenção de 30 dias
• Sites de recuperação alternativos
• Testes de recuperação anuais

6. Conformidade e Certificações

6.1 Padrões de Segurança

• ISO 27001: Sistema de Gestão da Segurança da Informação
• GDPR: Regulamento Geral de Proteção de Dados
• PCI DSS: Padrão de Segurança de Dados da Indústria de Cartões de Pagamento
• SOC 2 Type II: Controlo e Segurança de Sistemas

6.2 Auditorias Independentes

• Auditorias anuais por terceiros certificados
• Relatórios de conformidade disponíveis mediante pedido
• Testes de penetração realizados por empresas especializadas
• Avaliações de risco regulares

7. Segurança para Utilizadores

7.1 Boas Práticas Recomendadas

Para manter os seus dados seguros, recomendamos:

• Utilize Palavras-passe Fortes: Mínimo 12 caracteres, combinação de letras, números e símbolos
• Ative Autenticação Multifator: Sempre que disponível
• Mantenha Software Atualizado: Browser, sistema operativo e aplicações
• Seja Cauteloso com Links: Verifique sempre a autenticidade antes de clicar
• Não Partilhe Credenciais: Nunca forneça dados de acesso a terceiros

7.2 Proteção de Conta

• Alteração regular de palavras-passe
• Monitorização de atividade da conta
• Notificações de acesso suspeito
• Opção de logout remoto

8. Monitorização e Alertas

8.1 Monitorização Contínua

Utilizamos sistemas avançados de monitorização:

• SIEM (Security Information and Event Management)
• Análise comportamental para deteção de anomalias
• Monitorização de logs em tempo real
• Alertas automáticos para atividades suspeitas

8.2 Alertas de Segurança

• Notificações instantâneas para tentativas de acesso suspeitas
• Alertas para alterações não autorizadas
• Notificações de vulnerabilidades recém-descobertas
• Relatórios mensais de segurança

9. Treinamento e Conscientização

Investimos no desenvolvimento da nossa equipa:

9.1 Formação Regular

• Treinamento anual obrigatório em cibersegurança
• Simulações de ataques de phishing
• Workshops sobre as últimas ameaças
• Certificações em segurança da informação

9.2 Cultura de Segurança

• Programa de reporte de incidentes sem retaliação
• Reconhecimento de boas práticas de segurança
• Partilha de conhecimento sobre ameaças emergentes
• Envolvimento ativo da equipa em decisões de segurança

10. Reportar Problemas de Segurança

10.1 Como Reportar

Se detetar algum problema de segurança, contacte-nos imediatamente:

• Email de Segurança: security@cidadedasombras.com
• Linha Direta: Disponível 24/7 para incidentes críticos
• Formulário Seguro: Para reporte anónimo se preferir

10.2 Programa de Recompensas

Temos um programa de recompensas para investigadores de segurança ética:

• Recompensas monetárias baseadas na severidade da vulnerabilidade
• Reporte responsável e confidencial
• Reconhecimento público (com consentimento)
• Isenção de responsabilidade para testes autorizados

10.3 O que Incluir no Reporte

• Descrição detalhada da vulnerabilidade
• Passos para reproduzir o problema
• Impacto potencial e severidade
• Sugestões para correção
• As suas informações de contacto para follow-up

11. Atualizações de Segurança

Mantemos as nossas medidas de segurança atualizadas:

11.1 Atualizações Regulares

• Aplicação imediata de patches de segurança críticos
• Atualização de algoritmos de encriptação quando necessário
• Revisão anual de políticas de segurança
• Avaliação de novas tecnologias de segurança

11.2 Comunicação de Atualizações

• Notificação de alterações significativas de segurança
• Publicação de relatórios de transparência anuais
• Partilha de melhores práticas com a comunidade
• Participação em conferências de cibersegurança

12. Contacto para Questões de Segurança

12.1 Equipa de Segurança

Para questões relacionadas com segurança, contacte a nossa equipa:

• Email Geral: support@cidadedasombras.com
• Email de Segurança: security@cidadedasombras.com
• Telefone de Emergência: Disponível para incidentes críticos

12.2 Tempo de Resposta

• Incidentes Críticos: Resposta em menos de 1 hora
• Questões Gerais: Resposta em 24 horas
• Consultas Técnicas: Resposta em 48 horas

12.3 Suporte Disponível

• Assistência técnica para configuração de segurança
• Orientação sobre boas práticas
• Ajuda com problemas de conta
• Informações sobre ameaças atuais

13. Compromisso de Transparência

Acreditamos na transparência sobre as nossas práticas de segurança. Publicamos regularmente:

• Relatórios de transparência sobre pedidos de dados
• Informações sobre incidentes de segurança (quando apropriado)
• Estatísticas de segurança agregadas
• Atualizações sobre melhorias de segurança

A nossa abordagem transparente ajuda a construir confiança e permite que a comunidade nos ajude a identificar e resolver problemas de segurança.