Segurança

Política de Segurança de Dados

Última atualização: abril de 2026 · SAAVA COMERCIO DE BOLSAS · CNPJ 14.994.652/0001-01

A segurança da informação é um pilar fundamental da nossa plataforma. Esta política detalha as medidas adotadas para garantir a integridade, confidencialidade e disponibilidade dos dados tratados.

Medidas Técnicas de Proteção

Criptografia

Utilizamos protocolos SSL/TLS para todo o tráfego de dados em trânsito. Senhas são armazenadas com hash seguro (bcrypt) — nunca em texto puro.

Controle de Acesso (RBAC)

Implementamos o princípio do privilégio mínimo (Least Privilege), garantindo que apenas colaboradores autorizados acessem dados específicos, por meio de perfis de permissão granulares.

Autenticação

Exigimos senhas com mínimo de 8 caracteres e autenticação por JWT com expiração automática de sessão. Recomendamos o uso de autenticação de dois fatores (2FA) para usuários com acesso administrativo.

Monitoramento e Auditoria

Realizamos monitoramento contínuo de logs para detecção de atividades suspeitas. Todas as ações administrativas são registradas em log de auditoria com data, hora e identificação do usuário.

Infraestrutura e Armazenamento

Utilizamos provedores de serviços de nuvem líderes de mercado que cumprem com certificações internacionais de segurança (ISO 27001, SOC 2).

Backups regulares são realizados automaticamente para garantir a recuperação de dados em caso de incidentes. Os dados são armazenados em servidores localizados em território com legislação compatível com a LGPD.

Arquivos e mídias são armazenados em serviço de object storage com controle de acesso por chaves únicas e não enumeráveis.

Gestão de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

1

O incidente será identificado e isolado imediatamente pela equipe técnica.

2

A Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados serão comunicados nos prazos legais (Art. 48 da LGPD — até 2 dias úteis).

3

Será realizada uma análise de causa raiz para prevenir recorrências e documentar o ocorrido.

Responsabilidades do Usuário

A segurança também depende das ações de cada usuário:

  • Não compartilhar credenciais de acesso com terceiros.
  • Utilizar dispositivos seguros, atualizados e com antivírus ativo.
  • Comunicar imediatamente a plataforma sobre qualquer suspeita de comprometimento da conta pelo e-mail [email protected].
  • Utilizar senhas únicas e seguras para sua conta SAAVA.

Auditoria e Revisão

Esta política é revisada anualmente ou sempre que houver mudanças significativas na infraestrutura tecnológica da plataforma. A versão mais recente estará sempre disponível nesta página.

Documentos relacionados

Política de Privacidade & LGPD →Exercer meus direitos →

© 2026 SAAVA COMERCIO DE BOLSAS · CNPJ 14.994.652/0001-01 · Todos os direitos reservados.