Browse

Want to chat?

Call us toll free +1 789 2000

Social

Política de Segurança da Informação

Política de Segurança da Informação do Marketplace Reverb

Última atualização: 02 de julho de 2024

A Reverb compromete-se a proteger as informações de nossos clientes, parceiros e colaboradores, garantindo a confidencialidade, integridade e disponibilidade dos dados que gerenciamos. Esta Política de Segurança da Informação descreve as práticas adotadas para proteger nossas operações e informações contra riscos de segurança.

1. Objetivo

1.1. Garantir a Segurança dos Dados

  • Proteção de Informações: Assegurar que todas as informações gerenciadas pela Reverb sejam protegidas contra ameaças internas e externas.
  • Continuidade de Negócios: Garantir a continuidade dos serviços em caso de incidentes que possam comprometer a segurança da informação.

1.2. Cumprimento de Normas

  • Conformidade: Atender aos requisitos legais, regulatórios e contratuais relacionados à segurança da informação.
  • Diretrizes Internas: Estabelecer diretrizes claras para a proteção de dados em todas as operações e processos.

2. Escopo

2.1. Aplicabilidade

Esta política se aplica a todos os colaboradores, contratados, parceiros e usuários que acessam, processam ou gerenciam informações pertencentes à Reverb.

2.2. Âmbito de Aplicação

  • Dados Pessoais e Sensíveis: Informações coletadas de clientes, parceiros e colaboradores.
  • Sistemas e Infraestrutura: Todos os sistemas, redes, e infraestruturas que suportam as operações da Reverb.

3. Princípios de Segurança

3.1. Confidencialidade

  • Acesso Restrito: Limitar o acesso às informações apenas a indivíduos autorizados com base em suas funções e responsabilidades.
  • Proteção de Dados: Adotar medidas para proteger informações confidenciais e sensíveis contra acessos não autorizados.

3.2. Integridade

  • Prevenção de Alterações: Implementar controles para assegurar que as informações permaneçam completas e sem alterações não autorizadas durante seu ciclo de vida.
  • Verificação de Dados: Utilizar mecanismos de verificação e validação para garantir a precisão das informações.

3.3. Disponibilidade

  • Acesso Contínuo: Garantir que as informações e sistemas estejam disponíveis para uso autorizado quando necessário.
  • Planos de Contingência: Desenvolver e manter planos de recuperação de desastres e continuidade de negócios.

4. Medidas de Segurança

4.1. Controles Técnicos

  • Autenticação e Autorização: Utilizar métodos robustos de autenticação e autorização para controlar o acesso aos sistemas e dados.
  • Criptografia: Aplicar criptografia para proteger informações confidenciais durante a transmissão e o armazenamento.

4.2. Controles Físicos

  • Proteção de Instalações: Assegurar que todas as instalações da Reverb estejam protegidas contra acessos físicos não autorizados.
  • Segurança de Equipamentos: Proteger todos os equipamentos que armazenam ou processam informações contra danos e roubos.

4.3. Controles Administrativos

  • Políticas e Procedimentos: Estabelecer e manter políticas e procedimentos de segurança para orientar o comportamento seguro de todos os usuários.
  • Treinamento e Conscientização: Prover treinamento contínuo e conscientização em segurança da informação para todos os colaboradores.

5. Gerenciamento de Riscos

5.1. Identificação de Riscos

  • Avaliação Contínua: Realizar avaliações periódicas de riscos para identificar e mitigar ameaças potenciais à segurança da informação.
  • Análise de Impacto: Avaliar o impacto potencial de incidentes de segurança nas operações e na reputação da Reverb.

5.2. Tratamento de Riscos

  • Plano de Ação: Desenvolver planos de ação para mitigar riscos identificados e implementar controles adequados.
  • Monitoramento e Revisão: Monitorar continuamente os riscos e revisar os controles para garantir sua eficácia.

6. Gestão de Incidentes

6.1. Identificação e Resposta

  • Detecção de Incidentes: Implementar sistemas e processos para detectar incidentes de segurança de forma rápida e eficaz.
  • Resposta a Incidentes: Estabelecer procedimentos claros para responder a incidentes de segurança, minimizar impactos e restaurar operações normais.

6.2. Comunicação de Incidentes

  • Notificação: Notificar as partes interessadas apropriadas em caso de incidentes que afetem a segurança da informação.
  • Relatórios: Documentar todos os incidentes de segurança e as ações tomadas para sua resolução.

7. Revisão e Melhoria

7.1. Auditorias Internas

  • Avaliação Regular: Realizar auditorias internas periódicas para avaliar a conformidade com esta política e identificar áreas de melhoria.
  • Correção de Deficiências: Implementar ações corretivas com base nos resultados das auditorias e avaliações.

7.2. Atualização da Política

  • Revisão Periódica: Revisar e atualizar esta Política de Segurança da Informação periodicamente para refletir mudanças nas práticas de segurança, requisitos legais e a evolução das ameaças.

8. Contato

Para mais informações ou dúvidas sobre nossa Política de Segurança da Informação, entre em contato conosco:

Agradecemos por confiar na Reverb!

Esta Política de Segurança da Informação está em vigor a partir da data de sua publicação e substitui todas as versões anteriores.

Diversidade Produtiva

Explore um vasto catálogo de produtos que abrange diversas categorias, atendendo a todos os gostos e necessidades.

Envio Ágil

Desfrute de processos de envio eficientes e rápidos, minimizando a espera e maximizando a satisfação.

Feedbacks

Participe de uma comunidade ativa que valoriza e utiliza o feedback para melhorar constantemente a experiência de todos.

Checkout Reverb

Faça transações com confiança, utilizando nosso sistema de pagamento que protege suas informações financeiras.