Política de Segurança de Dados

POLÍTICA DE SEGURANÇA DE DADOS

POLÍTICA DE SEGURANÇA DE DADOS PESSOAIS

WEEX INTERMEDIAÇÃO DE NEGÓCIOS LTDA. – EPP

 

Nós da WEEX PASS valorizamos muito todos os usuários do nosso site e entendemos o quanto a segurança dos seus dados é fundamental para que usufruam dos nossos serviços com tranquilidade!

Por isso, implementamos diversas MEDIDAS DE SEGURANÇA – que respeitam as leis em vigor e as boas práticas – para mitigar riscos relacionados ao tratamento de dados pessoais. Inclusive, caso queira saber mais sobre a coleta e o tratamento de dados aqui na WEEX PASS, acesse nossa Política de Privacidade https://www.weexpass.com.br/politica-de-privacidade/

Além disso, buscamos manter a segurança à informação em todos os nossos sistemas e processos internos, prevenindo, detectando e reduzindo a vulnerabilidade a incidentes relacionados a dados pessoais, pautando-nos nos 03 pilares de segurança à informação: (i) confidencialidade; (ii) integridade; e (iii) disponibilidade. Dessa forma, o acesso a dados pessoais é concedido apenas a colaboradores autorizados e se houver necessidade, sendo os dados gerenciados através de um ciclo de vida, desde sua criação até a sua desativação.

Mas atenção!!! As medidas de segurança que adotamos se aplicam aos dados pessoais somente a partir do momento em que os recebemos e enquanto os mantermos sob a nossa guarda. O funcionamento e a segurança dos dispositivos utilizados pelos usuários e as redes parceiras, pelas quais os dados trafegam, não são de nossa responsabilidade!

Ainda, na remota hipótese de ocorrer um INCIDENTE com os dados pessoais que estejam, efetivamente, sob a nossa guarda, o nosso time atuará de forma ágil e eficaz, mensurando as principais medidas a serem adotadas, através de um plano de ação e com a consequente elaboração de um Relatório de Incidentes – informando as medidas tomadas e análise de riscos – o qual poderá ser consultado, a qualquer momento, dentro do prazo de 05 (cinco) anos contados da data de ocorrência do incidente, mediante solicitação ao e-mail [encarregado.lgpd@weexpass.com.br].

IMPORTANTE: Um incidente poderá ser qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais, tal como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento e que possa ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

Por fim, algumas medidas básicas podem ser tomadas pelos usuários para auxiliar na prevenção e mitigação de ataques aos dados pessoais:

• Criar senhas fortes e evitar utilizar dados pessoais na composição delas, exemplo: nome, cpf, data de nascimento;

•   Não utilizar a mesma senha em todas as plataformas;

•   Alterar a senha sempre que suspeitar de um vazamento;

•   Não compartilhar a senha com outras pessoas;

• Quando possível, utilizar um gerenciador de senhas e a autenticação de dois fatores;

•  Evitar acessar o nosso site em dispositivos de terceiros e/ou públicos-não confiáveis;

•  Evitar abrir e-mails com conteúdo desconhecido e não clicar em links suspeitos; e

·    Caso verifique que os dados pessoais foram fraudados, buscar informações junto aos provedores do serviço e reportar o ocorrido à autoridade policial.

 DÚVIDAS E ESCLARECIMENTOS: Caso tenha dúvidas quanto a esta Política ou queira saber mais sobre o tratamento de dados pessoais na WEEX PASS, não hesite em nos contatar através do e-mail: [encarregado.lgpd@weexpass.com.br].