Segurança

Transparência total sobre como protegemos seus dados e garantimos a segurança das suas informações na Academy Shop.

Última atualização: Janeiro de 2025

Ambiente 100% Seguro

Todos os dados são transmitidos através de conexão criptografada SSL/TLS e armazenados em servidores seguros com certificação de segurança internacional.

1

Introdução

A Academy Shop implementa as mais rigorosas medidas de segurança para proteger seus dados pessoais e financeiros. Este documento descreve todas as tecnologias e práticas que utilizamos para garantir sua segurança.

Nosso compromisso é manter seus dados protegidos contra acessos não autorizados, vazamentos e qualquer tipo de ameaça digital.

Responsável pela Segurança: Academy Shop - Equipe de Segurança da Informação

2

Criptografia e Proteção de Dados

2.1 Criptografia em Trânsito

  • Certificado SSL/TLS com criptografia de 256 bits
  • Protocolo HTTPS obrigatório em todas as páginas
  • Perfect Forward Secrecy (PFS) implementado
  • Verificação de integridade dos dados transmitidos

2.2 Criptografia em Repouso

  • Dados sensíveis criptografados com AES-256
  • Chaves de criptografia armazenadas separadamente
  • Rotação automática de chaves de segurança
  • Backups criptografados e geograficamente distribuídos
3

Segurança nos Pagamentos

Implementamos as mais rigorosas medidas de segurança para proteger suas informações financeiras:

  • PCI DSS Compliance: Certificação de segurança para processamento de cartões
  • Tokenização: Dados de cartão substituídos por tokens seguros
  • Não armazenamento: Nunca armazenamos dados completos de cartão
  • 3D Secure: Verificação adicional para transações com cartão
  • Monitoramento: Detecção automática de transações suspeitas
  • Gateways seguros: Parceiros certificados para processamento
4

Infraestrutura e Servidores

4.1 Segurança Física

  • Data centers com certificação ISO 27001
  • Controle de acesso biométrico e por cartão
  • Monitoramento por câmeras 24/7
  • Sistemas de energia redundantes (UPS e geradores)

4.2 Segurança Lógica

  • Firewall de aplicação web (WAF) avançado
  • Proteção contra ataques DDoS
  • Sistemas de detecção de intrusão (IDS/IPS)
  • Atualizações de segurança automáticas
5

Monitoramento e Detecção de Ameaças

Mantemos vigilância constante para identificar e neutralizar ameaças:

  • Monitoramento 24/7: Equipe especializada em segurança
  • SIEM: Sistema de gerenciamento de eventos de segurança
  • Análise comportamental: Detecção de padrões anômalos
  • Logs detalhados: Registro completo de todas as atividades
  • Alertas automáticos: Notificação imediata de incidentes
  • Resposta rápida: Contenção de ameaças em tempo real
6

Controle de Acesso e Autenticação

6.1 Acesso de Usuários

  • Senhas com requisitos de complexidade
  • Bloqueio automático após tentativas inválidas
  • Sessões com timeout de segurança
  • Logout automático em dispositivos inativos

6.2 Acesso Administrativo

  • Autenticação multifator obrigatória
  • Princípio do menor privilégio
  • Auditoria completa de acessos administrativos
  • Revisão periódica de permissões
7

Backup e Recuperação de Dados

Garantimos a disponibilidade e integridade dos seus dados através de:

  • Backups automáticos: Realizados diariamente
  • Múltiplas cópias: Armazenadas em locais geograficamente distintos
  • Criptografia: Todos os backups são criptografados
  • Testes regulares: Verificação da integridade dos backups
  • RTO/RPO: Tempo de recuperação otimizado
  • Plano de contingência: Procedimentos documentados para recuperação
8

Conformidade e Certificações

Mantemos conformidade com os principais padrões de segurança:

LGPD

Lei Geral de Proteção de Dados

PCI DSS

Padrão de Segurança de Dados

ISO 27001

Gestão de Segurança da Informação

SOC 2

Controles de Segurança Auditados

9

Plano de Resposta a Incidentes

Em caso de incidente de segurança, seguimos um protocolo rigoroso:

  • Detecção: Identificação automática e manual de incidentes
  • Contenção: Isolamento imediato da ameaça
  • Avaliação: Análise do impacto e extensão do incidente
  • Erradicação: Remoção completa da ameaça
  • Recuperação: Restauração segura dos serviços
  • Comunicação: Notificação às autoridades e usuários afetados
  • Lições aprendidas: Melhoria contínua dos processos
10

Treinamento e Conscientização

Investimos continuamente na capacitação da nossa equipe:

  • Treinamento regular: Atualizações sobre novas ameaças
  • Simulações: Testes de phishing e engenharia social
  • Certificações: Profissionais certificados em segurança
  • Políticas claras: Procedimentos documentados e atualizados
  • Cultura de segurança: Responsabilidade compartilhada
11

Atualizações e Melhorias

Mantemos nossos sistemas sempre atualizados e seguros:

  • Patches automáticos: Correções de segurança aplicadas rapidamente
  • Atualizações regulares: Sistemas operacionais e aplicações
  • Testes de segurança: Pentests e auditorias periódicas
  • Monitoramento de vulnerabilidades: Identificação proativa de riscos
  • Melhoria contínua: Evolução constante dos controles
12

Contato para Questões de Segurança

Para reportar vulnerabilidades ou questões de segurança:

Email: academyshop.suporte@gmail.com
Segurança: academyshop.suporte@gmail.com
Discord: academyshop
Resposta: Até 24 horas

Para vulnerabilidades críticas, entre em contato imediatamente através do email de segurança. Agradecemos relatórios responsáveis de vulnerabilidades.

© 2025 Academy Shop. Todos os direitos reservados. | Política de Privacidade | Termos de Serviço

Precisa de ajuda?
Suporte
Suporte

Central de Suporte

Online agora

Olá! Como posso te ajudar hoje?

Nossa equipe está sempre disponível para oferecer o melhor suporte!

Resposta Rápida Até 2 minutos
🛡️
Suporte Especializado Equipe qualificada
🕐
24/7 Disponível Todos os dias
Iniciar Conversa no Discord