TERMO DE SEGURANÇA DA INFORMAÇÃO
BILHETERIA EXPRESS TECNOLOGIA E INTERMEDIAÇÃO LTDA., pessoa jurídica de direito privado, inscrita no CNPJ nº 18.371.900/0001-00, com sede na Rua Diadema, nº 89, Conjunto 11, Bairro Mauá, São Caetano do Sul/SP, doravante denominada BILHETERIA EXPRESS, apresenta este Termo de Segurança da Informação para reafirmar seu compromisso com a proteção dos dados e a integridade das transações realizadas em sua plataforma.
1. INTRODUÇÃO: COMPROMISSO COM A SEGURANÇA E A CONFIANÇA
A BILHETERIA EXPRESS compreende a importância da segurança da informação para seus usuários e parceiros. Nosso compromisso é garantir um ambiente digital robusto e confiável para a compra e venda de ingressos, protegendo os dados pessoais e financeiros de todos os envolvidos. Este termo detalha as medidas e tecnologias que empregamos para assegurar a confidencialidade, integridade e disponibilidade das informações, construindo uma relação de confiança com consumidores e produtores de eventos.
2. INFRAESTRUTURA E HOSPEDAGEM (AMAZON WEB SERVICES - AWS)
2.1. A plataforma da BILHETERIA EXPRESS é hospedada em servidores da Amazon Web Services (AWS), líder global em serviços de computação em nuvem.
2.2. A AWS oferece uma infraestrutura de ponta, caracterizada por:
a) Alta Disponibilidade: Garantia de que a plataforma estará sempre acessível, minimizando interrupções.
b) Redundância: Múltiplas cópias de dados e sistemas em diferentes locais geográficos para prevenir perdas e assegurar a continuidade do serviço.
c) Monitoramento 24/7: Vigilância contínua dos sistemas e redes por equipes especializadas, identificando e respondendo proativamente a quaisquer anomalias ou ameaças.
d) Segurança Física e Lógica de Nível Global: Implementação de rigorosos controles de acesso físico aos data centers e avançadas defesas contra ataques cibernéticos, seguindo os mais altos padrões internacionais de segurança.
3. CRIPTOGRAFIA E PROTEÇÃO DE DADOS (SSL/TLS)
3.1. Todas as comunicações entre o dispositivo do usuário (computador, smartphone, tablet) e os servidores da BILHETERIA EXPRESS são protegidas por criptografia de ponta a ponta.
3.2. Utilizamos certificados SSL (Secure Socket Layer) e TLS (Transport Layer Security), que são protocolos de segurança que garantem que os dados trafegados (como informações de login, dados pessoais e detalhes de pagamento) sejam codificados e se tornem ilegíveis para terceiros não autorizados.
3.3. A presença do ícone de um cadeado na barra de endereço do navegador, juntamente com o prefixo "https://", indica que a conexão é segura e que seus dados estão protegidos durante a transmissão.
4. SEGURANÇA EM PAGAMENTOS (PCI DSS E TOKENIZAÇÃO)
4.1. A BILHETERIA EXPRESS não armazena os dados completos de cartão de crédito dos usuários em seus próprios servidores.
4.2. Os pagamentos são processados por gateways de pagamento parceiros, que são empresas especializadas e homologadas, certificadas com o padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS - Payment Card Industry Data Security Standard).
4.3. Este padrão garante que as informações do cartão de crédito sejam tratadas com o mais alto nível de segurança, incluindo criptografia, monitoramento e controles de acesso.
4.4. Adicionalmente, utilizamos a tecnologia de tokenização, onde os dados sensíveis do cartão são convertidos em um "token" (código alfanumérico único) que não pode ser revertido para os dados originais, aumentando significativamente a segurança das transações e protegendo contra vazamentos de dados.
5. SISTEMA ANTIFRAUDE E MONITORAMENTO
5.1. A BILHETERIA EXPRESS emprega sistemas avançados de antifraude, que utilizam inteligência artificial, análise de comportamento do usuário e verificação de IP (Internet Protocol) para identificar e prevenir atividades suspeitas.
5.2. Este monitoramento contínuo visa proteger o ecossistema da plataforma contra: a) Compras indevidas ou não autorizadas. b) Tentativas de fraude. c) Minimização de chargebacks (contestação de compras), protegendo tanto os consumidores quanto os produtores de eventos.
6. CONTROLE DE ACESSO INTERNO
6.1. O acesso aos bancos de dados e sistemas internos da BILHETERIA EXPRESS é rigorosamente controlado e restrito apenas a colaboradores autorizados que necessitam dessas informações para o desempenho de suas funções.
6.2. Todos os colaboradores com acesso a dados sensíveis assinam acordos de confidencialidade e são treinados sobre as políticas e melhores práticas de segurança da informação.
6.3. Mantemos trilhas de auditoria (logs) detalhadas de todas as atividades realizadas nos sistemas, permitindo o rastreamento e a investigação de qualquer acesso ou alteração indevida.
7. RESPONSABILIDADE DO USUÁRIO
7.1. A segurança da informação é uma responsabilidade compartilhada. O usuário desempenha um papel fundamental na proteção de seus próprios dados.
7.2. É de responsabilidade do usuário:
a) Manter a Senha em Sigilo: Não compartilhar sua senha com terceiros e utilizar senhas fortes, combinando letras maiúsculas e minúsculas, números e caracteres especiais.
b) Utilizar Dispositivos Seguros: Acessar a plataforma de dispositivos (computadores, smartphones) que possuam softwares de segurança (antivírus, firewall) atualizados e sistemas operacionais seguros.
c) Evitar Redes Wi-Fi Públicas: Realizar compras e acessar informações sensíveis preferencialmente em redes seguras e privadas, evitando redes Wi-Fi públicas ou desconhecidas, que podem ser vulneráveis.
d) Não Compartilhar Credenciais de Login: O login e senha são pessoais e intransferíveis. O compartilhamento pode comprometer a segurança da conta e dos dados.
8. RESPOSTA A INCIDENTES E LGPD
8.1. A BILHETERIA EXPRESS está em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis à proteção de dados pessoais.
8.2. Possuímos um plano de resposta a incidentes de segurança, que estabelece os procedimentos a serem seguidos em caso de qualquer violação ou comprometimento de dados.
8.3. Em caso de ocorrência de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a BILHETERIA EXPRESS se compromete a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme exigido pela legislação vigente, de forma transparente e dentro dos prazos estabelecidos.
Este Termo de Segurança da Informação pode ser atualizado periodicamente. A versão mais recente estará sempre disponível em nosso site.
BILHETERIA EXPRESS TECNOLOGIA E INTERMEDIAÇÃO LTDA.
