Segurança da Informação

Práticas e controles adotados pelo Meu Atendimento Virtual

A segurança da informação é pilar fundamental da arquitetura do Meu Atendimento Virtual. Adotamos medidas técnicas e administrativas alinhadas a padrões reconhecidos internacionalmente para proteger os dados de nossos clientes.

Criptografia e Proteção de Dados

Toda comunicação entre os usuários e a plataforma é protegida por criptografia em trânsito utilizando protocolo HTTPS com TLS atualizado, garantindo confidencialidade e integridade dos dados transmitidos.

Dados sensíveis armazenados são protegidos por mecanismos de criptografia em repouso, seguindo as melhores práticas do setor.

Controle de Acesso

O acesso à plataforma é gerenciado com base nos seguintes princípios:

  • Autenticação segura com políticas de senha robustas;
  • Perfis de acesso baseados no princípio do menor privilégio;
  • Registro de acessos e ações para fins de auditoria;
  • Segregação de ambientes de desenvolvimento, homologação e produção.

Infraestrutura Segura

A aplicação é hospedada em provedor de cloud computing com certificação ISO 27001, garantindo que a infraestrutura subjacente atende a padrões internacionais de segurança da informação.

  • Firewalls e regras de rede configuradas para limitar o acesso;
  • Monitoramento contínuo de vulnerabilidades e ameaças;
  • Atualizações periódicas de sistemas operacionais e dependências;
  • Proteção contra ataques DDoS e outras ameaças comuns.

Gestão de Vulnerabilidades

Mantemos um processo contínuo de identificação e correção de vulnerabilidades que inclui:

  • Atualização regular de bibliotecas e frameworks;
  • Análise de dependências para detecção de vulnerabilidades conhecidas;
  • Revisões de código com foco em segurança;
  • Aplicação de patches de segurança em tempo hábil.

Monitoramento e Resposta a Incidentes

A plataforma conta com monitoramento contínuo para detecção de eventos anômalos. Em caso de incidente de segurança:

  • Procedimentos formais de resposta são acionados;
  • A causa raiz é investigada e documentada;
  • Medidas corretivas são implementadas para prevenir recorrência;
  • Partes afetadas são notificadas conforme a legislação aplicável.

Conformidade e Legislação

Nossas práticas de segurança são desenvolvidas em conformidade com:

  • Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018);
  • Marco Civil da Internet (Lei nº 12.965/2014);
  • Provimento 213/2026 do CNJ, no que se refere a sistemas utilizados por serventias extrajudiciais;
  • Boas práticas baseadas em frameworks como ISO 27001 e NIST.

Compromisso Contínuo

A segurança da informação é um processo contínuo. Revisamos e aprimoramos regularmente nossos controles para acompanhar a evolução das ameaças e das exigências regulatórias.

Para mais informações ou para solicitar documentação técnica, entre em contato pelo e-mail: contato@mupisystems.com.br