Voltar ao site

Declaração pública sobre medidas de segurança da informação

Atualizado em:

A plataforma OMN Os Melhores Negócios é desenvolvida a partir de tecnologias e serviços providos pela empresa global Bubble.io.

A seguir apresentamos um conjunto de pontos de observação sobre como a segurança da informação é percebida tanto na plataforma OMN como na prestação do serviço para seus públicos finais.

1. Riscos e providências sobre problemas de segurança comuns ao uso da plataforma Bubble.io

Exposição de APIs

Exposição de APIs se refere à situação em que dados da empresa e de seus clientes podem ser acessados através de brechas de segurança em “interfaces” utilizadas no tráfego de informações.

No ato da publicação deste documento, a plataforma OMN não dispunha de quaisquer APIs públicas.

A ausência desse recurso impossibilita, por princípio, a consulta, alteração ou extração de dados da plataforma por usuários não autorizados ou terceiros.

Exibição de informações pessoais nas páginas da plataforma

Tomamos o cuidado de adotar o “princípio do menor privilégio” na concepção de nossas páginas e fluxos de dados. Isto significa que os usuários têm acesso a apenas as informações necessárias para a realização de tarefas específicas necessárias para o funcionamento da plataforma.

Por mais que um usuário tenha acesso a algumas informações pessoais de outros usuários, elas não representam por si só um risco à identificação pessoal completa. Para identificar a pessoa física ou jurídica representadas por um usuário cadastrado na plataforma, o outro usuário deverá fazer uso de ferramentas e serviços de terceiros específicos para este fim, por exemplo, consultas ao SERASA.

A OMN oferece a seus usuários meios de proteção à privacidade pessoal como ocultação de sobrenomes, endereços e números de registro.

Informações de contato como números de telefone e endereços de email são disponibilizados entre os usuários da plataforma, e seu acesso está sob a regulamentação expressa no documento Termos de Uso.

A OMN toma medidas no sentido de proteger esses dados de usuários não autorizados, funcionários e terceiros que eventualmente interajam com a estrutura da plataforma em seu desenvolvimento.

A OMN monitora constantemente seus processos e promove alterações nas telas da plataforma, no banco de dados e fluxos de trabalho de forma a proteger os usuários de qualquer situação de risco envolvendo seus dados pessoais.

Exposição de dados a ferramentas de busca

A OMN não expõe os conteúdos das páginas internas de sua plataforma ao processo de “indexação” promovido por serviços como Google Search, Bing entre outros.

As informações processadas a partir do login do usuário têm sua exibição restrita à plataforma.

As ferramentas internas de busca presentes na plataforma OMN não processam informações pessoais. Elas são usadas apenas na localização anúncios de ofertas de produtos.

Não é possível utilizar as ferramentas de busca interna da plataforma para localizar pessoas a partir de seus dados pessoais como RG, CPF, título de eleitor, endereço residencial, CEP ou semelhantes.

Acesso a ambientes de testes e desenvolvimento de produto

A OMN possui ambientes tecnológicos apartados para desenvolvimento do produto (plataforma) e uso do produto.

Todos os dados utilizados no ambiente de desenvolvimento são criados artificialmente por ferramentas especializadas e scripts, portanto, não é possível utilizar dados desse ambiente para violar a privacidade de pessoas físicas ou jurídicas legítimas.

O acesso de funcionários, colaboradores terceiros e membros da empresa fornecedora Bubbl.io é controlado e monitorado.

Funcionários, colaboradores e terceiros não têm acesso aos dados do ambiente de “produção” da OMN que contém dados de pessoas físicas e jurídicas reais.

Logs de acesso e backups são mantidos de forma a permitir o rastreamento de atividades suspeitas a qualquer tempo, em qualquer um dos ambientes tecnológicos.

2. Riscos e providências sobre problemas de segurança comuns ao uso de plataformas no-code ou low-code

Sequestro de credenciais

A OMN mantém seu produto livre de processos que permitiriam o sequestro de credenciais entre usuários finais e entre usuários finais e funcionários e/ou colaboradores da empresa.

Não há fluxos nem interfaces que permitam um usuário assumir o papel do outro na realização de quaisquer transações.

Porém, existe a possibilidade de um usuário ceder suas credenciais de acesso a outro se, por exemplo, eles façam parte da mesma organização. A OMN deixa claro que este tipo de cessão não é previsto nos termos de uso da plataforma.

Funcionários, colaboradores e terceiros associados à OMN não têm acesso a recursos que lhes permitam alterar dados no ambiente de produção no lugar da própria OMN ou de usuários da plataforma.

Mal-uso de autorização de acesso

No momento de redação deste documento a plataforma OMN não está conectada a outros sistemas ou serviços online que exijam o emprego de autorizações de acesso.

Todos os dados da plataforma são processados internamente na infraestrutura tecnológica da Bubble.io sem a participação de terceiros.

Vazamento de dados e suas consequências

O acesso aos dados contidos na plataforma OMN é controlado pela empresa Bubble.io que mantém padrões elevados de manutenção de sistemas e segurança da informação.

A plataforma não possui APIs públicas que deem a agentes externos meios de acesso às informações processadas internamente.

Funcionários, colaboradores e terceiros não têm acesso aos dados do ambiente de “produção” da OMN que contém dados de pessoas físicas e jurídicas reais.

Falhas de comunicação segura

A plataforma OMN não possui APIs públicas, por isso, não oferece a possibilidade de ser integrada a sistemas de outras empresas, tais como ERPs, CRM, sistemas de gestão logística, e-commerce e afins.

Diante deste cenário, o risco de falha de comunicação entre sistemas e potencial vazamento de dados é nulo.

Falhas de configuração de segurança

A OMN se esforça para manter as configurações de segurança da plataforma Bubble.io atualizadas e aderentes às melhores práticas de uso. Também está atenta a mudanças de ambiente que possam exigir configuração e/ou reconfiguração de pontos de segurança.

Falhas no tratamento do input de dados

A OMN se vale da estrutura tecnológica oferecida pela empresa Bubble.io no tratamento às entradas de dados realizados por usuários e não-usuários da plataforma.

Os processos de entrada e processamento de dados implementados pela OMN são continuamente revisados para garantir que não haja risco de interferência em outros dados contidos na plataforma.

A empresa mantém canal de comunicação aberto com usuários da plataforma para receber denúncias sobre potenciais riscos associados à entrada de dados na plataforma.

Componentes vulneráveis ou não confiáveis

A plataforma OMN se vale de componentes tecnológicos conectados ao produto Bubble.io para incrementar o valor de suas funcionalidades. Estes componentes são comumente chamados de plugins.

A OMN se esforça para avaliar e testar os componentes que pretende adotar em seu produto antes de colocá-los em uso no ambiente de produção.

A OMN monitora continuamente o funcionamento desses componentes.

Falhas no manuseio de dados, segredos e senhas

A OMN guarda dados, segredos e senhas de acesso (DSS) a serviços online em ambiente criptografado e de acesso controlado.

Fora desse ambiente, DSS são armazenados somente na plataforma Bubble.io, onde são usados para sua finalidade.

Falhas na gestão de ativos digitais

A OMN realiza ações frequentes de limpeza de ambiente para eliminar dados em uso e quaisquer outros ativos digitais que possam representar complicações futuras para usuários e para a própria OMN.

Até mesmo dados utilizados em testes de desenvolvimento são apagados de tempos em tempos.

Pode ocorrer da OMN guardar em seus backups dados que foram previamente excluídos dos ambientes de desenvolvimento e produção. No entanto, estes dados estarão sempre armazenados criptografados em um ambiente apartado e descontextualizado da operação da OMN.

No caso de desistência ou interrupção dos serviços da empresa por tempo indeterminado, a OMN irá guardar os dados remanescentes da plataforma em seu último backup realizado pelo período de 10 anos conforme rege a legislação brasileira de proteção a dados, a LGPD. A guarda desses dados se dará em ambiente apartado e descontextualizado da marca OMN.

Registro e monitoramento de falhas de segurança

A OMN implementou processos de registro de dados que permitem a verificação de atividades em sua plataforma.

A empresa se esforçará para monitorar esses registros com a frequência necessária para identificar desvios de conduta e ameaças a seus usuários.

Adicionalmente, a OMN se valerá da estrutura de suporte ao cliente da empresa Bubble.io na obtenção de registros de atividade adicionais que possam ser usados para fins de proteção da base de usuários.

### fim do documento ###

Voltar ao site