Política de Relato de Incidentes

1. Objetivo

2. Tipos de Incidentes a Relatar

  • Phishing ou Engenharia Social: e‑mails, chamadas ou mensagens que fingem ser do MagicTradeBot.
  • Acesso Não Autorizado: logins suspeitos, contas tomadas ou uso indevido de chaves API.
  • Vazamento de Dados: exposição acidental de dados pessoais ou de trading.
  • Vulnerabilidades da Plataforma: falhas, má configuração ou brechas no sistema.
  • Malware ou Ransomware: links ou arquivos maliciosos distribuídos através do serviço.

3. Como Reportar um Incidente

  • E‑mail: envie todos os detalhes para sales@magictradebot.com
    No assunto, use:
    "SECURITY INCIDENT: [Descrição breve]"
    Exemplo: SECURITY INCIDENT: Tentativa de phishing por e‑mail

4. Informações a Incluir

  • Conta ou Serviço Afetado: nome de usuário ou e‑mail associado.
  • Descrição: o que ocorreu, quando e como foi detectado.
  • Evidências: capturas, logs, cabeçalhos de e‑mail, mensagens de erro.
  • Impacto: possíveis danos como perda de fundos ou vazamento de dados.

5. Após o Relato

  • Confirmação de Recebimento: em até 4 horas úteis.
  • Investigação: nosso time de segurança avaliará e dará prioridade ao incidente.
  • Atualizações: você será informado sobre o andamento e próximos passos.
  • Resolução: ações corretivas como patches ou restauração de conta serão compartilhadas.

6. Confidencialidade e Não-Retaliação

  • Confidencialidade: os relatos são tratados confidencialmente e acessíveis apenas a pessoal autorizado.
  • Não-Retaliação: nenhum retaliação será tomada contra quem reportar de boa-fé.

8. Conformidade & Obrigações Legais

  • Conformidade GDPR/CCPA: incidentes que possam afetar direitos dos usuários serão notificados às autoridades e partes envolvidas dentro de 72 horas.
  • Bug Bounty: pesquisadores éticos devem seguir nosso programa para divulgação responsável.

9. Contate-nos