Política de Segurança - MagicTradeBot

1. Introdução

A MagicTradeBot (“nós”, “nosso”) prioriza a segurança dos dados dos usuários e dos sistemas. Esta Política de Segurança descreve as medidas aplicadas para proteger suas informações, garantir a integridade da plataforma e responder a incidentes de segurança. Ao utilizar nossos serviços, você concorda com essas práticas.

2. Medidas de Proteção de Dados

Criptografia

Em trânsito: todos os dados transmitidos entre seu dispositivo e nossos servidores são criptografados com TLS 1.2 ou superior.
Em repouso: dados sensíveis (como chaves de API e informações de pagamento) são criptografados com padrão AES‑256.
Senhas: são armazenadas com hash e salt via bcrypt ou algoritmo equivalente.

Segurança da Infraestrutura

Hospedagem em nuvem: utilizamos AWS, Google Cloud e Azure, com firewalls corporativos, IDS e proteção DDoS.
Segmentação de rede: sistemas críticos (bancos de dados e processadores de pagamento) ficam isolados dos servidores públicos.
Patches periódicos: as vulnerabilidades conhecidas são corrigidas automaticamente.

3. Gestão de Vulnerabilidades

Testes de penetração

Scans internos: realizamos varreduras semanais com ferramentas como Nessus ou Qualys.

Segurança de código

Desenvolvimento seguro: o código passa por análises estáticas e dinâmicas (SAST/DAST) e revisão por pares antes da entrega.
Verificação de dependências: usamos ferramentas como Snyk e Dependabot para monitorar vulnerabilidades em bibliotecas de terceiros.

4. Plano de Resposta a Incidentes

Detecção &denúncia

Monitoramento 24/7: ferramentas SIEM detectam atividades anômalas, como acesso não autorizado ou exfiltração de dados.
Denúncia pelo usuário: reporte incidentes para sales@magictradebot.com com o título “SECURITY INCIDENT”.

Fluxo de resposta

Contenção: sistemas afetados são isolados para evitar spread.
Investigação: identificamos causa, escopo e impacto.
Notificação: informamos usuários afetados em até 72 horas, se suas reivindicações estiverem em risco (GDPR/CCPA).
Remediação: aplicamos patches, redefinimos credenciais comprometidas e restauramos backups.
Análise pós-mortem: registramos aprendizados e atualizamos os protocolos de segurança.

5. Gestão de riscos de terceiros

Avaliação de fornecedores: contratamos apenas serviços ISO 27001 ou SOC 2, como Stripe e AWS.
Segurança de API: integrações com exchanges usam OAuth 2.0 ou chamadas HMAC assinadas.
Compartilhamento de dados: terceiros são obrigados contratualmente a proteger dados do usuário e proibidos de uso não autorizado.

6. Responsabilidade do usuário

Segurança da conta: use senhas fortes e únicas e, quando possível, ative MFA.
Proteção da API: não compartilhe suas chaves de exchange; nós não solicitamos, e no self-hosting a segurança delas é sua responsabilidade.
Atenção ao phishing: emails suspeitos do MagicTradeBot devem ser informados através de sales@magictradebot.com.

7. Conformidade e auditorias

Auditoria anual: verificações independentes para assegurar conformidade com GDPR, CCPA, etc.
Divulgação regulatória: colaboramos legalmente conforme exigido pelas autoridades.

8. Retenção e exclusão de dados

Período de retenção: mantemos dados apenas enquanto necessário para o serviço ou conforme exigências legais.
Exclusão segura: em caso de solicitação ou encerramento da conta, eliminamos os dados completamente, seguindo o padrão NIST 800‑88.

9. Atualização da política

Esta política é revisada trimestralmente e atualizada para lidar com novas ameaças. Alterações importantes serão comunicadas por email ou alertas no app.

10. Contato

Para dúvidas de segurança ou relatos de incidentes:
sales@magictradebot.com