Ataques, acesso não autorizado e violações
Em caso de TERCEIRO
Nenhuma empresa ou organização no mundo atualmente, dada a complexidade das comunicações e cyber segurança, pode garantir com 100% de certeza, a segurança absoluta dos seus produtos e serviços. Portanto, em respeito máximo aos nossos clientes e parceiros, nós elaboramos um plano de contingência para uma improvável ocorrência.
Na hipótese de algo inesperado acontecer, o primeiro passo a ser realizado pela Addhere, é mobilizar o DPO e a equipe técnica de mais alto grau de senioridade da Addhere, e com o envolvimento do CEO, comprovarem a real existência da violação dos dados.
O segundo passo a ser realizado, é utilizar a equipe de maior nível técnico da Addhere com ajuda de especialistas externos, se necessário, para validarem as primeiras hipóteses.
Caso seja comprovada, a Equipe providenciará um laudo que objetiva detectar quais os dados foram acessados, qual a dimensão do impacto, a relação de usuários afetados e os palpites da investigação.
Após a investigação, na hipótese de comprovação da ocorrência de violação dos dados, o próximo passo a ser realizado é comunicar, em até 24 horas após a comprovação, pelo e-mail de cadastro, todos os usuários que foram afetados, esclarecendo o ocorrido, a provável data e hora do ocorrido, a dimensão do impacto e as medidas a serem adotadas pela Addhere.
Se o nível de impacto for considerado moderado ou grave, o serviço do aplicativo deverá ser interrompido imediatamente e um comunicado será exibido no aplicativo até que as medidas de reparação sejam suficientemente implantadas.
Será considerado de impacto moderado, quando perceber-se que houve violação dos dados clínicos anonimizados de maneira isolada sem o vínculo com as identificações ou apenas de dados básicos de identificação em a correlação com os dados clínicos.
Será considerado de impacto grave, caso ambas as bases (de dados clínicos e de dados de identificação) tenham sido potencialmente violadas e possa se estabelecer eventualmente a correlação entre elas.
Cabe ressaltar, que por design, a aplicação tenta de várias maneiras, utilizando-se de boas práticas de segurança da informação, preservar e mitigar este risco.
Na hipótese de comprovação da ocorrência de violação, a Addhere manterá uma comunicação ativa e contínua com a sua base de clientes num tempo não superior a 4 (quatro) semanas, atualizando sobre as medidas realizadas e se ainda apresenta algum nível de risco e manterá este procedimento até que todos os pontos de criticidade moderado ou grave sejam solucionados.
As escolas e demais instituições que mantêm contratos ativos com a Addhere também deverão ser comunicadas na mesma regularidade já descrita acima.
A Addhere poderá colocar em seu website um relato sobre o ocorrido e as medidas que serão tomadas também em suas mídias sociais, desde que isso contribua para a segurança dos usuários e a credibilidade da empresa com os indivíduos, governo e sociedade.
Em caso de USUÁRIO
O USUÁRIO não deve tentar obter acesso não autorizado ao App Addhere, aos serviços, aos servidores nos quais os dados estão armazenados ou a qualquer servidor, computador ou banco de dados conectado a eles. O USUÁRIO não deve atacar o App Addhere ou os serviços hospedados nele de forma alguma. Na hipótese de suspeita de quaisquer ataques ou tentativas de obter acesso não autorizado ao app ou serviço. A Addhere reportará às autoridades policiais relevantes e compartilhará com elas, as informações sobre o USUÁRIO suspeito.
O USUÁRIO não deverá usar o App Addhere para:
(a) transmitir qualquer comunicação falsa, enganosa, fraudulenta, difamatória, ofensiva ou ilegal;
(b) causar dano, desabilitar, sobrecarregar, prejudicar ou comprometer nossos sistemas ou segurança ou interferir com outros usuários;
(c) de qualquer maneira ilegal, para qualquer finalidade ilegal ou de qualquer maneira inconsistente com estes termos de uso, ou agir de forma fraudulenta ou maliciosa, por exemplo, hackeando ou inserindo código malicioso, como vírus ou dados nocivos.
Os termos estabelecidos aqui devem ser lidos em conjunto com nossa Política de Privacidade e de Cookies.