Política de Segurança

1. Compromisso com a Segurança

Na Ilha Moda, a proteção dos dados dos nossos clientes e a segurança da nossa plataforma são prioridades fundamentais. Implementamos medidas técnicas e organizativas robustas para garantir a confidencialidade, integridade e disponibilidade dos dados.

2. Medidas de Segurança Implementadas

2.1 Encriptação

• SSL/TLS: Todas as comunicações são encriptadas com certificado SSL
• HTTPS: Todo o website utiliza protocolo seguro HTTPS
• Dados sensíveis: Encriptação de dados em repouso e em trânsito

2.2 Proteção da Infraestrutura

• Firewalls e sistemas de deteção de intrusão
• Monitorização contínua de ameaças
• Backups regulares e recuperação de desastres
• Servidores seguros com acesso restrito

2.3 Segurança das Aplicações

• Content Security Policy (CSP) para prevenir XSS
• Proteção contra clickjacking (X-Frame-Options)
• HTTP Strict Transport Security (HSTS)
• Validação e sanitização de inputs
• Proteção contra CSRF

2.4 Segurança de Pagamentos

• Processamento de pagamentos através de plataformas certificadas PCI-DSS
• Não armazenamos dados completos de cartões de crédito
• Autenticação 3D Secure quando disponível

3. Política de Divulgação de Vulnerabilidades

Valorizamos a colaboração da comunidade de segurança na identificação de potenciais vulnerabilidades.

3.1 Como Reportar

Se descobrir uma vulnerabilidade de segurança, por favor reporte através de:

• Email: seguranca@ilhamoda.pt
• Arquivo: /.well-known/security.txt

3.2 O Que Incluir no Reporte

• Descrição detalhada da vulnerabilidade
• Passos para reproduzir o problema
• Impacto potencial
• Sugestões de mitigação (se tiver)
• Os seus dados de contacto

3.3 Compromissos

• Responderemos no prazo de 48 horas
• Manteremos comunicação sobre o progresso
• Não tomaremos ações legais contra investigadores de boa-fé
• Daremos crédito público se desejado (após correção)

3.4 Fora do Âmbito

Por favor, não realize:

• Ataques de negação de serviço (DoS/DDoS)
• Testes em contas de outros utilizadores
• Engenharia social contra funcionários
• Acesso ou modificação de dados de terceiros
• Publicação de vulnerabilidades antes da correção

4. Resposta a Incidentes de Segurança

4.1 Processo de Resposta

1. Deteção: Identificação do incidente através de monitorização
2. Contenção: Ações imediatas para limitar o impacto
3. Investigação: Análise da causa e extensão
4. Erradicação: Eliminação da ameaça
5. Recuperação: Restauração de serviços
6. Lições aprendidas: Melhorias para prevenir recorrência

4.2 Notificação de Violação de Dados

Em caso de violação de dados pessoais, cumprimos o RGPD (Artigos 33-34):

• CNPD: Notificação em 72 horas (quando aplicável)
• Utilizadores: Comunicação sem demora injustificada quando existe risco elevado

5. Boas Práticas para Utilizadores

Recomendamos que proteja a sua conta:

• Use uma password forte e única
• Não partilhe as suas credenciais
• Verifique sempre o URL (https://www.ilhamoda.pt)
• Desconfie de emails suspeitos (phishing)
• Mantenha o seu dispositivo e browser atualizados
• Termine a sessão após utilização em computadores partilhados

6. Conformidade e Certificações

Cumprimos com:

• RGPD: Regulamento Geral de Proteção de Dados
• NIS2: Diretiva de Segurança de Redes e Sistemas de Informação
• PCI-DSS: Através de processadores de pagamento certificados
• Lei 58/2019: Lei de Proteção de Dados Pessoais Portuguesa

7. Contactos de Segurança

8. Atualizações desta Política

Esta política é revista periodicamente e pode ser atualizada para refletir melhorias nas nossas práticas de segurança ou alterações regulamentares. A data da última atualização está indicada no início do documento.