🛡️Política de Segurança da Informação (PSI)

Diretrizes de proteção para o Aplicativo **MEGA JÁ**

1. Objetivo

Estabelecer as diretrizes e regras de segurança para a proteção dos ativos de informação do Aplicativo MEGA JÁ, garantindo a **Confidencialidade**, **Integridade** e **Disponibilidade** dos dados dos usuários e da própria plataforma.

2. Abrangência

Esta Política se aplica a todos os usuários, colaboradores e parceiros que interagem com o Aplicativo MEGA JÁ e seus sistemas de suporte.

3. Princípios Fundamentais (CIA)

Princípio Definição
Confidencialidade Os dados de usuários e informações sensíveis são acessíveis apenas por pessoas, sistemas ou entidades autorizadas (Ex: não compartilhamos e-mail).
Integridade As informações (incluindo as estatísticas geradas e dados de loterias) são precisas, completas e protegidas contra modificações não autorizadas.
Disponibilidade Garantir que o acesso ao aplicativo e às informações essenciais esteja disponível para os usuários autorizados sempre que necessário.

4. Segurança e Proteção de Dados Pessoais (LGPD)

4.1. Conformidade com a LGPD

O MEGA JÁ compromete-se a tratar os dados pessoais dos usuários em estrita conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

4.2. Coleta e Uso de Dados

  • Dados Coletados: Coletamos apenas os dados estritamente necessários para a funcionalidade do app, como **endereço de e-mail** (para login/recuperação de conta) e **dados de uso e estatísticas** (para melhoria do serviço).
  • Anonimização: Sempre que possível, os dados de uso e estatísticas serão tratados de forma **anonimizada**, de modo que não possam ser vinculados a um usuário específico.

4.3. Armazenamento e Criptografia

  • Todos os dados de usuários são armazenados em **servidores seguros** com controle de acesso rigoroso.
  • As informações sensíveis (como senhas, se aplicável) são armazenadas de forma criptografada, utilizando **algoritmos robustos** (`hashing`).
  • A comunicação de dados entre o aplicativo e os servidores (Ex: login, sincronização) é feita por meio de conexão **criptografada (SSL/TLS)**.

4.4. Direitos do Usuário

Os usuários têm direito a:

  • Confirmação da existência e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Revogação do consentimento (quando aplicável).
  • Eliminação dos dados pessoais, mediante solicitação.

5. Segurança do Aplicativo e do Sistema

5.1. Atualizações e Correções

  • O aplicativo será mantido com **atualizações periódicas** para corrigir vulnerabilidades de segurança e falhas.
  • Os usuários são incentivados a manter a **última versão** do aplicativo instalada.

5.2. Testes de Segurança

Serão realizados **testes de segurança** e varreduras de vulnerabilidades regularmente para identificar e mitigar potenciais riscos no código e infraestrutura do app.

5.3. Controle de Acesso

O acesso aos sistemas e dados de produção (servidores) é estritamente limitado aos **colaboradores técnicos autorizados** e monitorados. O princípio do "menor privilégio" é aplicado.

6. Responsabilidades do Usuário

6.1. Senhas

Se o aplicativo exigir login, o usuário é o **único responsável** pela segurança de sua senha e credenciais de acesso, devendo utilizar senhas fortes e exclusivas.

6.2. Uso Adequado

O usuário deve utilizar o aplicativo apenas para o fim a que se destina (apoio e estatística de loterias). Qualquer tentativa de **fraude, invasão, engenharia reversa** ou uso mal-intencionado resultará na suspensão imediata da conta e possível ação legal.

6.3. Reporte de Incidentes

O usuário deve **notificar imediatamente** o MEGA JÁ caso suspeite de qualquer violação de segurança, acesso não autorizado à sua conta ou vulnerabilidade no aplicativo.

7. Gerenciamento de Incidentes de Segurança

Em caso de incidente de segurança que possa resultar em risco ou dano relevante aos dados pessoais dos usuários, o MEGA JÁ se compromete a:

  1. Tomar medidas imediatas para conter o incidente.
  2. Avaliar o risco e o impacto do incidente.
  3. **Notificar a Autoridade Nacional de Proteção de Dados (ANPD)** e os titulares afetados, conforme exigido pela legislação.