Seguranca da Informacao

1. Objetivo

Definir as diretrizes de seguranca da informacao e seguranca cibernetica da Alpha Prediction, em conformidade com a Resolucao CMN n. 4.893/2021 e a LGPD (Lei n. 13.709/2018), assegurando a confidencialidade, integridade e disponibilidade dos dados e sistemas.

2. Controles de Acesso

• •Autenticacao via JWT com tokens de curta duracao
• •Sessoes protegidas por cookies HttpOnly com CSRF token
• •Autenticacao service-to-service via mTLS (certificado mutuo)
• •Autorizacao baseada em scopes com policies granulares
• •Rate limiting por IP e por usuario

3. Protecao de Dados

• •Criptografia TLS 1.2+ em todas as comunicacoes
• •Dados sensiveis nunca expostos em logs ou respostas de API
• •Segredos gerenciados via variaveis de ambiente/secret manager
• •Sanitizacao e validacao de todos os inputs
• •Security headers (CSP, HSTS, X-Content-Type-Options, etc.)

4. Monitoramento e Deteccao

• •Logging estruturado com CorrelationId em todas as requisicoes
• •Trilha de auditoria para acoes administrativas
• •Alertas automaticos para atividades anomalas
• •Health checks e probes de disponibilidade

5. Resposta a Incidentes

Em caso de incidente de seguranca, a Alpha Prediction segue um plano estruturado de resposta que inclui: (1) contencao imediata, (2) investigacao e analise de causa raiz, (3) comunicacao aos afetados e ao BACEN quando aplicavel, (4) remediacao e (5) revisao pos-incidente com atualizacao de controles.

6. Conformidade LGPD

Todos os dados pessoais sao tratados conforme a LGPD, com base legal definida, finalidade especifica, minimizacao de dados e mecanismos de consentimento. O usuario tem direito a acessar, corrigir, excluir e portar seus dados.