Política de Segurança da Informação

A Academy Educação e Tecnologia Ltda. adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais de seus usuários, alunos e colaboradores contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, conforme determina o Art. 46 da LGPD.

Esta Política descreve, em linhas gerais, os controles implementados em conformidade com a Lei Geral de Proteção de Dados (Lei n.o 13.709/2018 — LGPD), o Marco Civil da Internet (Lei n.o 12.965/2014) e as melhores práticas de segurança da informação.

O acesso aos sistemas e dados é controlado com base no princípio do menor privilégio, garantindo que cada usuário ou colaborador tenha acesso apenas às informações necessárias para exercer suas funções:

• Senhas armazenadas exclusivamente em formato de hash criptográfico irreversível, nunca em texto plano;
• Sessões de usuário com tempo de expiração definido, exigindo nova autenticação após o período;
• Acesso administrativo ao servidor restrito por chave criptográfica, sem autenticação por senha;
• Controle de permissões em camadas, impedindo acessos não autorizados a arquivos e diretórios;
• Autenticação multifator habilitada para serviços críticos de infraestrutura.

Os dados pessoais são protegidos tanto durante a transmissão quanto no armazenamento:

• Criptografia em trânsito: comunicação via HTTPS com certificado SSL/TLS em todos os domínios;
• Criptografia em repouso: dados sensíveis protegidos com algoritmos criptográficos atualizados;
• Datacenter no Brasil, em conformidade com a LGPD e regulamentações nacionais;
• Backups periódicos (diário, semanal e mensal) com retenção adequada para cada tipo;
• E-mails enviados por meio de conexão criptografada;
• Dados compartilhados com terceiros são protegidos por técnicas de hashing quando aplicável.

A plataforma é desenvolvida seguindo práticas reconhecidas de segurança:

• Linguagem de programação e frameworks atualizados com patches de segurança;
• Proteção contra as principais vulnerabilidades web (OWASP Top 10), incluindo injeção de código, falsificação de requisições e scripts maliciosos;
• Limitação de requisições (rate limiting) para prevenir ataques de força bruta e negação de serviço;
• Cabeçalhos de segurança HTTP configurados em todas as respostas.

A Academy Educação mantém mecanismos de monitoramento contínuo:

• Logs de acesso mantidos em conformidade com o Marco Civil da Internet (mínimo de 6 meses);
• Auditoria de ações administrativas, registrando operações críticas no painel de gestão;
• Monitoramento de integridade, detectando alterações não autorizadas no sistema.

Em caso de incidente de segurança envolvendo dados pessoais, a Academy Educação possui um plano de resposta estruturado:

Esta Política é revisada anualmente ou sempre que houver mudanças significativas na infraestrutura, nas práticas de segurança ou nas legislações aplicáveis.

A versão completa e detalhada desta Política, incluindo controles técnicos específicos, está disponível internamente e pode ser apresentada à ANPD ou a auditores autorizados mediante solicitação formal.