1. Introdução

A presente Política de Segurança estabelece as medidas, práticas e procedimentos adoptados para proteger os sistemas, dados e serviços disponibilizados pela sociedade HYBRID – EDUCAÇÃO FINANCEIRA E SOLUÇÕES DIGITAIS, SU, LDA, doravante designada por “Empresa”.

A Empresa compromete-se a garantir a confidencialidade, integridade e disponibilidade da informação, adoptando padrões adequados de segurança para prevenir acessos não autorizados, perdas de dados ou qualquer forma de uso indevido.

2. Objectivo da Segurança da Informação

O objectivo desta Política é assegurar que todas as informações e sistemas utilizados sejam protegidos contra riscos internos e externos, garantindo:

Protecção contra acessos não autorizados
Integridade dos dados
Disponibilidade contínua dos serviços
Prevenção de fraudes e ataques digitais

3. Âmbito

Esta Política aplica-se a todos os utilizadores, colaboradores, parceiros e terceiros que tenham acesso aos sistemas, plataformas ou dados da Empresa, independentemente do meio de acesso utilizado.

4. Medidas de Segurança Adoptadas

A Empresa implementa medidas técnicas e organizacionais adequadas, incluindo:

Controlo de acesso a sistemas e dados
Utilização de autenticação segura
Monitorização de acessos e actividades
Protecção contra malware e ataques cibernéticos
Actualizações regulares de sistemas e software
Backups periódicos de dados críticos

5. Controlo de Acesso

O acesso aos sistemas e informações é limitado apenas a pessoas autorizadas, sendo garantido que:

Cada utilizador possui credenciais únicas
As permissões são atribuídas conforme a necessidade
O acesso é revisto periodicamente
Credenciais não devem ser partilhadas

6. Responsabilidades dos Utilizadores

Os utilizadores comprometem-se a:

Manter a confidencialidade das suas credenciais
Não partilhar acessos com terceiros
Utilizar sistemas de forma segura e responsável
Reportar imediatamente qualquer actividade suspeita
Evitar o uso de redes inseguras ao aceder aos serviços

O incumprimento destas obrigações pode resultar na suspensão do acesso ou outras medidas legais.

7. Gestão de Incidentes de Segurança

Em caso de incidente de segurança, a Empresa adoptará medidas para:

Identificar e conter a ameaça
Minimizar impactos
Restaurar a normalidade dos serviços
Investigar as causas do incidente

Quando aplicável, os utilizadores poderão ser notificados sobre incidentes relevantes.

8. Segurança de Sistemas e Plataformas

A Empresa utiliza boas práticas de segurança digital, incluindo:

Protecção de servidores e bases de dados
Utilização de protocolos seguros de comunicação
Restrição de acessos administrativos
Monitorização contínua de vulnerabilidades

9. Relação com Terceiros

Sempre que a Empresa utilize serviços de terceiros, assegura que estes:

Adoptam padrões adequados de segurança
Protegem os dados partilhados
Actuam em conformidade com boas práticas internacionais

A Empresa não se responsabiliza por falhas de segurança externas fora do seu controlo directo.

10. Conservação e Protecção de Dados

Os dados são armazenados de forma segura e protegidos contra:

Acesso não autorizado
Alteração indevida
Perda ou destruição

São implementados mecanismos de backup e recuperação de dados.

11. Limitação de Responsabilidade

Apesar das medidas adoptadas, a Empresa não pode garantir segurança absoluta, não sendo responsável por:

Ataques cibernéticos inevitáveis
Falhas de infraestrutura externa
Acções maliciosas de terceiros fora do seu controlo

12. Actualizações da Política de Segurança

A Empresa reserva-se o direito de actualizar esta Política sempre que necessário, visando melhorar a protecção dos sistemas e dados.

As alterações entram em vigor após a sua publicação.

13. Lei Aplicável

Esta Política é regida pela legislação da República de Moçambique.

14. Disposições Finais

A invalidade de qualquer disposição não afecta as restantes. Esta Política deve ser interpretada em conjunto com os Termos e Condições e com a Política de Privacidade. A utilização dos serviços implica a aceitação desta Política.