Privacy Statement

A Neogrid adota as normas de privacidade de dados pessoais fornecidos pelos usuários e/ou assinantes baseadas em direito consuetudinário consagrado e difundido entre usuários da Internet em todo o mundo. A Neogrid não divulga ou comercializa sem prévia autorização do usuário, exceto por ordem judicial, seus dados pessoais captados através de cadastramento, assinatura ou dos chamados cookies (arquivos enviados pelo servidor ao computador dousuário para identificação ou estatísticas de qualquer espécie, seja em enquetes, fóruns ou outros conteúdos).

As informações pessoais do usuário/assinante ficam arquivadas em nossos servidores, protegidos por sistemas de segurança, conforme descrito na política de segurança.

Os dados coletados têm como objetivo gerar estatísticas sobre as preferências dos usuários e o conseqüente aprimoramento dos nossos serviços, tais como ampliação da oferta de conteúdo e facilitação da navegação.

A Neogrid possibilita ao usuário o cancelamento, a qualquer momento, do envio de material informativo por e-mail, tais como newsletters e comunicados.

A Neogrid mantém em sigilo a identidade do usuário e sua navegação nas páginas do portal.


Política de segurança

Para oferecer um ambiente seguro na realização de transações comerciais e armazenamento dos dados pessoais de usuários, a Neogrid adotou uma política rígida de segurança utilizando-se das mais modernas tecnologias e protocolos desenvolvidos para estes fins.


Hosting

O portal Neogrid está hospedado no Data Center da Telefônica - TIC, com as seguintes características:

Segurança Física

• Acesso controlado e restrito ao Data Center e suas zonas adjacentes;
• Sistema de controle de acesso atravésda identificação por meio de íris;
• Edifício e portas de acesso monitorados através de circuito fechado de TV;
• Possibilidade de selecionar o acesso a determinadas áreas por status;
• Segurança física do Data Center contra acessos não autorizados e contra a influência do ambiente externo;
• Vigilância 7 x 24 x 365 do edifício (dentro e fora);
• Equipamentos de detecção e combate a incêndio baseado no gás FM200.

Eletricidade

• Motores diesel de alimentação, em caso de emergência;
• Sistema de alimentação elétrica ininterrupta;
• Não há indisponibilidade, devido à manutenção regular do UPS, dos motores diesel, dos transformadores e do ar condicionado;
• Disponibilidade de 2 circuitos elétricos independentes (fases) para cada bastidor;
• Protetores contra sobre-tensão;
• Cabeamento padronizado e estruturado;
• Piso falso anti-estático;
• Suporte e manutenção regular da infra-estrutura instalada;
• Recursos de Manutenção on-site para a infra estrutura do Data Center.

Ambiente do Data Center

• Sistema de ar condicionado a ar redundante com unidade de reserva;
• Sistema de alarme contra fogo com chamada automática dos bombeiros;
• Detetores de fumaça e fogo em todas as áreas do Data Center, no piso falso e forro;
• As unidades de Ar Condicionado a ar situadas fora do Data Center para que sua manutenção e operação não cause impacto sobre os sistemas em produção.

Arquitetura

Distribuída em múltiplas camadas, foi desenhada e criada especificamente para atender a rígidos padrões de confiança, flexibilidade, performance e segurança. Todas as conexões e componentes de hardware e software são submetidos a provas de falha, garantindo que as transações e os serviços disponibilizados pela Neogrid sejam mais confiáveis e seguros. Esta política, associada a processos detalhados, identifica, reduz e gerencia ameaças à segurança em todos os ambientes da Neogrid.


Identificação de Usuários e Gerenciamento de Senhas

Para que as informações pessoais dos usuários do portal Neogrid sejam mantidas no mais completo sigilo, foram criados mecanismos de identificação e autenticação, baseados em usuários e senhas, em três níveis diferentes do Portal: sistema operacional, aplicação e banco de dados. O acesso a estes três níveis é limitado aos profissionais pertencentes à equipe da Neogrid. Para facilitar o controle do acesso, a Neogrid mantém senhas separadas para cada um dos três níveis, de forma que o acesso a um nível não possibilite o acesso a outro.


Detecção e Prevenção de Intrusos

A Neogrid utiliza um sistema de firewall, além de outras ferramentas de prevenção e detecção, para controlar sua rede e proteger os dados nela armazenados. Todo o tráfego originário da Internet passa pelas ferramentas de detecção e prevenção, sendo os intrusos impedidos de acessar a rede. O detector de intrusos da Neogrid é monitorado continuamente, através de ferramentas gerenciadas apenas pelos profissionais da sua equipe.


Segurança da LAN e WAN

A rede corporativa local (LAN) da Neogrid é separada fisicamente dos segmentos de LAN que hospedam o portal da Neogrid. As ferramentas de detecção e prevenção de intrusos, descritas acima, gerenciam e reforçam o acesso entre os dois segmentos. Somente profissionais pertencentes à equipe da Neogrid, parceiros de tecnologia e empresas contratadas para prestar serviços de suporte, devidamente autorizadas, podem acessar o Centro de Dados do Portal. Para manter a segurança do fluxo de informação mantido com os usuários, e proteger suas contas e informações, a Neogrid utiliza o Secure Socket Layer (SSL), com HTTPS. O SSL provê uma camada de segurança forte e efetiva, que inclui serviços de criptografia em adição à autenticação do usuário, controle de acesso e gerenciamento de privilégios, além de possibilitar a auditagem. Todo o tráfego que entra ou sai da Internet é sujeito à uma inspeção completa pela camada de aplicação do pacote IP. O firewall executa autenticação/autorização dos IPs de origem e destino, e permite ou não o acesso para pacotes de IP baseados nos números de porta e protocolos, como está definido pelas regras de segurança. O firewall da Neogrid também incorpora tecnologia de anti-spoofing, que previne acesso não autorizado através destas técnicas (alterar o IP de um pacote para parecer que este pacote IP provêm de uma fonte autorizada).


Segurança do Acesso Remoto

Somente os profissionais pertencentes à equipe da Neogrid, parceiros de tecnologia e empresas contratadas para prestar serviços de suporte, devidamente autorizadas, podem acessar o Centro de Dados da Neogrid remotamente.