Política de segurança

Visão geral:

Na Panaroma Finance, entendemos a importância de manter um ambiente seguro dentro do ecossistema Web3. Dedicamo-nos a construir produtos seguros e priorizamos a importância da segurança. Nosso compromisso nos leva a melhorar continuamente nossos produtos e processos. Incentivamos a comunidade a examinar nosso código e chamar nossa atenção para quaisquer preocupações de segurança identificadas.

Relatando uma vulnerabilidade:

Se você se deparar com uma possível vulnerabilidade de segurança em qualquer um de nossos produtos ou serviços, solicitamos que você nos informe por meio de nosso programa Bug Bounty. Como alternativa, você pode entrar em contato diretamente conosco por e-mail em [email protected]. Agradecemos sua ajuda para nos ajudar a identificar e resolver quaisquer problemas de segurança.

DATA DE VIGÊNCIA: DATA: 1º DE JUNHO DE 2023

Na Panaroma Finance (doravante denominada “Panaroma Finance Limited”), conforme definido abaixo , priorizamos a segurança e a proteção das informações e ativos de nossos usuários. Implementamos medidas de segurança robustas para proteção contra acesso não autorizado, violação de dados e outras ameaças potenciais. Esta Política de Segurança descreve nosso compromisso em manter um ambiente seguro para nossos usuários e as medidas que tomamos para garantir sua proteção. 

Proteção de dados: 

1. Empregamos protocolos de criptografia padrão do setor para proteger a transmissão e o armazenamento de dados do usuário.
2. Os dados do usuário são armazenados em servidores seguros com acesso restrito e fortes mecanismos de autenticação.
3. Fazemos backup regularmente dos dados do usuário para evitar perda ou corrupção e garantir a continuidade dos negócios.

Segurança da conta: 

1. Incentivamos os usuários a habilitar a autenticação de dois fatores (2FA) para uma camada adicional de segurança na plataforma.
2. Monitoramos continuamente as contas de usuário em busca de atividades suspeitas ou tentativas de acesso não autorizado.
3. No caso de uma suspeita de violação de segurança, notificamos imediatamente os usuários afetados e respondemos adequadamente para mitigar os riscos.

Sistema de segurança: 

1. Nossos sistemas passam por avaliações de segurança regulares e testes de vulnerabilidade para identificar e solucionar possíveis pontos fracos.
2. Mantemos patches de segurança atualizados e atualizações de software para proteção contra vulnerabilidades conhecidas.
3. Nossa infraestrutura é projetada com mecanismos de redundância e failover para garantir a disponibilidade e resiliência do sistema.

Treinamento de funcionário: 

1. Realizamos treinamento regular de conscientização de segurança para nossos funcionários para promover uma cultura de segurança e vigilância.
2. Nossos funcionários são treinados para seguir rígidos protocolos de segurança e manter a confidencialidade dos dados do usuário.

Integração de terceiros: 

1. Ao integrar com serviços ou plataformas de terceiros, avaliamos cuidadosamente suas práticas de segurança e garantimos que atendam aos nossos rigorosos padrões de segurança.
2. Estabelecemos acordos contratuais com fornecedores terceirizados para proteger os dados do usuário e garantir a conformidade com os regulamentos de privacidade e segurança aplicáveis.

Resposta ao Incidente: 

1. Mantemos um plano de resposta a incidentes para lidar com incidentes de segurança de forma rápida e eficaz.
2. No caso de uma violação de segurança, seguimos procedimentos estabelecidos para investigar, conter e mitigar o impacto do incidente.

Conformidade e Auditoria: 

1. Aderimos às leis e regulamentos de proteção de dados aplicáveis, incluindo o tratamento de informações pessoais.
2. Auditorias internas e externas regulares são realizadas para avaliar nossas práticas de segurança e garantir a conformidade com os padrões do setor.

Estamos empenhados em melhorar continuamente as nossas medidas de segurança e estar a par das ameaças e tecnologias emergentes. Ao implementar essas práticas de segurança, nos esforçamos para fornecer um ambiente seguro e confiável para nossos usuários interagirem com nossos serviços. 

Para quaisquer preocupações ou perguntas de segurança, entre em contato com nossa equipe de segurança dedicada em [email protected] 

Observação: esta política de segurança está sujeita a atualizações e revisões conforme necessário para se alinhar com as práticas de segurança em evolução e os requisitos regulatórios. 

Observação: esta política de aviso de risco está sujeita a atualizações e revisões conforme necessário para se alinhar aos requisitos regulatórios e refletir a natureza em evolução do ecossistema DeFi.