Voltar ao Compliance

Proteção de Dados e Segurança

Política de Gestão de Vulnerabilidades e Atualizações de Segurança

Versão 1.0VigenteÚltima atualização: 01/07/2026· Leitura: 8 minutos
juridico@haborahub.com.br

1. Objetivo

Esta Política define como vulnerabilidades serão identificadas, classificadas, priorizadas, corrigidas e acompanhadas.

2. Fontes

Vulnerabilidades poderão ser identificadas por testes internos, alertas de dependências, reports de fornecedores, auditorias, análise de logs, clientes, pesquisadores, incidentes e monitoramento.

3. Classificação

As vulnerabilidades poderão ser classificadas como crítica, alta, média, baixa ou informativa, conforme impacto, exposição e possibilidade de exploração.

4. Priorização

A priorização considerará risco aos dados, exploração ativa, impacto em clientes, facilidade de exploração, exposição pública, impacto financeiro e existência de correção.

5. Correção

Correções podem envolver atualização de dependências, alteração de código, ajuste de configuração, revogação de tokens, bloqueio de acesso, mitigação temporária ou correção definitiva.

6. Comunicação

Quando houver risco relevante, a HABORA poderá comunicar clientes afetados, titulares ou autoridades, conforme exigência legal e avaliação de risco.

7. Registro

Vulnerabilidades relevantes devem gerar registro com data, severidade, descrição, sistema afetado, responsável, status, ação tomada e data de correção.

Contato

Dúvidas, solicitações jurídicas, solicitações de privacidade, comunicações formais e pedidos relacionados a esta política devem ser encaminhados para juridico@haborahub.com.br.

Atualizações

Esta política poderá ser revisada para refletir alterações legais, regulatórias, técnicas, comerciais ou operacionais. A versão vigente permanecerá disponível no Compliance HABORA. Alterações relevantes poderão exigir novo aceite dos usuários, quando aplicável.

Documentos relacionados