Plano de resposta a incidentes de segurança
1. Objetivo
Estabelecer procedimentos documentados para detectar, conter, investigar, recuperar e notificar incidentes de segurança que envolvam dados de clientes, informações de pedidos de marketplaces (incluindo Informações Amazon obtidas via SP-API) ou credenciais de integração da Mundoseg.
2. Escopo
- Dados pessoais de compradores (nome, endereço, e-mail, telefone, itens de pedido);
- Tokens OAuth, refresh tokens e chaves de API (Amazon LWA, Mercado Livre, Bling);
- Banco de dados operacional (PostgreSQL — Supabase);
- Acesso ao painel interno restrito (api.mundoseg.com).
3. Papéis e responsabilidades
| Papel | Responsável | Função |
|---|---|---|
| Patrocinador / decisão | Direção MundoSeg | Aprovar comunicações externas, notificações regulatórias e medidas corretivas |
| Coordenador de incidentes | Administrador de sistemas (TI) designado | Acionar este plano, registrar linha do tempo, coordenar contenção e investigação |
| Operações | Gestor de expedição | Suspender fluxos afetados; preservar evidências operacionais |
| Comunicação externa | Contato corporativo mundoseg@mundoseg.com.br | Notificar Amazon, parceiros e titulares conforme prazos legais/contratuais |
| Privacidade / LGPD | Responsável indicado pela direção | Avaliar impacto a titulares; acionar ANPD quando aplicável (Lei 13.709/2018) |
Canal de emergência interna: mundoseg@mundoseg.com.br (monitorado em dias úteis; finais de semana e feriados: e-mail + telefone/WhatsApp corporativo do responsável de TI).
4. Classificação e prazos de resposta inicial
| Nível | Exemplos | Resposta inicial |
|---|---|---|
| Crítico | Vazamento ou acesso indevido a dados Amazon/PII; credencial OAuth exposta publicamente | Imediato (≤ 1 hora) |
| Alto | Conta administrativa comprometida; acesso suspeito ao banco de dados | ≤ 4 horas |
| Médio | Tentativas de login em massa; indisponibilidade de backup | ≤ 24 horas |
| Baixo | Phishing identificado sem comprometimento confirmado | ≤ 72 horas |
5. Procedimento
5.1 Detecção e registro
- Fontes: logs de hospedagem (Render), logs PostgreSQL (Supabase), alertas de acesso, relato de colaborador, notificação de parceiro;
- Registrar: data/hora (fuso America/Sao_Paulo), sistema, descrição, identificador do detector, severidade.
5.2 Contenção
- Revogar tokens/sessões comprometidos (painel, OAuth Amazon/ML);
- Rotacionar credenciais afetadas (variáveis de ambiente Render, chaves Supabase);
- Desabilitar usuário ou bloquear IP suspeito;
- Preservar logs e snapshots antes de reinícios ou deploys.
5.3 Investigação
- Determinar escopo (pedidos/dados, intervalo de tempo, vetor de ataque);
- Documentar causa raiz e impacto;
- Definir ações corretivas e preventivas.
5.4 Notificação
Amazon — Informações Amazon: quando um incidente envolver ou puder envolver
dados obtidos via SP-API, notificaremos security@amazon.com
em até 24 horas após detecção ou confirmação razoável, informando seller ID,
application ID, natureza do incidente, categorias de dados potencialmente afetados,
medidas de contenção e contato responsável.
- Mercado Livre / Bling: canal de suporte contratual, se dados deles forem afetados;
- Titulares (LGPD): mundoseg@mundoseg.com.br quando houver risco ou dano relevante;
- ANPD: conforme art. 48 da LGPD, quando aplicável.
5.5 Recuperação e encerramento
- Restaurar serviços com credenciais novas;
- Validar integridade dos sistemas;
- Atualizar este plano com lições aprendidas;
- Arquivar relatório pós-incidente (retenção mínima 24 meses).
6. Revisão semestral (obrigatória)
Este plano é revisado a cada 6 meses (janeiro e julho) ou após qualquer incidente crítico, o que ocorrer primeiro.
| Revisão | Data | Responsável | Resultado |
|---|---|---|---|
| 1 | Julho/2026 | TI MundoSeg | Publicação v1.0 — URL pública api.mundoseg.com |
| 2 | Janeiro/2027 | TI MundoSeg | Revisão programada |
Checklist de revisão:
- Contatos e papéis ainda válidos?
- MFA ativo em Seller Central, Render, Supabase e e-mail corporativo?
- Backups e logs operacionais?
- Equipe treinada na notificação Amazon em 24 h?
7. Controles de segurança complementares
- Criptografia em trânsito (HTTPS/TLS) em api.mundoseg.com e conexão PostgreSQL;
- Controle de acesso por perfil (operador, gestor, super administrador);
- Senhas com mínimo de 12 caracteres; autenticação multifator (MFA) em contas críticas;
- Segredos e tokens apenas em variáveis de ambiente (Render), nunca em repositório Git público;
- Sessão do painel expira após 4 horas de inatividade;
- Firewall e isolamento de rede providos pelos operadores de cloud (Render, Supabase).