Propósito e alcance
Esta visão geral descreve, em alto nível, a abordagem da NEXEFII para responder a incidentes de segurança que afetem a plataforma e os dados nela tratados.
Trata-se de um resumo destinado a clientes e ao público. Não expõe procedimentos operacionais internos, runbooks nem detalhes de detecção — essa omissão é intencional e serve à segurança de todos.
Fases de alto nível
O processo de resposta a incidentes é organizado em fases de alto nível:
- Detecção: identificação de sinais de possível incidente por meios técnicos e reportes.
- Triagem: avaliação inicial de escopo, gravidade e impacto potencial.
- Contenção: medidas para limitar a propagação e o impacto do incidente.
- Erradicação: remoção da causa e dos vetores associados ao incidente.
- Recuperação: restabelecimento seguro dos serviços e verificação de integridade.
- Revisão pós-incidente: análise das lições aprendidas e melhorias de controles.
Notificação a clientes afetados
A NEXEFII compromete-se a notificar clientes afetados por incidentes de segurança relevantes conforme sem demora indevida após a confirmação do incidente e a legislação de proteção de dados aplicável.
A notificação buscará fornecer informação suficiente e responsável sobre a natureza do incidente, os dados potencialmente envolvidos e as medidas recomendadas, na medida em que essas informações estejam disponíveis e possam ser divulgadas com segurança.
Trilhas de auditoria e investigação
As trilhas de auditoria imutáveis da plataforma apoiam a investigação de incidentes, ajudando a reconstruir a sequência de eventos relevantes de forma confiável.
Controles como MFA, RBAC (owner/admin/manager/member/viewer), isolamento multi-tenant e revogação de sessão no servidor contribuem para conter e investigar atividades suspeitas.
O que esta visão geral não afirma
Este documento não afirma a existência de um centro de operações de segurança monitorando em regime ininterrupto, nem qualquer métrica de disponibilidade ou tempo de resposta específica.
Não descrevemos regras de detecção, limiares de alerta ou ferramentas específicas, para não facilitar a evasão de controles.
Contato
Suspeitas de incidente de segurança ou dúvidas sobre este processo podem ser encaminhadas para contact@nexefii.com.
Versão e vigência
Versão 2026.1. Última atualização em 2026-07-11. Data de vigência pendente de publicação após revisão jurídica e de segurança.