Compliance

Implementamos medidas rigorosas de proteção de dados em conformidade com:

• Lei de Proteção de Dados Angolana: Cumprimos todas as exigências legais nacionais
• Princípios GDPR: Alinhamento com as melhores práticas internacionais
• Minimização de Dados: Coletamos apenas dados estritamente necessários
• Direitos dos Titulares: Garantimos todos os direitos sobre dados pessoais
• Transferências Internacionais: Protegemos dados em transferências transfronteiriças

Mantemos um sistema robusto de segurança da informação baseado em:

2.1 Controles Técnicos

• Encriptação end-to-end de dados sensíveis
• Autenticação multi-factor (MFA)
• Sistemas de detecção e prevenção de intrusão
• Backups automáticos e redundância de dados
• Testes de penetração regulares

2.2 Controles Organizacionais

• Políticas de segurança documentadas
• Formação contínua em segurança
• Controlo de acesso baseado em funções
• Planos de resposta a incidentes
• Gestão de fornecedores terceiros

Comprometemo-nos a:

• Integridade: Conduzir negócios com honestidade e transparência
• Responsabilidade: Assumir responsabilidade pelas nossas ações
• Confidencialidade: Proteger informações confidenciais dos clientes
• Não Discriminação: Tratamento justo e equitativo para todos
• Anti-Corrupção: Tolerância zero para suborno e corrupção
• Sustentabilidade: Práticas ambientalmente responsáveis

Mantemos conformidade com:

4.1 Regulamentos Nacionais

• Lei das Sociedades Comerciais Angolanas
• Regulamentação de Proteção de Dados
• Lei de Crimes Informáticos
• Regulamentação Fiscal e Tributária

4.2 Padrões Internacionais

• ISO/IEC 27001 - Segurança da Informação
• ISO 9001 - Gestão de Qualidade
• Princípios GDPR - Proteção de Dados
• SOC 2 - Controles de Segurança

Submetemos nossos processos a:

• Auditorias de segurança independentes anuais
• Avaliações de vulnerabilidade trimestrais
• Revisões de conformidade regulares
• Certificações de padrões internacionais
• Testes de continuidade de negócio

Todos os relatórios de auditoria são revisados pela gestão e as recomendações são implementadas prontamente.

Mantemos um processo formal de gestão de incidentes que inclui:

• Detecção e monitorização contínua 24/7
• Equipa de resposta a incidentes dedicada
• Protocolo de notificação e escalação
• Análise forense de incidentes
• Relatórios de incidentes às autoridades (quando aplicável)
• Medidas correctivas e preventivas

Comprometemo-nos a notificar os clientes afetados dentro de 72 horas de qualquer violação de dados.

Todos os funcionários recebem:

• Formação obrigatória em segurança da informação
• Treino específico de compliance por função
• Actualizações regulares sobre ameaças e riscos
• Avaliações de conhecimento periódicas
• Acesso a recursos e documentação de compliance

Comprometemo-nos com a melhoria contínua dos nossos processos de compliance através de:

• Revisões trimestrais de políticas e procedimentos
• Monitorização de mudanças regulatórias
• Feedback de clientes e stakeholders
• Benchmarking com melhores práticas da indústria
• Investimento contínuo em tecnologia de segurança

Encorajamos a denúncia de quaisquer preocupações de compliance. Mantemos um canal confidencial para:

• Denúncias de violações de políticas
• Preocupações sobre segurança de dados
• Questões éticas ou de integridade
• Sugestões de melhorias

Todas as denúncias são investigadas prontamente e com confidencialidade. Protegemos denunciantes contra retaliação.

Para questões sobre compliance, contacte o nosso departamento: