CSIRT Velds.

Sobre

A Equipe de Resposta e Tratamento de Incidentes de Segurança da Informação (CSIRT - Computer Security Incident Response Team) da Velds é responsável pelas questões referentes aos incidentes de Segurança da Informação, atuando desde a detecção de eventos até a coordenação das ações de resposta.

Missão

O CSIRT tem como missão atuar na detecção, análise, resposta e prevenção de incidentes de segurança, seguindo sempre as melhores práticas de segurança cibernética, de forma a manter os ativos de informação da organização em níveis adequados de integridade, disponibilidade e confidencialidade.

Canal de Reporte

Preencha o formulário abaixo para submeter um reporte de vulnerabilidade. Sua mensagem chega diretamente à nossa equipe de segurança.

Reportar Vulnerabilidade

Acesse todo o histórico de vulnerabilidades detectadas aqui.

Aviso de Privacidade — Canal CSIRT

Ao submeter um reporte de vulnerabilidade por este canal, você nos fornece dados pessoais que serão tratados conforme descrito abaixo.

• Dados coletados: nome (opcional), e-mail para retorno e conteúdo do reporte (descrição, produto/versão afetada, passos para reprodução e evidências).
• Finalidade: os dados são utilizados exclusivamente para o tratamento da vulnerabilidade reportada, incluindo triagem, análise, correção, validação e notificação ao reportante sobre o desfecho.
• Base legal: cumprimento de obrigação regulatória (Art. 7º, II, LGPD), em atendimento ao Ato ANATEL nº 16.417/2024, e, de forma subsidiária, legítimo interesse do controlador (Art. 7º, IX, LGPD) para garantia da segurança cibernética dos produtos.
• Armazenamento: os dados são registrados no sistema interno de tickets (Omniveo) e mantidos por 5 anos a partir do encerramento do caso, em consonância com o prazo prescricional aplicável a fato do produto.
• Compartilhamento: quando a correção da vulnerabilidade reportada depender de ação do fabricante ou fornecedor do produto afetado, o conteúdo técnico do reporte poderá ser compartilhado com esse terceiro, exclusivamente para essa finalidade. Sempre que possível, o compartilhamento é feito sem dados que identifiquem diretamente o reportante.
• Pseudonimização: após o encerramento do caso, os dados pessoais que identifiquem diretamente o reportante (nome e e-mail) são pseudonimizados no sistema interno, mantendo-se o vínculo ao ticket por identificador interno. Esta medida visa restringir o acesso a dados pessoais a quem efetivamente necessite tratá-los para fins de auditoria ou compartilhamento interno.
• Crédito ao reportante: a divulgação do nome do reportante no comunicado público de segurança ocorre somente mediante autorização expressa, indicada no formulário de reporte.
• Direitos do titular: você pode exercer seus direitos previstos na LGPD (acesso, correção, exclusão, portabilidade, oposição, informação sobre compartilhamento, entre outros) entrando em contato pelo e-mail suporte@velds.com.br.