Sobre a segurança e privacidade de seus clientes

[AngelCosta]

Dê uma boa olhada na foto ao lado. O que tem neste saco de lixo? Cartões - inválidos, suponho eu - do Banco do Brasil. Do mesmo jeito que hospitais têm uma política para lidar com refugo hospitalar, penso que com bancos deveria ser a mesma coisa.

 

Mas qual o problema? Se você não vê o problema, é hora de acordar para a realidade em que vivemos. O perigo da exposição de dados pessoais e bancários é a possibilidade de ter seu nome em uma nota fiscal de um carro ou empréstimo do qual você nunca ouviu falar.

 

Eu não remexi no lixo (jogado na rua atrás do banco em questão), mas creio que devam estar em branco ou inválidos por algum motivo. Então vamos a algumas dicas:

Segurança

Assinatura e/ou compra de serviços

Quando você recolhe os dados de seus clientes no momento da assinatura se torna responsável pela segurança dos mesmos. Afinal, você está guardando dados importantes como nome, endereço, CPF/RG e às vezes cartão de crédito, que são suficientes para fazer algum estrago por aí. A opção que você tem é usar SSL para uma maior segurança

Funcionários

É essencial ter funcionários de confiança para que estes possam lidar com dados pessoais de clientes. Sei de casos de empresas de hospedagem grandes onde funcionários aplicavam golpes usando dados de clientes, entravam em contato com fornecedores e desviavam dinheiro.

Comunicação

Ao receber tickets ou chamadas de atendimento on-line, certifique-se de estar falando com o responsável pela conta para não passar dados demais para outra pessoa. Já aconteceu de entrarem em contato com meu provedor solicitando a exclusão da minha conta. Mas o dono do provedor era meu amigo pessoal e entrou em contato comigo para saber o que se passava.

Privacidade

Não exponha dados de clientes sem autorização prévia do mesmo. Ao colocar um link dizendo "a Coca-Cola hospeda conosco" tenha certeza de que o cliente concorda com a exposição.

 

Em suma, segurança em primeiro lugar. O seguro morreu de velho. Certifique-se, verifique, constate e comprove. Assim, você se livra de processos e outras confusões. Os clientes não se incomodam de responder perguntas por segurança pois sabem que isso é necessário.

[Visitante]

Além de claro, sempre ter uma política de privacidade disponível para o cliente visualizar. Ótimo artigo!

[Visitante]

Sabemos que há venda de informações de todos os lugares: operadoras de telefonia fixa e celular, lojas virtuais, provedores de conexão e tudo mais. Nossos dados circulam por aí diariamente, infelizmente. A lei que nosso excelentíssimo senador Azeredo quer implementar fará com que os provedores tenham ainda mais intenção em vender nossas informações. Guardar todo o seu rastro, por onde foi, que sites visitou, que bancos visitou, dados de lojas virtuais, compras feitas, e-mails lidos, fará com que a vida de um possível estorquista ou sequestrador se torne mais fácil... É deprimente.

[Visitante]

estou precisando montar uma política no caso Termos de uso, no caso eu uso os serviços da hostdime, séria bom eu basear na política de uso da hostdime para montar a nossa? Att. Rafael S. Costa

[Visitante]

Bom, vc tem que saber adaptar onde necessário, já que nem tudo que serve para a HD vai servir para vc.

[Visitante]

como se ja nao bastasse o google vigiando a gente o tempo todo...

[Visitante]

A idéia do uso de SSL é boa, mas infelizmente os custos de um certificado para uso exclusivo do domíno pode ser um tanto alto para quem está começando. Mas ainda sim existe uma saída: Alguns servidores colocam a disposição de seus clientes um certificado SSL compartilhado. Não sei se essa é uma boa prática, mas já deve ser um bom começo.

[Visitante]

Mike, saberia me dizer se esse SSL Compratilhado serve pra tirar aquela mensagem incomoda do Plesk quando tentamos acessar o painel sem certificado?

[Visitante]

Po, isso ai já não era de se esperar. Para perceber o tamanho do problema, basta dar um pulo na 25 de março em São Paulo que os camelos fazem fila pra te vender a base da receita, do inss, do detran e assim vai. Agora o que me revolta é saber que todo mundo sabe onde os caras comercializam e ninguem vai lá prender ninguem, no máximo vão receber uns trocados. Esse é um triste retrato do nosso Brasil. PS: Nos Estados Unidos, existe uma politica super severa no que diz respeito a privacidade dos dados dos clientes. Duvido que façam algo parecido com o que rola aqui.