Políticas

Política de Utilização Aceitável (PUA)

Política de Utilização Aceitável (doravante “PUA”)

A PUA definida pela Esri Portugal destina-se a proteger os seus sistemas e serviços de modo a garantir que a disponibilidade de ambos é a desejada para total satisfação dos seus utilizadores, o que resulta numa proteção para os próprios. Define-se como utilizador, todos aqueles que é permitido o acesso aos sistemas e/ou infraestrutura de sistemas informáticos da Esri Portugal.

A aceitação e compromisso de respeito pelas regras abaixo enumeradas garantirá o correto funcionamento de serviços e correspondente prestação dos mesmos.

Nos termos do presente documento, o utilizador dos serviços da Esri Portugal concorda com todas as condições definidas. No caso de o utilizador não concordar com a PUA, deverá abster-se da utilização dos produtos e serviços prestados pela Esri Portugal.

As políticas e linhas de conduta expressos neste documento, constituem os direitos e obrigações das partes intervenientes no acordo de prestação de serviços, ou serviços conexos.

Para relatar qualquer ato abusivo e/ou suspeita de ato abusivo nos nossos sistemas, use, por favor, o endereço de e-mail: ciberseguranca@esri.pt

 I – Sujeitos e Objecto:

        1. O presente documento destina-se a reger os termos e condições específicas em que se processa a prestação de um determinado serviço, pela Esri Portugal - Sistemas e Informação Geográfica S.A., com sede na Rua das Vigias, n. º2 1ºA, 1990-506 Lisboa, com o NIPC 501941231, doravante designada por Esri Portugal.

II – Como e quando a sua consulta é obrigatória:

Para além da consulta obrigatória antes da subscrição/renovação de um serviço e a sua declaração de aceitação, esta PUA será enviada especialmente ao utilizador:

  1. Como medida preventiva quando a Esri Portugal verifique que o uso do serviço prestado está a colidir com algum dos pontos abaixo enumerados;
  2. Como advertência, quando se entenda que o uso do serviço pelo utilizador está a violar as condições do serviço contratado, e está em incumprimento das condições de prestação do serviço;
  3. Sempre que se entenda por necessário informar, de forma mais detalhada o utilizador.

III – Políticas Especificas de Utilização dos SI e TIC

1. Acesso e Autenticação

        i.  Credenciais de Acesso: Cada utilizador deve ter credenciais únicas. Partilha de credenciais é estritamente proibido.
        ii. Senhas: Devem ser robustas, trocadas regularmente e mantidas confidenciais.

2.     Uso de E-mail e Internet

        i. E-mail Corporativo: Deve ser usado para comunicações relacionadas ao trabalho. Uso pessoal deve ser limitado e não deve interferir nas responsabilidades profissionais.
       ii. Internet: Navegação deve ser para fins profissionais. Acesso a sites impróprios ou ilegais é proibido.

3.     Hardware e Software

        i. Instalação de Software: Apenas software autorizado e licenciado pode ser instalado nos dispositivos da organização.
        ii. Equipamentos: Uso de hardware deve ser para fins relacionados ao trabalho. Equipamentos não devem ser removidos das instalações sem autorização.

4.     Confidencialidade e Proteção de Dados

        i. Informações Confidenciais: Devem ser protegidas contra acesso não autorizado. Não devem ser compartilhadas sem a devida autorização.
        ii. Armazenamento e Transmissão de Dados: Devem ser feitos de forma segura, utilizando criptografia quando necessário.

5.     Uso de Dispositivos Pessoais

        i. Política BYOD (Bring Your Own Device): Dispositivos pessoais usados para aceder a recursos de TI da organização devem estar em conformidade com as políticas de segurança da organização.
        ii. Segurança em Dispositivos Pessoais: Deve incluir proteção por senha, antivírus e práticas de backup adequadas.

6.     Comportamento Online e Redes Sociais

        i. Conduta Profissional: Utilizadores devem manter um comportamento profissional e respeitoso em todas as comunicações online.
        ii. Redes Sociais: Uso deve ser apropriado e não comprometer a imagem ou informações da organização.

7.     Monitorização e Auditoria

        i. Monitorização: A Esri PT reserva-se o direito de monitorizar o uso dos recursos de TI para garantir conformidade com esta política.
        ii. Auditoria: Revisões periódicas serão realizadas para assegurar que os sistemas de TI estão sendo usados de acordo com as diretivas estabelecidas.

IV- Segurança de Redes e Sistemas

        1. Não é permitido ao utilizador a violação ou tentativa de violação de qualquer sistema que componha a infraestrutura da Esri Portugal, inclusive os seus sistemas de segurança. Não é permitido o seguinte tipo de ações:

        i. Entrada ou tentativa de entrada em servidores sem autorização;
        ii. Uso de cracking, brute-force ou ataques de dicionário para acessos não autorizados;
        iii. Deteção automática de serviços em servidores (Port scan);
         iv. Pesquisa não autorizada de vulnerabilidades em servidores, serviços e redes.

    2. É proibida a falsificação de dados com a intenção de iludir e induzir em erro os recetores dos dados, estando incluídas sem se limitarem a isso:

        i. Alterações de endereços IP (IP Spoofing);
        ii. Alterações de endereços ARP (ARP Spoofing);
        iii. Alterações dos cabeçalhos das mensagens de correio eletrónico.

    3. Não é permitido ao utilizador interferir intencionalmente no bom funcionamento de servidores, serviços ou redes. Nestes casos incluem-se:

        i. Ação de sobrecarga, que vise prejudicar o normal funcionamento de serviços (Denial of Service);
        ii. Envio em massa de pacotes (Flooding);
        iii. Qualquer tipo de tentativas de bloquear ou perturbar serviço, servidores ou redes.

IV – Intervenções da Esri Portugal

Sempre que a Esri Portugal detecte nos seus servidores e/ou rede atos abusivos e seja necessária a sua intervenção para resolver estas situações, a Esri Portugal reserva-se o direito de:

        1. Avisar o utilizador por email ou telefone, concedendo-lhe um prazo de 24 horas para fazer cessar o abuso ou a violação da atual PUA;
        2. Efetuar a necessária intervenção para resolução imediata do problema, sendo ao utilizador causados da perturbação, faturada a intervenção técnica;
        3. Suspender de imediato o serviço, sem aviso prévio, caso a gravidade da situação o justifique.

As ações acima enumeradas serão tomadas sem necessidade de consulta prévia do utilizador.

VIII – Responsabilidade

        1. A Esri Portugal reserva-se o direito de suspender qualquer serviço se este causar degradação na sua infraestrutura ou serviço prestado a outros utilizadores;
        2. A Esri Portugal não poderá ser considerada responsável por qualquer prejuízo causado pelo cancelamento do serviço se esta PUA for violada.

 

*Atualizado a 14 de Janeiro de 2025