Política de Utilização Aceitável (doravante “PUA”)
A PUA definida pela Esri Portugal destina-se a proteger os seus sistemas e serviços de modo a garantir que a disponibilidade de ambos é a desejada para total satisfação dos seus utilizadores, o que resulta numa proteção para os próprios. Define-se como utilizador, todos aqueles que é permitido o acesso aos sistemas e/ou infraestrutura de sistemas informáticos da Esri Portugal.
A aceitação e compromisso de respeito pelas regras abaixo enumeradas garantirá o correto funcionamento de serviços e correspondente prestação dos mesmos.
Nos termos do presente documento, o utilizador dos serviços da Esri Portugal concorda com todas as condições definidas. No caso de o utilizador não concordar com a PUA, deverá abster-se da utilização dos produtos e serviços prestados pela Esri Portugal.
As políticas e linhas de conduta expressos neste documento, constituem os direitos e obrigações das partes intervenientes no acordo de prestação de serviços, ou serviços conexos.
Para relatar qualquer ato abusivo e/ou suspeita de ato abusivo nos nossos sistemas, use, por favor, o endereço de e-mail: ciberseguranca@esri.pt
I – Sujeitos e Objecto:
1. O presente documento destina-se a reger os termos e condições específicas em que se processa a prestação de um determinado serviço, pela Esri Portugal - Sistemas e Informação Geográfica S.A., com sede na Rua das Vigias, n. º2 1ºA, 1990-506 Lisboa, com o NIPC 501941231, doravante designada por Esri Portugal.
II – Como e quando a sua consulta é obrigatória:
Para além da consulta obrigatória antes da subscrição/renovação de um serviço e a sua declaração de aceitação, esta PUA será enviada especialmente ao utilizador:
- Como medida preventiva quando a Esri Portugal verifique que o uso do serviço prestado está a colidir com algum dos pontos abaixo enumerados;
- Como advertência, quando se entenda que o uso do serviço pelo utilizador está a violar as condições do serviço contratado, e está em incumprimento das condições de prestação do serviço;
- Sempre que se entenda por necessário informar, de forma mais detalhada o utilizador.
III – Políticas Especificas de Utilização dos SI e TIC
1. Acesso e Autenticação
i. Credenciais de Acesso: Cada utilizador deve ter credenciais únicas. Partilha de credenciais é estritamente proibido.
ii. Senhas: Devem ser robustas, trocadas regularmente e mantidas confidenciais.
2. Uso de E-mail e Internet
i. E-mail Corporativo: Deve ser usado para comunicações relacionadas ao trabalho. Uso pessoal deve ser limitado e não deve interferir nas responsabilidades profissionais.
ii. Internet: Navegação deve ser para fins profissionais. Acesso a sites impróprios ou ilegais é proibido.
3. Hardware e Software
i. Instalação de Software: Apenas software autorizado e licenciado pode ser instalado nos dispositivos da organização.
ii. Equipamentos: Uso de hardware deve ser para fins relacionados ao trabalho. Equipamentos não devem ser removidos das instalações sem autorização.
4. Confidencialidade e Proteção de Dados
i. Informações Confidenciais: Devem ser protegidas contra acesso não autorizado. Não devem ser compartilhadas sem a devida autorização.
ii. Armazenamento e Transmissão de Dados: Devem ser feitos de forma segura, utilizando criptografia quando necessário.
5. Uso de Dispositivos Pessoais
i. Política BYOD (Bring Your Own Device): Dispositivos pessoais usados para aceder a recursos de TI da organização devem estar em conformidade com as políticas de segurança da organização.
ii. Segurança em Dispositivos Pessoais: Deve incluir proteção por senha, antivírus e práticas de backup adequadas.
6. Comportamento Online e Redes Sociais
i. Conduta Profissional: Utilizadores devem manter um comportamento profissional e respeitoso em todas as comunicações online.
ii. Redes Sociais: Uso deve ser apropriado e não comprometer a imagem ou informações da organização.
7. Monitorização e Auditoria
i. Monitorização: A Esri PT reserva-se o direito de monitorizar o uso dos recursos de TI para garantir conformidade com esta política.
ii. Auditoria: Revisões periódicas serão realizadas para assegurar que os sistemas de TI estão sendo usados de acordo com as diretivas estabelecidas.
IV- Segurança de Redes e Sistemas
1. Não é permitido ao utilizador a violação ou tentativa de violação de qualquer sistema que componha a infraestrutura da Esri Portugal, inclusive os seus sistemas de segurança. Não é permitido o seguinte tipo de ações:
i. Entrada ou tentativa de entrada em servidores sem autorização;
ii. Uso de cracking, brute-force ou ataques de dicionário para acessos não autorizados;
iii. Deteção automática de serviços em servidores (Port scan);
iv. Pesquisa não autorizada de vulnerabilidades em servidores, serviços e redes.
2. É proibida a falsificação de dados com a intenção de iludir e induzir em erro os recetores dos dados, estando incluídas sem se limitarem a isso:
i. Alterações de endereços IP (IP Spoofing);
ii. Alterações de endereços ARP (ARP Spoofing);
iii. Alterações dos cabeçalhos das mensagens de correio eletrónico.
3. Não é permitido ao utilizador interferir intencionalmente no bom funcionamento de servidores, serviços ou redes. Nestes casos incluem-se:
i. Ação de sobrecarga, que vise prejudicar o normal funcionamento de serviços (Denial of Service);
ii. Envio em massa de pacotes (Flooding);
iii. Qualquer tipo de tentativas de bloquear ou perturbar serviço, servidores ou redes.
IV – Intervenções da Esri Portugal
Sempre que a Esri Portugal detecte nos seus servidores e/ou rede atos abusivos e seja necessária a sua intervenção para resolver estas situações, a Esri Portugal reserva-se o direito de:
1. Avisar o utilizador por email ou telefone, concedendo-lhe um prazo de 24 horas para fazer cessar o abuso ou a violação da atual PUA;
2. Efetuar a necessária intervenção para resolução imediata do problema, sendo ao utilizador causados da perturbação, faturada a intervenção técnica;
3. Suspender de imediato o serviço, sem aviso prévio, caso a gravidade da situação o justifique.
As ações acima enumeradas serão tomadas sem necessidade de consulta prévia do utilizador.
VIII – Responsabilidade
1. A Esri Portugal reserva-se o direito de suspender qualquer serviço se este causar degradação na sua infraestrutura ou serviço prestado a outros utilizadores;
2. A Esri Portugal não poderá ser considerada responsável por qualquer prejuízo causado pelo cancelamento do serviço se esta PUA for violada.
*Atualizado a 14 de Janeiro de 2025