Compliance
Abuse Report Policy para recebimento e tratamento de incidentes
Diretrizes de triagem, apuração e resposta da QNAX
A ARP organiza a forma como a QNAX recebe e processa denúncias de abuso. Ela deixa claro quais incidentes podem ser reportados, quais evidências aceleram a análise e como a empresa atua em casos leves, graves e juridicamente sensíveis.
VISAO OPERACIONAL
Uma política para dar previsibilidade ao processo de abuso
Nosso objetivo é garantir segurança, estabilidade e integridade da rede, cooperando com a comunidade de segurança e com autoridades competentes. A ARP existe para que denunciantes e clientes entendam como funciona a triagem e quais medidas podem ser aplicadas conforme a gravidade do caso.
Escopo: incidentes de rede, phishing, malware, spam, fraude, conteúdo ilegal e demais usos indevidos da infraestrutura.
Relacionamento com outras políticas: esta página deve ser lida em conjunto com a AUP e com os Contratos e Termos da QNAX.
POLÍTICA COMPLETA
Leitura estruturada da Abuse Report Policy
Os pontos abaixo explicam como denúncias de abuso são recebidas, analisadas e tratadas pela QNAX.
1
Contato para denúncias
A QNAX mantém um canal dedicado para recebimento de denúncias relacionadas a abuso de rede, atividades maliciosas ou uso indevido da infraestrutura.
Denúncias de abuso devem ser encaminhadas com o máximo de informações possíveis para análise.
- E-mail oficial: [email protected]
- Canal web: formulário de Abuso & DMCA
2
Tipos de abuso que podem ser reportados
A QNAX analisa denúncias relacionadas a phishing, malware, spam, ataques de rede, fraude digital e conteúdo ilegal.
- Phishing: páginas ou serviços usados para roubo de credenciais.
- Malware: virus, trojans, ransomware e botnets.
- Spam: envio massivo de e-mails não solicitados.
- Ataques de rede: DDoS, scanning e exploração de vulnerabilidades.
- Fraude digital: golpes online, páginas falsas e clonagem.
- Conteúdo ilegal: materiais proibidos pela legislação aplicável.
3
Informações necessárias
Para que a análise seja possível, recomenda-se incluir dados técnicos e contexto suficiente para validação do incidente.
- Endereço IP envolvido.
- Data e hora do incidente com fuso horário.
- Logs ou cabeçalhos completos, quando aplicável.
- URL ou domínio relacionado.
- Descrição detalhada do incidente.
4
Processamento das denúncias
Após o recebimento, a equipe técnica realiza análise inicial. Caso seja identificado possível abuso, o cliente responsável pode ser notificado e receber prazo de até 24 horas para responder ou corrigir o problema.
5
Medidas em casos graves
Em situações consideradas críticas ou ilegais, incluindo phishing ativo, malware, ataques cibernéticos e fraude financeira, a QNAX poderá suspender imediatamente o serviço, bloquear acesso ao servidor e preservar registros técnicos.
6
Cooperação com autoridades
A QNAX coopera com autoridades e organizações responsáveis por segurança digital. Quando legalmente requerido, a empresa poderá preservar evidências técnicas, fornecer dados cadastrais do cliente e colaborar com investigações oficiais.
7
Limitacoes de atuacao
A QNAX atua como provedora de infraestrutura no modelo IaaS e não possui controle direto sobre aplicações ou conteúdo hospedado por clientes.
Ainda assim, sempre que possível, medidas são tomadas para interromper atividades que violem a legislação aplicável, os termos de serviço e a política de uso aceitável.
8
Boa-fe nas denúncias
Denúncias devem ser realizadas de boa-fe. O envio de denúncias falsas, abusivas ou manipuladas pode resultar em bloqueio do remetente.
REPORTAR INCIDENTE
Você tem um caso concreto para enviar? Use o canal formal da QNAX
Para agilizar a análise, envie IPs, logs, cabeçalhos, URLs, horários e o máximo de contexto técnico disponível.