Governança & Compliance

Segurança da Informação

A segurança é prioridade em todas as camadas da nossa infraestrutura e processos. Implementamos as melhores práticas do mercado para proteger dados de clientes, parceiros e colaboradores.

Medidas Técnicas

• Criptografia End-to-End: Dados sensíveis criptografados em repouso e em trânsito
• Controles de Acesso: Autenticação multifator (MFA) e princípio do menor privilégio
• Monitoramento 24/7: SOC (Security Operations Center) para detecção de ameaças
• Firewalls e IDS/IPS: Proteção de perímetro e detecção de intrusões
• Backups Automatizados: Cópias diárias com retenção e testes de restauração
• Segregação de Ambientes: Isolamento entre produção, homologação e desenvolvimento

Medidas Organizacionais

• Políticas de Segurança: Documentação clara de normas e procedimentos
• Treinamento Contínuo: Capacitação de equipe em boas práticas e ameaças
• DPO (Data Protection Officer): Responsável dedicado pela proteção de dados
• Plano de Resposta a Incidentes: Protocolos para contenção e comunicação
• Testes de Segurança: Pentests e auditorias de vulnerabilidades periódicas

Conformidade com LGPD

A Lei Geral de Proteção de Dados (LGPD) orienta todas as nossas atividades de coleta, processamento e armazenamento de dados pessoais. Garantimos os direitos dos titulares e transparência total.

Direitos dos Titulares

Todos os clientes têm direito a:

• Confirmação e Acesso: Saber se tratamos seus dados e acessá-los
• Correção: Solicitar atualização de dados incompletos ou incorretos
• Anonimização/Bloqueio/Eliminação: Requerer tratamento especial de dados
• Portabilidade: Receber dados em formato estruturado
• Revogação de Consentimento: Retirar autorização a qualquer momento

Bases Legais

Tratamos dados pessoais apenas com base em fundamentações legais válidas:

• Consentimento livre e informado do titular
• Execução de contrato (prestação de serviços)
• Cumprimento de obrigação legal ou regulatória
• Legítimo interesse (quando aplicável e transparente)

Canal de Privacidade

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade e proteção de dados, entre em contato com nosso DPO (Data Protection Officer):

E-mail: Tsflicitacao@gmail.com
Telefone: +55 (11) 96344-9338

Controles Internos e Auditorias

Mantemos processos estruturados de controle e revisão para garantir conformidade, eficiência e mitigação de riscos.

Tipos de Auditoria

• Auditoria de Segurança: Avaliação de vulnerabilidades e conformidade com padrões
• Auditoria Financeira: Revisão de controles contábeis e conformidade fiscal
• Auditoria de Processos: Eficiência operacional e aderência a normas internas
• Auditoria de Compliance: Verificação de conformidade com LGPD e regulamentações

Frequência

• Auditorias internas: trimestrais
• Auditorias externas: anuais
• Pentests: semestrais
• Revisões de acesso: mensais