Centro de Ajuda

# 🛡️ Política de Segurança da Informação

# 1. Introdução

A presente Política de Segurança da Informação estabelece os princípios, diretrizes e medidas adotadas pela Envone SRL para garantir a confidencialidade, integridade, rastreabilidade, autenticidade e disponibilidade das informações, dos sistemas e dos serviços prestados.

O acesso e uso da plataforma por parte dos usuários implica a plena aceitação desta política, a qual poderá ser modificada unilateralmente pela Envone SRL quando assim considerar necessário, comunicando tais alterações pelos meios habituais.

# 2. Proteção e Tratamento de Dados

  • Todos os dados são armazenados em servidores seguros, sob controle físico e lógico, com acesso restrito apenas a pessoal autorizado.
  • As informações são criptografadas em trânsito por meio de protocolos TLS/SSL e em repouso por meio de mecanismos de criptografia robustos.
  • Realizam-se cópias de segurança periódicas para prevenir a perda de informações, aplicando controles de integridade e planos de recuperação em caso de desastres.
  • Envone SRL reserva-se o direito de contratar serviços de terceiros especializados em armazenamento e segurança, que deverão cumprir padrões equivalentes ou superiores.

Cláusula defensiva: A Envone SRL não será responsável por acessos não autorizados, perdas ou vazamentos que decorram de causas externas, força maior, ações de terceiros, negligência do usuário ou ataques de natureza inevitável e imprevisível.

# 3. Controle de Acesso e Autenticação

  • O acesso à plataforma requer autenticação mediante credenciais pessoais e intransferíveis.
  • Recomenda-se a utilização de senhas robustas, renovadas periodicamente, e o uso de autenticação multifator (MFA/2FA).
  • Os acessos são registrados por meio de logs seguros a fim de garantir a rastreabilidade.
  • Envone SRL poderá suspender ou revogar acessos que sejam considerados fraudulentos, abusivos ou contrários à normativa vigente.

Cláusula defensiva: A responsabilidade pela guarda das credenciais recai exclusivamente sobre o usuário. A Envone SRL não será responsável por danos decorrentes do uso indevido, negligente ou fraudulento dessas credenciais.

# 4. Segurança Operacional

  • A infraestrutura conta com firewalls, sistemas de prevenção e detecção de intrusões (IDS/IPS), monitoramento contínuo e auditorias periódicas.
  • Atualizações de segurança são aplicadas regularmente para mitigar vulnerabilidades conhecidas.
  • Implementa-se uma segregação estrita de funções e controles de papéis e permissões.
  • Dispõe-se de planos de continuidade operacional e contingência para incidentes críticos.

Cláusula defensiva: A Envone SRL adota medidas razoáveis e em conformidade com as melhores práticas do setor, sem que isso implique garantia absoluta contra ameaças cibernéticas.

# 5. Disponibilidade do Serviço

  • Envone SRL emprega seus melhores esforços comerciais e técnicos para manter a disponibilidade contínua dos serviços.
  • No entanto, poderão existir interrupções por manutenções programadas, falhas técnicas, atualizações, força maior ou eventos fora do controle razoável da Envone SRL.
  • Nesses casos, Envone SRL buscará restabelecer os serviços no menor tempo possível, sem que isso implique obrigação de indenização.

# 6. Responsabilidades do Usuário

  • Manter a confidencialidade e adequada guarda de suas credenciais.
  • Notificar imediatamente a Envone SRL sobre acessos não autorizados, perda de senhas ou incidentes relacionados.
  • Abster-se de utilizar a plataforma para fins ilegais, abusivos, fraudulentos ou que possam afetar terceiros.
  • Cumprir toda a normativa aplicável em matéria de proteção de dados, cibersegurança e uso responsável de serviços digitais.

Cláusula defensiva: O descumprimento pelo usuário dessas obrigações isentará a Envone SRL de qualquer responsabilidade decorrente de incidentes de segurança ou prejuízos a terceiros.

# 7. Relato e Gestão de Incidentes

  • Os usuários poderão relatar qualquer incidente ou suspeita de violação de segurança ao e-mail: security@envone.com.
  • Envone SRL compromete-se a analisar, documentar e adotar medidas corretivas dentro de prazos razoáveis.
  • Envone SRL poderá notificar as autoridades competentes em caso de incidentes graves ou que constituam ilícitos.

# 8. Limitação de Responsabilidade

  • Envone SRL não garante a total ausência de vulnerabilidades nem a imunidade contra ataques de terceiros.
  • Envone SRL não será responsável por perdas indiretas, lucros cessantes, danos emergentes ou prejuízos decorrentes de interrupções inevitáveis, incidentes de segurança ou eventos de força maior.
  • O usuário reconhece que nenhuma medida de segurança é absoluta e assume os riscos inerentes ao uso de serviços digitais.

# 9. Vigência

A presente política entra em vigor a partir de sua publicação e permanecerá aplicável até que seja substituída por uma versão atualizada, a qual será devidamente comunicada.

📑 Termos e Condições de Uso