Centro de Ajuda

# 🔒 Práticas de Segurança da Informação

# 1. Introdução

As presentes práticas de segurança estabelecem as diretrizes internas,
processos de controle, auditorias e medidas de conformidade adotadas pela Envone SRL,
com o objetivo de garantir altos padrões de confidencialidade, integridade e disponibilidade
da informação perante clientes, usuários, fornecedores e terceiros.

# 2. Conformidade Normativa

  • Envone SRL se compromete a cumprir com a normativa vigente em matéria de proteção de dados e cibersegurança.
  • Dependendo da jurisdição e do tipo de serviço, serão observadas normativas tais como:
    • RGPD (UE) – Regulamento Geral de Proteção de Dados.
    • Lei 25.326 (Argentina) – Proteção de Dados Pessoais.
    • CCPA (California Consumer Privacy Act), entre outras.
  • Estas práticas poderão ser atualizadas periodicamente para se adaptar a mudanças regulatórias ou novos padrões internacionais.

# 3. Padrões e Certificações

  • Envone SRL alinha seus processos com padrões de segurança reconhecidos internacionalmente, tais como:
    • ISO/IEC 27001 (Gestão de segurança da informação).
    • SOC 2 (Controles de segurança, disponibilidade e confidencialidade).
    • PCI-DSS (Proteção de dados de cartões de pagamento, quando aplicável).
  • Tais padrões poderão ser implementados diretamente ou através de provedores de infraestrutura certificados.

# 4. Gestão Interna e Capacitação

  • Todo o pessoal recebe capacitação periódica em cibersegurança e proteção de dados.
  • Os acessos à informação crítica são geridos sob o princípio de mínimo privilégio e são revisados periodicamente.
  • São aplicadas medidas de controle para prevenir incidentes de phishing, vazamento de dados e acessos não autorizados.

# 5. Gestão de Provedores e Terceiros

  • Os provedores que processem informação sensível devem comprovar práticas de segurança equivalentes.
  • Envone SRL poderá requerer evidências de conformidade (auditorias, certificações ou relatórios de segurança).
  • Os incidentes de segurança reportados por um terceiro devem ser comunicados à Envone SRL de maneira imediata.

# 6. Resposta a Incidentes

  • Em caso de serem detectadas vulnerabilidades, vazamentos de dados ou usos indevidos, Envone SRL aplicará seu protocolo de resposta a incidentes.
  • Serão notificados os usuários afetados e as autoridades competentes, quando assim o exigir a normativa aplicável.
  • Envone SRL não será responsável por incidentes ocasionados por negligência dos usuários, provedores ou circunstâncias fora de seu controle razoável.

# 7. Auditorias e Revisão Contínua

  • São realizadas auditorias internas e revisões técnicas periódicas sobre os sistemas e processos críticos.
  • Envone SRL poderá contratar auditores externos independentes para validar a eficácia de seus controles.
  • Os resultados relevantes poderão ser compartilhados com clientes ou autoridades quando assim o requerer a lei.

🛡️ Política de Segurança da Informação