Política Interna de Segurança da Informação da RHEIMS Tecnologia

  1. Introdução

A RHEIMS Tecnologia Ltda. reconhece a importância da segurança da informação e da proteção de dados pessoais como elementos cruciais para o sucesso de suas operações e para a manutenção da confiança de seus clientes e parceiros.

Esta Política Interna de Segurança da Informação tem como objetivo estabelecer diretrizes e procedimentos para garantir a confidencialidade, integridade e disponibilidade das informações.

Nos comprometemos a proteger as informações confidenciais de nossos clientes, parceiros e colaboradores, bem como os dados pessoais que possam ser coletamos e processamos. As informações que nossos clientes confiam a nós, são tratadas com o mais alto nível de sigilo e segurança.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, e as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD). Consideramos as particularidades da RHEIMS Tecnologia como uma pequena empresa, conforme Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022.

  1. Abrangência

Esta política se aplica a todos os colaboradores, prestadores de serviços, parceiros e terceiros que tenham acesso às informações, serviços e sistemas da RHEIMS Tecnologia Ltda. Isso inclui todos os dispositivos e sistemas utilizados para acessar informações da empresa, como computadores, laptops, smartphones e tablets.

  1. Princípios

A RHEIMS Tecnologia Ltda. se baseia nos seguintes princípios para a proteção de dados pessoais, em conformidade com a LGPD:

  • Finalidade: Os dados pessoais são coletados e tratados para finalidades legítimas, específicas, explícitas e informadas ao titular.
  • Adequação: O tratamento dos dados pessoais deve ser compatível com as finalidades informadas ao titular, de acordo com a lei, e com as devidas formalidades e aceite.
  • Necessidade: Os dados pessoais coletados devem ser limitados ao mínimo necessário para atingir a finalidade do tratamento ou atendimento as necessidade dos clientes, sendo importante registrar que não fazemos nenhum tipo de processamento ou retenção de dados em servidores próprios da Rheims.
  • Livre Acesso: O titular dos dados pessoais tem direito a acessar seus dados e obter informações sobre o tratamento, de forma gratuita e facilitada, sempre observando os canais nesta política especificados, bem como, o Encarregado de Dados nomeado.
  • Qualidade dos Dados: Os dados pessoais devem ser exatos, completos e atualizados, de forma a garantir sua qualidade e confiabilidade.
  • Transparência: As informações sobre o tratamento de dados pessoais devem ser fornecidas de forma clara, precisa e facilmente acessível ao titular dos dados.
  • Segurança: Medidas técnicas e administrativas devem ser implementadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
  • Prevenção: A RHEIMS Tecnologia Ltda. se compromete a adotar medidas preventivas para evitar a ocorrência de incidentes de segurança e proteger os dados pessoais.
  • Não Discriminação: Os dados pessoais não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos.
  • Responsabilização e Prestação de Contas: A RHEIMS Tecnologia Ltda. é responsável por demonstrar a adoção de medidas eficazes e capazes de comprovar a conformidade com as normas de proteção de dados pessoais.
  1. Diretrizes

As seguintes diretrizes devem ser seguidas por todos os colaboradores, prestadores de serviços, parceiros e terceiros que tenham acesso às informações, serviços e sistemas da RHEIMS Tecnologia Ltda.:

  • Classificação da Informação: As informações são classificadas em categorias, como “Confidencial”, “Restrito” ou “Público”, de acordo com sua sensibilidade e importância. Essa classificação ajuda a determinar os níveis de proteção adequados para cada tipo de informação. Neste momento, nossas informações possuem níveis de acesso restritos as alçadas de caso operador, ou seja, há controle das informações durante a prestação de serviço e os acessos são restritos ao mínimo necessário.  
  • Controle de Acesso: O acesso às informações e sistemas é restrito aos usuários autorizados, com base no princípio do menor privilégio. Cada usuário possui um login e senha únicos, e o acesso é concedido somente às informações e sistemas essenciais para suas funções. Utilizamos ferramentas de gerenciamento de identidade e acesso para controlar e monitorar o acesso aos sistemas.   Optamos pela política de mínimo acesso de dados, ou seja, o acesso deve ser solicitado. O padrão é de não acesso a nenhum dado de clientes, prestadores ou outras demandas.
  • Gerenciamento de Senhas: Implementamos políticas de senhas fortes, que exigem o uso de caracteres especiais, números e letras maiúsculas e minúsculas. As senhas devem ser trocadas regularmente, e o compartilhamento de senhas é estritamente proibido. Utilizamos ferramentas de gerenciamento de senhas para auxiliar os usuários na criação e armazenamento seguro de senhas.   Orientamos sempre aos nossos clientes e usuário a criação de senhas fora dos padrões comuns, como data de aniversário, nomes de parentes. Sugerimos ainda como boa prática a troca regular de senhas.
  • Segurança Física: As instalações da RHEIMS Tecnologia Ltda. são protegidas por medidas de segurança física, como controle de acesso, sistemas de vigilância e alarmes. O acesso às áreas restritas é limitado aos funcionários autorizados, e os visitantes são monitorados.  
  • Segurança de Redes: Nossas redes de computadores são protegidas por firewalls e sistemas de detecção de intrusão. Monitoramos o tráfego de rede para identificar e responder a atividades suspeitas. As conexões Wi-Fi e dispositivos de rede são configurados com segurança.  
  • Proteção contra Malwares: Todos os computadores e dispositivos móveis da empresa possuem softwares antivírus e antimalware instalados e atualizados. Realizamos varreduras regulares para detectar e remover ameaças. Os usuários são instruídos a não abrir anexos de e-mails suspeitos ou clicar em links desconhecidos.  
  • Criptografia: Quando aplicável, utilizamos a criptografia para proteger dados confidenciais em repouso e em trânsito. As informações confidenciais caso forem armazenadas em nossos servidores receberão criptografia, e as comunicações com nossos clientes e parceiros são protegidas por protocolos seguros, a exemplo mas não se limitando a HTTPS e VPN.  
  • Backup e Recuperação: Realizamos backups regulares de dados críticos, e as cópias de segurança são armazenadas em locais seguros, tanto localmente quanto na nuvem. Temos planos de recuperação de desastres para garantir a continuidade das operações em caso de incidentes.  
  • Gerenciamento de Dispositivos Móveis: Os dispositivos móveis, como smartphones e tablets, são gerenciados e protegidos por senhas e softwares de segurança. Os funcionários são instruídos sobre as melhores práticas para o uso seguro de dispositivos móveis.  
  • Desenvolvimento Seguro de Aplicações: As aplicações desenvolvidas ou adquiridas pela RHEIMS Tecnologia Ltda. são projetadas e implementadas com medidas de segurança, como testes de penetração e revisão de código. Seguimos as melhores práticas de desenvolvimento seguro para proteger as informações.  
  • Gerenciamento de Incidentes de Segurança: Temos um processo formal para gerenciar incidentes de segurança, que inclui a identificação, análise, resposta e comunicação de incidentes. Mantemos registros de incidentes para análise e aprendizado.  
  • Conscientização e Treinamento: Oferecemos programas de conscientização e treinamento em segurança da informação para nossos colaboradores, parceiros e terceiros. Os treinamentos abordam tópicos como políticas de segurança, uso de senhas, phishing, engenharia social e proteção de dados em geral.  
  1. Encarregado de Proteção de Dados (DPO)

A RHEIMS Tecnologia Ltda. designa um funcionário interno para atuar como Encarregado de Proteção de Dados (DPO), atuando como canal de comunicação entre a empresa, os titulares de dados e a ANPD.

Nome DPO: Marcelo Fagionato

DPO Substituto: Taissa Fagionato

Endereço de E-mail: privacidade@rheims.com.br

Contato: 0xx62 98417 7825

O DPO será responsável por:

  1. Orientar e supervisionar a RHEIMS Tecnologia Ltda. em relação à LGPD.
  2. Atender e responder às solicitações dos titulares de dados.
  3. Manter registros das atividades de tratamento de dados.
  4. Colaborar com a ANPD e atuar como ponto de contato entre a RHEIMS Tecnologia Ltda., os titulares de dados e a ANPD.
  5. Fornecer relatórios e pareceres sobre o cumprimento da LGPD.
  1. Comunicação em Caso de Vazamento de Dados

Em caso de suspeita ou confirmação de vazamento de dados, os usuários devem comunicar imediatamente o incidente ao Encarregado de Proteção de Dados (DPO) através dos canais de contato indicados acima.

O DPO será responsável por coordenar as ações de resposta ao incidente, incluindo a investigação, a comunicação aos titulares de dados afetados e à ANPD, e a adoção de medidas para mitigar os danos.

  1. Retenção e Eliminação de Dados Pessoais

Os dados pessoais coletados e processados pela RHEIMS Tecnologia Ltda., quando necessário, serão retidos somente pelo tempo necessário para cumprir a finalidade para a qual foram coletados, ou para cumprir obrigações legais ou regulatórias.

Após esse período, os dados serão eliminados de forma segura, garantindo que não possam ser recuperados ou reconstruídos.

  1. Medidas de Segurança

A RHEIMS Tecnologia Ltda. implementará medidas de segurança da informação proporcionais aos riscos de suas atividades de tratamento de dados, considerando seu porte e recursos disponíveis, em conformidade com a Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022.

  1. Revisão da Política

Esta Política Interna de Segurança da Informação será revisada anualmente ou sempre que necessário para garantir sua adequação à legislação, às melhores práticas e às necessidades da RHEIMS Tecnologia Ltda.

 

  1. Elaboração e Aprovação

Esta política foi elaborada sob orientação técnica e jurídica pelo escritório TEODORO JUNIOR ADVOGADOS e aprovado pelo sócio representante da RHEIMS Tecnologia Ltda, entrando em vigor a partir de 01 de fevereiro de 2025 e atualização prevista entre 01 e 30 de Janeiro de 2026.

contato

  • (62)3294-4949
  • contato@rheims.com.br
  • Rua C-161 N.1280 Qd.370 Lt.15, Jardim América, Goiânia, Brasil