Política de Privacidade
A Ativary adota diversas medidas robustas para proteger as informações pessoais dos seus clientes atuais e potenciais. Essas medidas incluem políticas de segurança rigorosas, tecnologias avançadas de proteção de dados e práticas de conformidade com regulamentações de privacidade. Aqui estão as principais estratégias e práticas implementadas pela Ativary:
1. Políticas de Segurança e Privacidade:
-
Política de Privacidade: A Ativary possui uma política de privacidade clara e transparente que descreve como as informações pessoais são coletadas, usadas, armazenadas e protegidas.
-
Política de Segurança: Implementação de políticas de segurança da informação que definem procedimentos e práticas para garantir a confidencialidade, integridade e disponibilidade dos dados dos clientes.
2. Tecnologias de Proteção de Dados:
-
Criptografia: Utilização de criptografia avançada para proteger dados em trânsito e em repouso, garantindo que as informações pessoais sejam inacessíveis a terceiros não autorizados.
-
Firewalls e Sistemas de Detecção de Intrusão: Implementação de firewalls e sistemas de detecção e prevenção de intrusões (IDS/IPS) para monitorar e bloquear acessos não autorizados.
3. Controles de Acesso e Autenticação:
-
Controle de Acesso Baseado em Funções (RBAC): Limitação do acesso a informações pessoais apenas a funcionários que necessitam dessas informações para desempenhar suas funções.
-
Autenticação Multifator (MFA): Requisição de autenticação multifator para acesso a sistemas críticos, adicionando uma camada extra de segurança contra acessos não autorizados.
4. Conformidade com Regulamentações:
-
Regulamentações de Privacidade: Conformidade com regulamentações de proteção de dados, como a GDPR (Regulamento Geral sobre a Proteção de Dados), LGPD (Lei Geral de Proteção de Dados) e outras leis aplicáveis.
-
Auditorias e Certificações: Realização de auditorias regulares e busca por certificações relevantes para demonstrar o compromisso da Ativary com a segurança e a privacidade dos dados.
5. Treinamento e Conscientização:
-
Treinamento de Funcionários: Programas de treinamento contínuo para funcionários sobre melhores práticas de segurança da informação e privacidade de dados.
-
Conscientização sobre Phishing e Engenharia Social: Campanhas de conscientização para proteger contra ataques de phishing e outras formas de engenharia social.
6. Gestão de Incidentes e Resposta a Incidentes:
-
Plano de Resposta a Incidentes: Desenvolvimento e manutenção de um plano de resposta a incidentes que define procedimentos para lidar com possíveis violações de segurança de maneira rápida e eficaz.
-
Equipe de Resposta a Incidentes: Equipe dedicada para monitorar, detectar e responder a incidentes de segurança, minimizando o impacto e resolvendo problemas prontamente.
7. Segurança no Desenvolvimento de Software:
-
Desenvolvimento Seguro: Práticas de desenvolvimento seguro (DevSecOps) são integradas ao ciclo de vida do desenvolvimento de software, garantindo que as soluções da Ativary sejam projetadas com segurança desde o início.
-
Testes de Penetração e Auditorias de Código: Realização regular de testes de penetração e auditorias de código para identificar e corrigir vulnerabilidades de segurança.
8. Gestão de Dados de Terceiros:
-
Acordos de Confidencialidade: Estabelecimento de acordos de confidencialidade com terceiros que possam ter acesso a informações pessoais, garantindo que eles também sigam práticas rigorosas de proteção de dados.
-
Avaliação de Terceiros: Avaliação e monitoramento contínuo dos terceiros que processam dados em nome da Ativary, garantindo que eles estejam em conformidade com os padrões de segurança e privacidade da empresa.
9. Transparência com Clientes:
-
Comunicação Clara: Manutenção de comunicação clara e aberta com os clientes sobre como suas informações são protegidas, respondendo a quaisquer dúvidas ou preocupações que possam ter.
-
Direitos dos Titulares de Dados: Respeito aos direitos dos titulares de dados, fornecendo mecanismos para que os clientes acessem, corrijam ou excluam suas informações pessoais conforme permitido por lei.
Essas práticas demonstram o compromisso da Ativary em proteger as informações pessoais de seus clientes atuais e potenciais, garantindo a confiança e a segurança necessárias em um ambiente de cibersegurança.