top of page

Política de Privacidade

A Ativary adota diversas medidas robustas para proteger as informações pessoais dos seus clientes atuais e potenciais. Essas medidas incluem políticas de segurança rigorosas, tecnologias avançadas de proteção de dados e práticas de conformidade com regulamentações de privacidade. Aqui estão as principais estratégias e práticas implementadas pela Ativary:

1. Políticas de Segurança e Privacidade:

  • Política de Privacidade: A Ativary possui uma política de privacidade clara e transparente que descreve como as informações pessoais são coletadas, usadas, armazenadas e protegidas.

  • Política de Segurança: Implementação de políticas de segurança da informação que definem procedimentos e práticas para garantir a confidencialidade, integridade e disponibilidade dos dados dos clientes.
     

2. Tecnologias de Proteção de Dados:

  • Criptografia: Utilização de criptografia avançada para proteger dados em trânsito e em repouso, garantindo que as informações pessoais sejam inacessíveis a terceiros não autorizados.

  • Firewalls e Sistemas de Detecção de Intrusão: Implementação de firewalls e sistemas de detecção e prevenção de intrusões (IDS/IPS) para monitorar e bloquear acessos não autorizados.
     

3. Controles de Acesso e Autenticação:

  • Controle de Acesso Baseado em Funções (RBAC): Limitação do acesso a informações pessoais apenas a funcionários que necessitam dessas informações para desempenhar suas funções.

  • Autenticação Multifator (MFA): Requisição de autenticação multifator para acesso a sistemas críticos, adicionando uma camada extra de segurança contra acessos não autorizados.
     

4. Conformidade com Regulamentações:

  • Regulamentações de Privacidade: Conformidade com regulamentações de proteção de dados, como a GDPR (Regulamento Geral sobre a Proteção de Dados), LGPD (Lei Geral de Proteção de Dados) e outras leis aplicáveis.

  • Auditorias e Certificações: Realização de auditorias regulares e busca por certificações relevantes para demonstrar o compromisso da Ativary com a segurança e a privacidade dos dados.
     

5. Treinamento e Conscientização:

  • Treinamento de Funcionários: Programas de treinamento contínuo para funcionários sobre melhores práticas de segurança da informação e privacidade de dados.

  • Conscientização sobre Phishing e Engenharia Social: Campanhas de conscientização para proteger contra ataques de phishing e outras formas de engenharia social.
     

6. Gestão de Incidentes e Resposta a Incidentes:

  • Plano de Resposta a Incidentes: Desenvolvimento e manutenção de um plano de resposta a incidentes que define procedimentos para lidar com possíveis violações de segurança de maneira rápida e eficaz.

  • Equipe de Resposta a Incidentes: Equipe dedicada para monitorar, detectar e responder a incidentes de segurança, minimizando o impacto e resolvendo problemas prontamente.
     

7. Segurança no Desenvolvimento de Software:

  • Desenvolvimento Seguro: Práticas de desenvolvimento seguro (DevSecOps) são integradas ao ciclo de vida do desenvolvimento de software, garantindo que as soluções da Ativary sejam projetadas com segurança desde o início.

  • Testes de Penetração e Auditorias de Código: Realização regular de testes de penetração e auditorias de código para identificar e corrigir vulnerabilidades de segurança.
     

8. Gestão de Dados de Terceiros:

  • Acordos de Confidencialidade: Estabelecimento de acordos de confidencialidade com terceiros que possam ter acesso a informações pessoais, garantindo que eles também sigam práticas rigorosas de proteção de dados.

  • Avaliação de Terceiros: Avaliação e monitoramento contínuo dos terceiros que processam dados em nome da Ativary, garantindo que eles estejam em conformidade com os padrões de segurança e privacidade da empresa.
     

9. Transparência com Clientes:

  • Comunicação Clara: Manutenção de comunicação clara e aberta com os clientes sobre como suas informações são protegidas, respondendo a quaisquer dúvidas ou preocupações que possam ter.

  • Direitos dos Titulares de Dados: Respeito aos direitos dos titulares de dados, fornecendo mecanismos para que os clientes acessem, corrijam ou excluam suas informações pessoais conforme permitido por lei.
     

Essas práticas demonstram o compromisso da Ativary em proteger as informações pessoais de seus clientes atuais e potenciais, garantindo a confiança e a segurança necessárias em um ambiente de cibersegurança.

whatsapp_edited.png
bottom of page