1. Objetivo
Estabelecer princípios para preservar a confidencialidade, integridade e disponibilidade das informações tratadas pela Safira Secure no relacionamento com clientes, parceiros, fornecedores e demais partes interessadas.
Esta página apresenta uma versão pública e resumida. Regras internas, procedimentos operacionais e requisitos contratuais podem complementar esta política.
2. Princípios
- Tratar informações apenas para finalidades legítimas, necessárias e compatíveis com o contexto.
- Aplicar acesso mínimo necessário e restrição por necessidade de conhecimento.
- Proteger informações contra acesso indevido, perda, alteração, exposição ou uso não autorizado.
- Manter discrição profissional sobre informações de clientes, diagnósticos, riscos e evidências.
- Adotar medidas proporcionais ao risco, ao porte da operação e à sensibilidade das informações.
3. Tratamento de informações de clientes
Informações recebidas de clientes ou potenciais clientes são utilizadas apenas para entendimento da demanda, execução de serviços, elaboração de propostas, comunicação profissional, suporte contratual ou cumprimento de obrigações aplicáveis.
A Safira Secure não utiliza informações de clientes para exposição pública, venda de dados, campanhas de terceiros ou finalidades incompatíveis com o relacionamento estabelecido.
4. Controle de acesso
O acesso a informações deve ser concedido apenas a pessoas autorizadas e pelo tempo necessário. Sempre que aplicável, utilizamos autenticação, senhas fortes, gestão de privilégios, revisão de acessos e mecanismos adicionais de proteção.
Credenciais, documentos, evidências e registros não devem ser compartilhados por canais inadequados ou mantidos sem necessidade operacional.
5. Uso de ambientes e dispositivos
Equipamentos, contas, serviços de e-mail, armazenamento e ambientes digitais utilizados pela Safira Secure devem seguir boas práticas de proteção, atualização, segregação, backup quando aplicável e uso profissional.
Informações de clientes não devem ser armazenadas em ambientes pessoais, públicos ou não autorizados.
6. Parceiros e fornecedores
Quando houver atuação de parceiros especializados, o compartilhamento de informações deverá ocorrer apenas no limite necessário para a finalidade acordada, observando confidencialidade, escopo, segurança e responsabilidades definidas.
7. Incidentes de segurança
Suspeitas de incidente, acesso indevido, perda, exposição, alteração não autorizada ou uso incompatível de informações devem ser avaliadas com prioridade.
A Safira Secure buscará conter o evento, preservar evidências, avaliar impacto, registrar decisões e comunicar partes envolvidas quando necessário ou exigido por obrigação legal ou contratual.
8. Retenção e descarte
Informações devem ser mantidas apenas pelo tempo necessário para a finalidade que justificou o tratamento, execução contratual, obrigações legais, defesa de direitos ou histórico profissional razoável.
Quando não forem mais necessárias, devem ser descartadas, anonimizadas ou mantidas de forma restrita conforme o caso.
9. Melhoria contínua
A Segurança da Informação é tratada como prática contínua. Esta política poderá ser revisada para refletir mudanças operacionais, requisitos legais, aprendizados, riscos identificados e evolução da maturidade da Safira Secure.
Dúvidas ou comunicações relacionadas a segurança podem ser enviadas para contato@safirasecure.com.br.