Dúvidas?

Política de segurança da informação

1. Introdução

 

A PEDZAP é uma plataforma web que trabalha na gestão de pedidos de produtos do nicho alimentício, realizamos a automação no desenrolar do pedido até a entrega do mesmo ao restaurante.

 

Para isso, precisamos obter informações de natureza pessoal, que serão coletadas por meio do nosso aplicativo. A sua privacidade e a segurança dos seus dados pessoais são e serão sempre de extrema importância para nós.

 

Mas essas informações, em decorrência da facilidade de acesso, faz ser alvo de constante ameaças internas e externas, principalmente quando não gerenciados de forma adequada, o que faz ser a Política de Segurança da Informação um instrumento importante, com o objetivo de atender os seguintes objetivos:

 

Confidencialidade: Para que as informações coletadas sejam manuseadas por pessoas especificadamente autorizadas;

• Integridade: Para que as informações coletadas sejam mantidas íntegras, ou seja, sem quaisquer modificações indevidas;

• Disponibilidade: Para que as informações coletadas estejam disponíveis a todas as pessoas autorizadas a manuseá-las.

 

2. A Política de Segurança da Informação

 

As informações estão presentes em diversos meios, sendo eles (i) sistemas de informação, (ii) diretórios de rede, (iii) banco de dados, (iv) mídias (impressa, magnética ou ótica), (v) dispositivos eletrônicos, (vi) equipamentos portáteis, (v) microfilmes, (vi) comunicação oral.

 

A PEDZAP coletará e armazenará todas as informações fornecidas pelo Usuário, mas, independentemente do meio pelo qual foi coletada e armazenada, as informações somente serão utilizadas para a finalidade que foi autorizada.

 

Portanto, toda a informação deve estar protegida de riscos e ameaças que possam comprometer a sua confidencialidade, integridade ou disponibilidade.

 

É missão da PEDZAP, por meio de qualquer dos seus funcionários, observar e seguir as políticas, padrões, procedimentos e orientações estabelecidas para o cumprimento da presente Política.

 

Todas as atividades executadas pela PEDZAP observam as normas jurídicas vigentes, especialmente quanto à segurança da informação.

 

Portanto, para fins de confidencialidade, são consideradas todas as informações prestadas pelo Usuário, tais como: i) dados cadastrais (RG, CPF, endereço, e demais documentos pessoais); ii) informações de natureza financeira e bancária;  iii) informações sobre produtos e serviços;  iv) login e senha do Usuário; e v) os documentos apresentados em papel ou formato eletrônico, identificados como de natureza confidencial.

 

Informações consideradas de domínio público, que estejam disponíveis para consulta por terceiros, inclusive autuados a processo judicial, não estão protegidas pela confidencialidade, nos termos da presente Política.

 

A PEDZAP compromete-se a manter as informações em caráter sigiloso, limitando o seu acesso, controlando cópias de documentos, dados e reproduções que eventualmente sejam extraídos do seu sistema, razão pela qual o colaborador deve atender a estas diretrizes.

 

O colaborador obriga-se a manter as informações confidenciais de forma estrita, não podendo revelá-la a não ser para fins de atendimento a ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

 

O colaborador obriga-se a informar a seu superior hierárquico imediatamente em caso de revelação indevida da informação ou qualquer outra forma que caracterize o descumprimento da presente Política.

 

3. Descumprimento da Política de Segurança da Informação

 

Efetuando o cadastro, o Usuário perceberá que algumas informações são obrigatórias e outras extremamente importantes para que o aplicativo PEDZAP possa conhecê-lo melhor, de modo a permitir uma melhor integração, gerando, assim, uma melhor experiência.

 

Deste modo, o Usuário terá à sua disposição inúmeros recursos para o aproveitamento integral do aplicativo, mas, lembre-se: as informações disponibilizadas pelo Usuário serão armazenadas em ambiente extremamente seguro, sendo acessado, exclusivamente, por pessoas devidamente autorizadas.

 

As violações de segurança serão imediatamente comunicadas ao Usuário, bem como serão investigadas para adoção das medidas pertinentes, visando a correção de eventuais falhas ou reestruturação de processos, sem prejuízo das adoções de natureza administrativa e/ou trabalhista em face do colaborador.

 

Os princípios de segurança da presente Política de Segurança da Informação serão observados por todos os funcionários e terceirizados da PEDZAP, razão pela qual a não-conformidade e/ou violação com as diretrizes ora estabelecidas sujeitará os responsáveis às penas de responsabilidade civil, criminal e trabalhista na máxima extensão que a lei permitir, sem prejuízo da rescisão de contratos.

 

Havendo dúvidas com relação a aplicação de qualquer uma das normas ora estabelecidas, o colaborador deverá contatar o seu superior hierárquico.

 

4. Diretrizes da Política de Segurança da Informação

 

As informações de natureza confidencial devem ser tratadas com o sigilo absoluto, não podendo sofrer qualquer alteração não autorizada, bem como precisam estar disponíveis apenas às pessoas autorizadas a tratá-las. Cabe a PEDZAP todos os esforços necessários de segurança para proteger as informações, bem como cabe ao colaborador não transmitir o seu login e senha a terceiros, de modo a permitir uma maior segurança quanto às informações tratadas.

 

Portanto, o colaborador é totalmente responsável pela correta posse e utilização de suas senhas e autorizações de acesso ao aplicativo, assim como pelas inserções de informações dentro do aplicativo, devendo-se esclarecer, contudo, que a PEDZAP apenas fornece a licença de uso do aplicativo, sendo o Banco de Dados de única responsabilidade do Usuário.

 

O acesso e uso do aplicativo é restrito ao Usuário cadastrado no sistema. Acessos por terceiros não autorizados será considerado infração não só a presente Política, como também a Licença de Uso do Software.

 

Recomenda-se que, regularmente, o Usuário e o colaborador revejam os seus acessos, alterando a respectiva senha, sendo possível, ainda, fazer o uso da autenticação de dois fatores para maior segurança, assim que disponível.

 

Recomenda-se, ainda, que o Usuário observe a configuração mínima para acesso ao aplicativo, para que possa ter uma estabilidade de conexão e maior segurança no tratamento das informações.

 

O colaborador é responsável por todos os atos executados com o seu login e senha, que são únicos, motivo pelo qual deve:

 

• Atender a confidencialidade, memorizando e não registrando a senha em lugar algum, muito menos informando a terceiros;

• Alterar a senha de acesso sempre que julgar pertinente, ou mediante qualquer suspeita de comprometimento;

• Optar por senhas que representem maior dificuldade de adivinhação;

• Impedir o uso do seu login e senha por terceiros;

• Fazer logoff ou bloquear o equipamento utilizado sempre que se ausentar da sua estação de trabalho;

• Não abrir anexos com as extensões .bat, .exe, .src, .lnk, .com se não tiver certeza absoluta de que solicitou esse e-mail;

• Desconfiar de todos os e-mails com assuntos estranhos e/ou em inglês;

• Não reenviar e-mail's, a não ser de caráter de trabalho e proveniente de uma fonte confiável;

• Não utilizar e-mail da empresa para fins pessoais;

• Não encaminhar anexos muito grandes;

• Não utilizar o equipamento de trabalho para fins recreativos;

• Não utilizar o equipamento para fins pornográficos, jogos, bate-papo, apostas e assemelhados. Casos específicos que exijam outros protocolos deverão ser solicitados diretamente a equipe de segurança com prévia autorização do superior hierárquico;

• Não utilizar ferramentas P2P;

• Não utilizar ferramentas de comunicação por meio de mensagens instantâneas que não tenham sido homologados pela equipe de segurança;

• Não instalar qualquer software / hardware sem autorização da equipe de segurança;

• Não manifestar sobre a política de segurança da PEDZAP com terceiros e/ou em locais públicos;

• Comunicar a equipe técnica sempre que observar procedimento estranho em seu equipamento e/ou sistema.

 

Necessário se faz que o colaborar sempre mantenha o seu antivírus atualizado, devendo comunicar a equipe técnica sempre que necessário para a adoção das medidas pertinentes.

 

5. Legislação e foro

 

Essa Política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, restando estabelecido o Foro da Comarca de Porto Feliz, Estado de São Paulo, como competente para dirimir qualquer dúvida ou controvérsia porventura oriunda deste instrumento e renunciam a qualquer outro, que tenham ou venham a ter, por mais especial que seja.

Contato

Teremos um imenso prazer em atendê-lo e tirar todas as suas dúvidas.

Endereço:
Rua Maria de Lourdes Abibe Aranha, 42
Jardim Julita - Porto Feliz / SP
 
Telefone para contato:
(15) 3042-0831