Política de Segurança Digital – Ph Suplementos

CNPJ: 40.700.248/0001-80
Endereço: Rua Rua 17 Sul Lt 7, S/N,
Aguas Claras – Brasília – DF, CEP 71940-360

1. Objetivo

Esta Política de Segurança Digital tem como finalidade estabelecer diretrizes e boas práticas para proteger as informações e ativos digitais da Ph Suplementos, garantindo a confidencialidade, integridade e disponibilidade dos dados corporativos, bem como a segurança de seus clientes, fornecedores e colaboradores.

2. Abrangência

Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros, fornecedores e terceiros que tenham acesso, direto ou indireto, aos sistemas e informações da Ph Suplementos.

3. Diretrizes Gerais

3.1. Proteção de Dados

  • Todos os dados pessoais e sensíveis de clientes, fornecedores e colaboradores devem ser tratados conforme a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018).
  • O acesso às informações será concedido conforme o princípio do menor privilégio.

3.2. Segurança de Senhas

  • Senhas devem conter no mínimo 8 caracteres, com letras maiúsculas, minúsculas, números e símbolos.
  • É proibido compartilhar senhas, mesmo entre membros da mesma equipe.
  • As senhas devem ser alteradas a cada 90 dias.

3.3. Acesso a Sistemas

  • O acesso aos sistemas da empresa será concedido apenas mediante autorização formal.
  • Todos os acessos devem ser registrados e monitorados.
  • Contas inativas devem ser desativadas após 30 dias de inatividade.

3.4. Uso de Dispositivos

  • Dispositivos corporativos devem ser protegidos com antivírus atualizado e bloqueio de tela automático.
  • É proibido instalar softwares não autorizados nos dispositivos da empresa.
  • Dispositivos pessoais utilizados para fins corporativos devem seguir as mesmas regras de segurança.

3.5. E-mails e Mensagens

  • E-mails corporativos devem ser utilizados exclusivamente para fins profissionais.
  • Links e anexos suspeitos não devem ser acessados sem verificação prévia.
  • Campanhas de conscientização sobre phishing e fraudes digitais serão realizadas periodicamente.

3.6. Backup e Recuperação

  • Backups automáticos devem ser realizados diariamente.
  • Os dados de backup devem ser armazenados em local seguro e criptografado.
  • Testes de recuperação de dados devem ser feitos regularmente.

3.7. Redes e Internet

  • O uso da internet no ambiente de trabalho deve ser responsável e voltado às atividades profissionais.
  • Redes Wi-Fi corporativas devem ser protegidas com criptografia WPA2 ou superior.
  • O acesso remoto será permitido apenas por meio de VPN segura.

4. Responsabilidades

4.1. Da Empresa

  • Garantir a implementação e manutenção de ferramentas e processos de segurança da informação.
  • Promover treinamentos regulares sobre segurança digital.
  • Responder prontamente a incidentes de segurança.

4.2. Dos Colaboradores

  • Cumprir as diretrizes desta política.
  • Reportar imediatamente qualquer incidente ou suspeita de falha de segurança.
  • Zelar pelo bom uso dos recursos tecnológicos da empresa.

5. Penalidades

O descumprimento desta política poderá resultar em medidas disciplinares, que incluem advertência, suspensão e até desligamento, conforme a gravidade da infração e legislação vigente.

6. Revisão da Política

Esta política será revisada anualmente ou sempre que houver necessidade, devido a mudanças tecnológicas, legais ou organizacionais.