Política de Segurança Digital e Compliance

POLÍTICA DE SEGURANÇA DIGITAL E COMPLIANCE


1. Introdução

Este documento tem como objetivo descrever as medidas de segurança digital implementadas na Smarttalks.ai, garantindo conformidade com padrões de segurança da informação e proteção contra ameaças cibernéticas.

Política relacionada à LGPD/GDPR: Garantimos transparência e conformidade no tratamento de dados pessoais, adotando medidas técnicas e organizacionais para assegurar a privacidade e proteção dos dados, conforme os princípios da minimização, integridade e confidencialidade previstos na legislação.


2. Proteção de Acessos e Autenticação

A Smarttalks.ai adota boas práticas para garantir a segurança de acessos a seus sistemas, incluindo:

  • Uso de senhas fortes protegidas com Argon2 e SHA-512 em nosso sistema.
  • Autenticação multifator (2FA) para acessos sensíveis, incluindo Google Workspace, ClickUp, GitLab Privado e demais ferramentas críticas.
  • Segregação de acessos baseada em funções e cargos:
    • Acesso a servidores restrito a team leader e equipe DevOps.
    • Acesso ao GitLab controlado com regras de permissão específicas.
  • Uso de VPN (Cloudflare VPN) para conexões seguras.

Política relacionada à LGPD/GDPR: Implementamos controle de acessos baseado no princípio do privilégio mínimo e autenticação segura para garantir que apenas usuários autorizados tenham acesso a dados pessoais, conforme o princípio da segurança e accountability da LGPD/GDPR.


3. Infraestrutura e Armazenamento de Dados

A Smarttalks.ai utiliza infraestrutura segura para hospedar suas soluções:

  • Cloudflare: Todas as APIs passam pelo Cloudflare para mitigar ameaças.
  • DigitalOcean: Infraestrutura de produção, incluindo 12 APIs e comunicação interna segura via HTTPS.
  • AWS: Duas contas AWS segmentadas para:
    • S3 Storage
    • SQS para processamento assíncrono
  • MongoDB Atlas: Banco de dados criptografado.

Política relacionada à LGPD/GDPR: A infraestrutura adota criptografia de dados, armazenamento seguro e processamento adequado, garantindo confidencialidade, integridade e disponibilidade dos dados conforme os requisitos da LGPD (Art. 46) e GDPR (Art. 32).


4. Política de Segurança da Informação
  • Todas as APIs são criptografadas.
  • Implementação de gestão de vulnerabilidades e aplicação de patches.
  • Execução periódica de pentests.
  • Avaliação de segurança para adoção de novas tecnologias, incluindo testes e validação da origem das soluções.
  • Segurança baseada em SOC (Security Operations Center), com classificação e gerenciamento de riscos.
  • Auditorias internas e externas regulares para verificação de conformidade.

Política relacionada à LGPD/GDPR: Adotamos medidas técnicas e administrativas para garantir que os dados pessoais sejam protegidos contra acessos não autorizados e vazamentos, em conformidade com LGPD (Art. 46) e GDPR (Art. 25 e 32).


5. Conformidade e Processos de Contratação
  • Todos os colaboradores assinam termos de confidencialidade (NDA) e LGPD.
  • Análise de histórico e segurança de candidatos no processo seletivo.
  • Treinamento de segurança na integração dos colaboradores.

Política relacionada à LGPD/GDPR: As contratações seguem o princípio da transparência e legalidade, garantindo que dados de candidatos e funcionários sejam tratados de forma segura e com consentimento, conforme LGPD (Art. 7 e 41) e GDPR (Art. 6 e 24).


6. Segurança para Trabalho Remoto
  • Documentação de política de segurança para trabalho remoto.
  • Assinatura de termos de ciência e comprometimento sobre o uso seguro dos recursos da empresa.
  • Proteção dos equipamentos corporativos contra ciberataques, incluindo:
    • Criptografia de disco
    • VPN para conexão segura
    • Monitoramento de atividades

Política relacionada à LGPD/GDPR: O acesso remoto aos dados segue medidas de segurança rigorosas, reduzindo riscos de vazamento ou exposição indevida, conforme LGPD (Art. 46) e GDPR (Art. 32).


7. Continuidade e Recuperação de Desastres

Código-Fonte:

  • O código-fonte da Smarttalks.ai é protegido pelas regras de compliance do GitLab, garantindo segurança conforme os padrões da política de privacidade do GitLab (GitLab Privacy Policy).
  • O GitLab segue padrões de segurança reconhecidos globalmente, incluindo ISO 27001, SOC 2 e GDPR, garantindo conformidade e proteção dos repositórios de código.

Política de IAM na AWS e DigitalOcean:

  • As políticas de acesso (IAM) na AWS e DigitalOcean são restritas ao Team Leader e à equipe de DevOps.
  • Os programadores operam exclusivamente via CI/CD no GitLab, garantindo que o ambiente de produção permaneça íntegro, sem acessos diretos a servidores ou sistemas críticos.
  • Tanto a AWS quanto a DigitalOcean seguem padrões de segurança ISO, incluindo ISO 27001 e SOC 2, garantindo conformidade com as melhores práticas de segurança para armazenamento e processamento de dados.

Estratégias de Mitigação:

  • Implementação de monitoramento proativo para detecção precoce de falhas e anomalias.
  • Políticas de segurança para evitar ransomware e acessos não autorizados, incluindo criptografia de backups e restrição de acessos.

Política relacionada à LGPD/GDPR: A Smarttalks.ai garante disponibilidade e integridade dos dados através de backups seguros e replicação automatizada, seguindo as diretrizes da LGPD (Art. 46 e 49) e GDPR (Art. 32 e 33) para proteção contra perda de dados e continuidade operacional.


8. Resumo Final

Nosso compromisso com a segurança da informação segue os mais altos padrões globais, garantindo conformidade rigorosa com LGPD e GDPR. Todas as medidas descritas neste documento são seguidas e qualquer alteração só pode ser realizada após aprovação de um comitê especializado em compliance.

A Smarttalks.ai mantém uma abordagem proativa e inflexível na proteção de dados e infraestrutura, assegurando que nenhuma decisão sobre segurança seja feita de forma isolada ou sem a devida análise de risco. Nossa prioridade é garantir confiança, privacidade e integridade para nossos clientes e parceiros.