Login

Política de Segurança da Informação da Salesbase

Introdução e Objetivo

Esta Política de Segurança da Informação descreve as diretrizes, princípios e medidas adotadas pela Otten Sales, inscrita no CNPJ sob o nº 11.890.922/0001-38 (“Salesbase”), para proteger a confidencialidade, integridade e disponibilidade das informações processadas e armazenadas em nossa plataforma e sistemas.

Nosso objetivo é estabelecer uma cultura de segurança robusta para proteger os dados de nossos clientes contra acessos não autorizados, uso indevido, alteração, divulgação ou destruição. Este documento aplica-se a todos os nossos colaboradores, sistemas, infraestrutura e serviços.

Princípios Fundamentais de Segurança

A estratégia de segurança da Salesbase é fundamentada nos seguintes pilares:

  • Confidencialidade: Garantir que as informações sejam acessíveis apenas por pessoas autorizadas. O acesso aos dados dos clientes é rigorosamente controlado e limitado.

  • Integridade: Assegurar a exatidão e a completude das informações e dos métodos de processamento, protegendo os dados contra alterações não autorizadas.

  • Disponibilidade: Garantir que os usuários autorizados tenham acesso à informação e aos ativos associados sempre que necessário. Nossa infraestrutura é projetada para alta disponibilidade e resiliência.

  • Responsabilidade (Accountability): Criar trilhas de auditoria e registros (logs) que permitam rastrear ações realizadas nos sistemas, garantindo que todas as atividades sejam atribuíveis a um usuário específico.

Medidas de Segurança Implementadas

Para sustentar nossos princípios, implementamos um conjunto abrangente de controles de segurança, que incluem, mas não se limitam a:

 

3.1. Medidas Técnicas

  • Criptografia:

    • Em Trânsito: Toda a comunicação entre o seu navegador e nossos servidores é protegida com criptografia TLS (Transport Layer Security) 1.2 ou superior, o mesmo padrão utilizado por bancos e instituições financeiras.

    • Em Repouso: Os dados sensíveis dos clientes armazenados em nossos bancos de dados são criptografados utilizando algoritmos robustos e padrões de mercado, como o AES-256.

  • Controle de Acesso:

    • O acesso à plataforma Salesbase e aos seus dados é protegido por autenticação de usuário e senha.

    • Internamente, seguimos o princípio do menor privilégio, onde nossos colaboradores só têm acesso aos sistemas e dados estritamente necessários para a execução de suas funções.

  • Segurança de Rede:

    • Utilizamos firewalls de última geração, sistemas de prevenção de intrusão (IPS) e outras ferramentas para proteger nossa rede contra ataques externos.

    • Realizamos monitoramento contínuo do tráfego de rede para identificar e responder a atividades suspeitas em tempo real.

  • Gerenciamento de Vulnerabilidades:

    • Nossos sistemas são submetidos a varreduras de vulnerabilidades periódicas e testes de penetração conduzidos por equipes internas e especialistas externos.

    • Aplicamos patches de segurança e atualizações em nossos servidores e softwares de forma proativa para mitigar riscos conhecidos.

  • Desenvolvimento Seguro:

    • Nossa equipe de desenvolvimento segue as melhores práticas de mercado (como as diretrizes do OWASP Top 10) para prevenir vulnerabilidades comuns de segurança em aplicações web.

 

3.2. Medidas Organizacionais

  • Políticas e Procedimentos Internos: Mantemos políticas internas rígidas que regem o tratamento de dados, a conduta dos colaboradores e a gestão de incidentes.

  • Treinamento e Conscientização: Todos os nossos colaboradores passam por treinamentos obrigatórios e contínuos sobre segurança da informação e privacidade de dados, garantindo que compreendam suas responsabilidades.

  • Plano de Resposta a Incidentes: Possuímos um plano formal para responder de forma rápida e eficaz a qualquer incidente de segurança, incluindo etapas de contenção, investigação, mitigação e comunicação transparente com as partes afetadas, conforme exigido pela LGPD.

 

3.3. Medidas Físicas

  • A infraestrutura da Salesbase é hospedada em data centers de classe mundial (ex: Amazon Web Services – AWS, Google Cloud Platform – GCP), que contam com as mais rigorosas certificações de segurança do mercado (ISO 27001, SOC 2, etc.).

  • Esses data centers possuem controles de acesso físico robustos, incluindo segurança 24/7, sistemas de biometria, vigilância por vídeo e fontes de energia redundantes.

Suas Responsabilidades de Segurança

A segurança é uma responsabilidade compartilhada. Esperamos que você, como usuário da nossa plataforma, adote as seguintes práticas:

  • Crie senhas fortes, únicas e não as compartilhe com ninguém.

  • Mantenha seus dispositivos de acesso seguros, com antivírus e sistemas operacionais atualizados.

  • Encerre sua sessão (logout) ao final do uso da plataforma, especialmente em computadores compartilhados.

  • Comunique-nos imediatamente sobre qualquer suspeita de violação ou acesso não autorizado à sua conta.

Reporte de Vulnerabilidades

Encorajamos a comunicação responsável de quaisquer falhas de segurança. Se você acredita ter encontrado uma vulnerabilidade em nosso site ou plataforma, por favor, entre em contato conosco imediatamente através do e-mail seguranca@salesbase.com.br. Comprometemo-nos a investigar o seu relato de forma diligente e responsável.

Revisão e Atualização da Política

O cenário de ameaças digitais está em constante evolução. Por isso, esta Política de Segurança da Informação é revisada e atualizada periodicamente para garantir que nossas medidas de proteção permaneçam eficazes e alinhadas com as melhores práticas do setor.

Período de Retenção dos Dados

Manteremos seus dados pessoais armazenados somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou para cumprir com obrigações legais, fiscais e contratuais. Após esse período, os dados serão excluídos de forma segura ou anonimizados.

Contato

Para qualquer dúvida relacionada à segurança da informação na Salesbase, por favor, entre em contato conosco pelo e-mail: seguranca@salesbase.com.br.

A Salesbase está empenhada em manter um ambiente seguro para todos os nossos clientes, parceiros e colaboradores. Continuaremos a aprimorar nossas práticas de segurança para enfrentar novos desafios e proteger nossas informações e sistemas.

Salesbase

Políticas

Materiais ricos

Ajuda

Atendimento

WhatsApp

24 horas por dia e 7 dias por semana

Telefone

Segunda à Sexta de 9h às 17h

Redes Sociais

Salesbase – Todos os direitos reservados