Política de Classificação e Proteção de Dados

1. Objetivo

Esta Política de Classificação e Proteção de Dados estabelece as diretrizes adotadas pela Techaze para garantir a adequada identificação, classificação e proteção das informações sob sua responsabilidade, assegurando confidencialidade, integridade e disponibilidade dos dados.

2. Classificação das Informações

As informações são classificadas de acordo com seu nível de sensibilidade e impacto em caso de divulgação não autorizada:

• Pública: Informações que podem ser divulgadas sem restrições.
• Interna: Informações de uso interno, cujo acesso é restrito a colaboradores autorizados.
• Confidencial: Informações sensíveis, incluindo dados pessoais e dados estratégicos, cujo acesso é restrito e controlado.
• Restrita: Informações críticas que exigem controles de segurança reforçados.

3. Proteção de Dados

A empresa adota medidas técnicas e organizacionais apropriadas para proteger os dados, incluindo:

• Criptografia em trânsito: Utilização de TLS 1.2 ou superior para proteger dados transmitidos pela internet.
• Criptografia em repouso: Utilização de padrões criptográficos reconhecidos pelo mercado, como AES-128 ou superior.
• Controle de acesso: Acesso concedido com base no princípio do menor privilégio.
• Monitoramento e auditoria: Registro e monitoramento de acessos e atividades relevantes.
• Gestão de vulnerabilidades: Atualizações e correções de segurança aplicadas regularmente.

4. Conformidade

A empresa atua em conformidade com a legislação aplicável de proteção de dados, incluindo a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

5. Revisão da Política

Esta política é revisada periodicamente para garantir sua adequação às melhores práticas de segurança da informação e às exigências regulatórias.