Política de Segurança da Informação – YouDraw
1. Objetivo
Garantir a confidencialidade, integridade e disponibilidade das informações da YouDraw, protegendo dados de clientes, parceiros, colaboradores e ativos digitais, bem como assegurar a conformidade com legislações vigentes e manter a confiança no uso da nossa plataforma de Print on Demand.
2. Abrangência
Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros e qualquer pessoa com acesso aos sistemas, dados e recursos da YouDraw.
3. Diretrizes Gerais
3.1. Classificação das Informações
As informações da YouDraw devem ser classificadas em:
Públicas: conteúdo institucional, campanhas de marketing, informações divulgadas em redes sociais.
Internas: métricas operacionais, processos internos e relatórios.
Confidenciais: dados de clientes, dados financeiros, dados de acesso à plataforma e estratégias de negócio.
3.2. Controle de Acesso
O acesso a dados sensíveis será concedido exclusivamente a colaboradores que necessitam da informação para execução de suas tarefas.
Autenticação em dois fatores (2FA) será obrigatória para sistemas administrativos, ferramentas de pagamento (ex: Stripe), banco de dados de clientes e gestão de infraestrutura.
Os acessos são revisados trimestralmente.
3.3. Segurança de Dados Pessoais (LGPD)
Coletamos, armazenamos e tratamos dados pessoais apenas com consentimento do usuário e para finalidades claras.
Os usuários podem solicitar exclusão ou portabilidade de seus dados a qualquer momento.
Implementamos criptografia para armazenamento e transmissão de dados sensíveis.
3.4. Gestão de Incidentes
Qualquer violação, vazamento ou acesso não autorizado deve ser reportado imediatamente ao CTO.
Um plano de resposta será ativado com investigação, mitigação, comunicação e ações preventivas futuras.
3.5. Backup e Recuperação
Backups da plataforma são realizados diariamente e armazenados em servidores seguros na nuvem.
Testes de restauração são feitos mensalmente.
3.6. Desenvolvimento Seguro
Apesar do uso de plataforma no-code (Bubble), seguimos práticas de versionamento e validação antes de atualizações.
Acesso ao ambiente de desenvolvimento é restrito e monitorado.
4. Responsabilidades
Função | Responsabilidade Principal |
|---|---|
CEO | Garantir alinhamento estratégico e suporte à política |
CTO | Liderar a implementação técnica da segurança da informação |
Desenvolvedores | Seguir padrões seguros de desenvolvimento e gestão de dados |
Suporte e Operações | Garantir que procedimentos operacionais não comprometam dados |
5. Treinamento e Conscientização
Todos os colaboradores devem participar de treinamentos anuais obrigatórios sobre segurança da informação, boas práticas de uso de ferramentas digitais e prevenção a ataques como phishing e engenharia social.
6. Penalidades
O descumprimento desta política pode acarretar em:
Advertência formal;
Bloqueio de acessos temporários;
Desligamento ou término de contrato, em casos graves;
Notificação às autoridades competentes, se necessário.