Política de Segurança da Informação – YouDraw

1. Objetivo

Garantir a confidencialidade, integridade e disponibilidade das informações da YouDraw, protegendo dados de clientes, parceiros, colaboradores e ativos digitais, bem como assegurar a conformidade com legislações vigentes e manter a confiança no uso da nossa plataforma de Print on Demand.


2. Abrangência

Esta política se aplica a todos os colaboradores, prestadores de serviço, parceiros e qualquer pessoa com acesso aos sistemas, dados e recursos da YouDraw.

3. Diretrizes Gerais

3.1. Classificação das Informações

As informações da YouDraw devem ser classificadas em:

  • Públicas: conteúdo institucional, campanhas de marketing, informações divulgadas em redes sociais.

  • Internas: métricas operacionais, processos internos e relatórios.

  • Confidenciais: dados de clientes, dados financeiros, dados de acesso à plataforma e estratégias de negócio.


3.2. Controle de Acesso

  • O acesso a dados sensíveis será concedido exclusivamente a colaboradores que necessitam da informação para execução de suas tarefas.

  • Autenticação em dois fatores (2FA) será obrigatória para sistemas administrativos, ferramentas de pagamento (ex: Stripe), banco de dados de clientes e gestão de infraestrutura.

  • Os acessos são revisados trimestralmente.


3.3. Segurança de Dados Pessoais (LGPD)

  • Coletamos, armazenamos e tratamos dados pessoais apenas com consentimento do usuário e para finalidades claras.

  • Os usuários podem solicitar exclusão ou portabilidade de seus dados a qualquer momento.

  • Implementamos criptografia para armazenamento e transmissão de dados sensíveis.


3.4. Gestão de Incidentes

  • Qualquer violação, vazamento ou acesso não autorizado deve ser reportado imediatamente ao CTO.

  • Um plano de resposta será ativado com investigação, mitigação, comunicação e ações preventivas futuras.


3.5. Backup e Recuperação

  • Backups da plataforma são realizados diariamente e armazenados em servidores seguros na nuvem.

  • Testes de restauração são feitos mensalmente.


3.6. Desenvolvimento Seguro

  • Apesar do uso de plataforma no-code (Bubble), seguimos práticas de versionamento e validação antes de atualizações.

  • Acesso ao ambiente de desenvolvimento é restrito e monitorado.


4. Responsabilidades

Função

Responsabilidade Principal

CEO

Garantir alinhamento estratégico e suporte à política

CTO

Liderar a implementação técnica da segurança da informação

Desenvolvedores

Seguir padrões seguros de desenvolvimento e gestão de dados

Suporte e Operações

Garantir que procedimentos operacionais não comprometam dados


5. Treinamento e Conscientização

Todos os colaboradores devem participar de treinamentos anuais obrigatórios sobre segurança da informação, boas práticas de uso de ferramentas digitais e prevenção a ataques como phishing e engenharia social.

6. Penalidades

O descumprimento desta política pode acarretar em:

  • Advertência formal;

  • Bloqueio de acessos temporários;

  • Desligamento ou término de contrato, em casos graves;

  • Notificação às autoridades competentes, se necessário.

7. Revisão

Esta política será revisada anualmente ou sempre que houver alterações relevantes nos processos da empresa, legislações ou infraestrutura tecnológica.