POLÍTICA DE SEGURANÇA
DA INFORMAÇÃO
1 - INTRODUÇÃO
A HVAR Consulting adota práticas rigorosas para garantir a segurança da informação e a privacidade dos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18), a ISO/IEC 27001 (Segurança da Informação) e a ISO/IEC 27701 (Privacidade da Informação). Nosso compromisso é com a proteção de dados, a continuidade dos negócios e a conformidade regulatória.
2 - PRINCÍPIOS E COMPROMISSOS
A HVAR Consulting se compromete com:
- Confidencialidade: Garantir que os dados e informações sejam acessados somente por pessoas autorizadas.
- Integridade: Assegurar que os dados estejam completos e não sejam alterados indevidamente.
- Disponibilidade: Garantir que informações e sistemas estejam disponíveis quando necessário.
- Privacidade: Tratar dados pessoais com respeito aos direitos dos titulares.
- Conformidade: Cumprir a legislação vigente e normas aplicáveis.
- Cultura de Segurança: Promover a conscientização e boas práticas entre todos os envolvidos.
3 - ESCOPO DE APLICAÇÃO
Esta política se aplica a todos que, de alguma forma, interajam com os sistemas e informações da HVAR Consulting e da plataforma HVOICE, incluindo colaboradores, parceiros, prestadores de serviços e terceiros autorizados.
4 - DIRETRIZES FUNDAMENTAIS
- Proteção de Dados Pessoais: Tratamento pautado pelos princípios da LGPD (como finalidade, necessidade e segurança).
- Controle de Acesso: Restrição baseada em papéis e necessidades, com autenticação adequada.
- Descarte Seguro de Dados: Realizado de forma a impedir o uso indevido ou recuperação indevida de informações.
- Gestão de Incidentes: Resposta estruturada a incidentes de segurança ou privacidade, com comunicação quando necessária.
- Conformidade e Melhoria Contínua: Monitoramento de controles, auditorias internas e revisão periódica da política.
5 - RESPONSABILIDADES GERAIS
- Diretoria Executiva: Apoia e aprova diretrizes estratégicas.
- Comitê de Segurança (CGSI): Define normas e avalia medidas de segurança.
- Gestão de TI e Segurança da Informação: Implementa e monitora controles técnicos.
- DPO / Encarregado: Garante conformidade com a LGPD e atua em questões envolvendo dados pessoais.
- Colaboradores e Terceiros: Devem cumprir esta política, participar de treinamentos e reportar eventuais incidentes.
6 - COMPROMISSO COM A TRANSPARÊNCIA E PRIVACIDADE
A HVAR garante que os titulares de dados tenham seus direitos respeitados, incluindo acesso, correção, exclusão e portabilidade, conforme previsto na LGPD. Além disso, adota medidas técnicas e administrativas para proteger os dados ao longo de todo o seu ciclo de vida.
7 - REVISÃO E ATUALIZAÇÕES
Esta política é revisada regularmente, no mínimo uma vez por ano, ou sempre que houver mudanças relevantes em leis, contratos ou tecnologias envolvidas.
Em caso de dúvidas ou comentários, entre em contato conosco por meio do e-mail: dpo@hvarconsulting.com.br
Atualizado em 05/08/2025.