POLÍTICA DE SEGURANÇA
DA INFORMAÇÃO
1 - INTRODUÇÃO
A HVAR Consulting adota práticas rigorosas para garantir a segurança da informação e a privacidade dos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18), a ISO/IEC 27001 (Segurança da Informação) e a ISO/IEC 27701 (Privacidade da Informação). Nosso compromisso é com a proteção de dados, a continuidade dos negócios e a conformidade regulatória.
2 - PRINCÍPIOS E COMPROMISSOS
A HVAR Consulting se compromete com:
- Confidencialidade: Garantir que os dados e informações sejam acessados somente por pessoas autorizadas.
- Integridade: Assegurar que os dados estejam completos e não sejam alterados indevidamente.
- Disponibilidade: Garantir que informações e sistemas estejam disponíveis quando necessário.
- Privacidade: Tratar dados pessoais com respeito aos direitos dos titulares.
- Conformidade: Cumprir a legislação vigente e normas aplicáveis.
- Cultura de Segurança: Promover a conscientização e boas práticas entre todos os envolvidos.
3 - ESCOPO DE APLICAÇÃO
Esta política se aplica a todos que, de alguma forma, interajam com os sistemas e informações da HVAR Consulting e da plataforma HVOICE, incluindo colaboradores, parceiros, prestadores de serviços e terceiros autorizados.
4 - DIRETRIZES FUNDAMENTAIS
- Proteção de Dados Pessoais: Tratamento pautado pelos princípios da LGPD (como finalidade, necessidade e segurança).
- Controle de Acesso: Restrição baseada em papéis e necessidades, com autenticação adequada.
- Descarte Seguro de Dados: Realizado de forma a impedir o uso indevido ou recuperação indevida de informações.
- Gestão de Incidentes: Resposta estruturada a incidentes de segurança ou privacidade, com comunicação quando necessária.
- Conformidade e Melhoria Contínua: Monitoramento de controles, auditorias internas e revisão periódica da política.
5 - RESPONSABILIDADES GERAIS
- Diretoria Executiva: Apoia e aprova diretrizes estratégicas.
- Comitê de Segurança (CGSI): Define normas e avalia medidas de segurança.
- Gestão de TI e Segurança da Informação: Implementa e monitora controles técnicos.
- DPO / Encarregado: Garante conformidade com a LGPD e atua em questões envolvendo dados pessoais.
- Colaboradores e Terceiros: Devem cumprir esta política, participar de treinamentos e reportar eventuais incidentes.
6 - COMPROMISSO COM A TRANSPARÊNCIA E PRIVACIDADE
A HVAR garante que os titulares de dados tenham seus direitos respeitados, incluindo acesso, correção, exclusão e portabilidade, conforme previsto na LGPD. Além disso, adota medidas técnicas e administrativas para proteger os dados ao longo de todo o seu ciclo de vida.
7 - REVISÃO E ATUALIZAÇÕES
Esta política é revisada regularmente, no mínimo uma vez por ano, ou sempre que houver mudanças relevantes em leis, contratos ou tecnologias envolvidas.
| Elaborado por: | Verificado por: | Aprovado por: |
|---|---|---|
| Wanderly Limeira | Leonardo Mariano | Caio Galantini |
| Diretor de Gente e Gestão | DPO | Diretor Executivo |
Em caso de dúvidas ou comentários, entre em contato conosco por meio do e-mail: dpo@hvarconsulting.com.br
Atualizado em 05/08/2025.