top of page
Segurança digital.avif

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS

DITO&FEITO PUBLICIDADE E COMUNICAÇÃO LTDA

1. Objetivo

Estabelecer diretrizes para proteção das informações corporativas e dados pessoais tratados pela Dito&Feito Agência, garantindo confidencialidade, integridade e disponibilidade das informações, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).

2. Abrangência

Aplica-se a sócios, colaboradores, prestadores de serviço (PJ), parceiros e terceiros que tenham acesso a informações da empresa ou de seus clientes.

3. Diretrizes Gerais

A empresa adota as seguintes práticas:

  • Controle de acesso individualizado a sistemas e plataformas.

  • Uso de autenticação em dois fatores (quando disponível).

  • Armazenamento de documentos em ambiente de nuvem com acesso restrito.

  • Compartilhamento de informações apenas mediante necessidade operacional.

  • Proibição de compartilhamento de senhas.

  • Utilização de e-mails corporativos para comunicação com clientes.

  • Equipamentos protegidos por senha e atualização periódica de software.

  • Backup periódico de arquivos estratégicos.

  • Assinatura de cláusulas de confidencialidade com colaboradores e prestadores.

4. Proteção de Dados Pessoais

A Dito&Feito:

  • Trata dados pessoais apenas para fins contratuais e operacionais.

  • Não comercializa dados.

  • Adota medidas técnicas e organizacionais para prevenir acessos não autorizados.

  • Restringe o acesso a dados pessoais apenas a profissionais envolvidos no projeto.

  • Atende solicitações relacionadas à LGPD quando aplicável.

 

5. Incidentes de Segurança

Em caso de incidente envolvendo dados ou informações:

  • O fato será apurado internamente.

  • Serão adotadas medidas corretivas imediatas.

  • O cliente será comunicado quando necessário.

6. Responsabilidade

Todos os colaboradores e prestadores são responsáveis por cumprir esta política.

7. Vigência

Esta política entra em vigor na data de sua aprovação e poderá ser atualizada conforme necessidade.
 

8. Gestão e Comunicação de Incidentes de Segurança

A Dito&Feito Agência mantém procedimento interno para tratamento de incidentes de segurança da informação.

Em caso de identificação de incidente que possa comprometer a confidencialidade, integridade ou disponibilidade de informações ou dados pessoais:

O fato será imediatamente apurado internamente;

Serão adotadas medidas técnicas e administrativas para contenção e mitigação;

Será elaborado registro interno do ocorrido;

O cliente impactado será formalmente comunicado em até 24 (vinte e quatro) horas após a confirmação do incidente, com informações preliminares sobre natureza, extensão e medidas adotadas.

logo d&f.png
bottom of page