HomePOLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Agência Cavalini Marketing LTDA
CNPJ: 48.591.731/0001-85
Domínio: agenciacavalini.com.br

1. Objetivo

Esta Política de Segurança da Informação tem como objetivo estabelecer diretrizes e responsabilidades para proteger as informações tratadas pela Agência Cavalini, garantindo:

  • Confidencialidade: acesso apenas por pessoas autorizadas.
  • Integridade: manutenção da exatidão e completude das informações.
  • Disponibilidade: acesso às informações e sistemas quando necessário para a operação.

A política se aplica a todos os colaboradores, sócios, estagiários, prestadores de serviço, parceiros e quaisquer terceiros que tratem informação em nome da Agência Cavalini, incluindo dados de clientes, leads, usuários finais e parceiros de plataformas (como TikTok Shop).

2. Abrangência

Esta política abrange:

  • Informações de clientes (marcas de cosméticos e outros parceiros comerciais).
  • Informações de campanhas, estratégia, mídia paga, criativos, dados analíticos.
  • Dados pessoais e de contato de clientes, leads e parceiros.
  • Acesso a plataformas de mídia (TikTok Shop, Meta, Google, etc.).
  • Dispositivos usados para trabalho (computadores, notebooks, celulares).
  • Serviços em nuvem utilizados (e-mail, armazenamento de arquivos, ferramentas de gestão e colaboração).

3. Princípios Gerais

A Agência Cavalini adota os seguintes princípios em relação à segurança da informação:

  1. Necessidade de saber: o acesso às informações é concedido apenas a quem precisa delas para executar suas funções.
  2. Mínimo privilégio: acessos são concedidos com o menor nível de permissão necessário.
  3. Responsabilidade individual: cada usuário é responsável pelo uso correto de seus acessos e credenciais.
  4. Conformidade legal: tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis.
  5. Melhoria contínua: a política pode ser revisada e atualizada periodicamente, conforme evolução da empresa, da legislação e das melhores práticas de mercado.

4. Classificação da Informação

As informações da Agência Cavalini são classificadas em:

  1. Pública
    • Conteúdos divulgados em redes sociais, site e materiais institucionais.
  2. Uso Interno
    • Informações de operação, processos internos, templates, documentos administrativos sem dados sensíveis.
  3. Confidencial
    • Estratégias de mídia e campanhas dos clientes.
    • Planos de investimento, relatórios de performance, dados de segmentação e públicos.
    • Acessos a plataformas de anúncios e comércio (incluindo TikTok Shop Partner Center).
  4. Dados Pessoais / Sensíveis
    • Dados de identificação de clientes e leads (nome, e-mail, telefone, etc.).
    • Quaisquer dados enquadrados como pessoais pela LGPD.

O nível de proteção aplicado deve ser proporcional à classificação da informação.

5. Controle de Acesso e Credenciais

  • Cada colaborador deve possuir credenciais individuais (login e senha) para acesso a sistemas internos e plataformas de terceiros.
  • É proibido o compartilhamento de senhas entre colaboradores ou com terceiros não autorizados.
  • Senhas devem ser fortes (mínimo de 8 caracteres, com combinação de letras maiúsculas, minúsculas, números e caracteres especiais) e trocadas periodicamente ou em caso de suspeita de comprometimento.
  • Sempre que possível, deve ser utilizada autenticação em dois fatores (2FA) nas plataformas de mídia, lojas virtuais, e-mails corporativos e demais aplicativos críticos.
  • A revogação de acessos de colaboradores desligados ou prestadores de serviço encerrados deve ser feita em prazo razoável após o encerramento do vínculo.

6. Uso de Dispositivos e Trabalho Remoto

  • Dispositivos utilizados para fins de trabalho (notebooks, computadores e celulares) devem possuir:
    • Senha de bloqueio de tela.
    • Antivírus ou soluções de proteção adequadas.
    • Sistema operacional e aplicativos atualizados sempre que possível.
  • É proibido armazenar listas de senhas em arquivos desprotegidos ou enviá-las por e-mail/WhatsApp em texto aberto, sempre que houver alternativa mais segura.
  • Em caso de trabalho remoto:
    • O colaborador deve zelar para que terceiros não tenham acesso às telas e informações exibidas.
    • Redes Wi-Fi públicas devem ser evitadas ou utilizadas com camada adicional de segurança (como VPN), quando aplicável.

7. Armazenamento, Backup e Compartilhamento de Informações

  • Documentos e informações da Agência Cavalini devem ser armazenados preferencialmente em soluções oficiais de nuvem aprovadas pela gestão (por exemplo: Google Workspace, ferramentas de gestão de projetos e arquivos).
  • É proibido armazenar arquivos de clientes apenas em dispositivos pessoais sem sincronização com as soluções oficiais de armazenamento.
  • Backups são realizados de forma recorrente pelas próprias ferramentas em nuvem utilizadas, garantindo recuperação de histórico quando necessário.
  • Compartilhamento de documentos confidenciais deve ser feito com controle de permissão (somente leitura, proibição de compartilhamento público quando não necessário, etc.).
  • Links públicos (acesso “qualquer pessoa com o link”) devem ser usados com cautela e apenas quando estritamente necessários.

8. Uso Aceitável de Sistemas, E-mail e Internet

  • Os recursos tecnológicos da empresa (e-mails corporativos, contas em plataformas de mídia, ferramentas de gestão e armazenamento) devem ser utilizados prioritariamente para fins profissionais.
  • É proibido:
    • Utilizar acessos da agência para atividades ilícitas ou que violem termos de uso de plataformas como TikTok, Meta, Google, etc.;
    • Instalar softwares não autorizados em equipamentos corporativos, quando aplicável;
    • Compartilhar dados de clientes ou leads com terceiros sem autorização ou necessidade legítima.
  • Comunicação com clientes e parceiros deve respeitar boas práticas de segurança (cuidado com phishing, links suspeitos e anexos desconhecidos).

9. Proteção de Dados Pessoais (LGPD)

A Agência Cavalini reconhece a importância da proteção de dados pessoais e compromete-se a:

  • Coletar e tratar apenas os dados pessoais necessários para execução de campanhas de marketing, relacionamento com clientes e operação dos serviços contratados.
  • Utilizar os dados pessoais em conformidade com as bases legais previstas na LGPD (como execução de contrato, legítimo interesse, consentimento, entre outras).
  • Restringir o acesso a dados pessoais apenas a pessoas que necessitam deles para desempenhar suas funções.
  • Adotar medidas razoáveis de segurança técnica e administrativa para proteção contra acessos não autorizados, vazamentos e outros incidentes.
  • Atender, sempre que possível e dentro das obrigações legais, solicitações de titulares de dados (como atualização, correção ou exclusão), em conjunto com os clientes que são controladores dos dados.

10. Segurança em Plataformas de Terceiros (incluindo TikTok Shop)

  • A Agência Cavalini utiliza plataformas de terceiros, como TikTok Shop, para gestão e otimização de campanhas e operações de marketing.
  • O acesso a essas plataformas é controlado por credenciais individuais ou de time, sempre que possível com autenticação em dois fatores.
  • Informações obtidas por meio dessas plataformas, incluindo dados de desempenho, pedidos, clientes e leads, são tratadas como confidenciais, sendo vedado o uso indevido ou o compartilhamento com terceiros não autorizados.
  • Qualquer integração com APIs, aplicativos parceiros ou ferramentas externas deverá seguir as políticas de segurança e privacidade impostas pelas próprias plataformas (incluindo TikTok Shop Partner Center).

11. Tratamento de Incidentes de Segurança

  • Incidente de segurança da informação é qualquer evento que possa resultar em:
    • Acesso não autorizado a informações;
    • Alteração, perda ou destruição de dados;
    • Uso indevido de credenciais, sistemas ou informações;
    • Vazamento de dados pessoais ou confidenciais.
  • Em caso de suspeita ou ocorrência de incidente, o colaborador deve comunicar imediatamente à gestão da Agência Cavalini, fornecendo o máximo de detalhes possível.
  • A partir da comunicação, a empresa irá:
    • Avaliar o impacto e a gravidade do incidente;
    • Adotar medidas para conter o problema (revogar acessos, alterar senhas, suspender integrações, etc.);
    • Verificar a necessidade de comunicação a clientes, parceiros ou autoridades, em conformidade com a LGPD e demais normativos aplicáveis.

12. Treinamento e Conscientização

  • Colaboradores e prestadores de serviço envolvidos no tratamento de informações da Agência Cavalini receberão orientações e instruções básicas sobre boas práticas de segurança da informação, uso adequado de senhas, proteção de dados pessoais e identificação de riscos (como phishing).
  • Novos colaboradores devem ser informados sobre esta política no processo de integração.

13. Penalidades e Consequências

  • O descumprimento desta Política de Segurança da Informação pode resultar em medidas disciplinares, que vão desde advertências até desligamento, conforme a gravidade do caso e a legislação trabalhista aplicável.
  • Quando houver dano a clientes, parceiros ou titulares de dados, a Agência Cavalini poderá, se necessário, adotar medidas legais cabíveis contra o responsável pelo descumprimento.

14. Vigência e Revisão

Esta Política entra em vigor na data de sua aprovação pela direção da Agência Cavalini e permanece válida por prazo indeterminado, podendo ser revisada periodicamente para adequação às mudanças:

  • Na estrutura e operação da empresa;
  • Nas tecnologias utilizadas;
  • Na legislação aplicável, incluindo LGPD e normas correlatas;
  • Nas exigências de parceiros, plataformas de mídia e comércio eletrônico (como TikTok Shop).

A versão atualizada da política deve ser mantida disponível internamente para todos os colaboradores e fornecida a clientes e parceiros quando solicitado.

Contato