Política de Segurança da Informação
A Astero adota práticas técnicas e organizacionais para proteger as informações tratadas na plataforma DocSage, garantindo confidencialidade, integridade e disponibilidade dos dados dos usuários, em conformidade com as melhores práticas de mercado e a legislação aplicável.
1. Escopo
Esta Política aplica-se a todos os dados coletados, processados, transmitidos ou armazenados pelo DocSage, incluindo informações pessoais, comerciais, operacionais e técnicas relacionadas ao uso da plataforma.
2. Dados Protegidos
As medidas de segurança abrangem, entre outros, os seguintes dados:
- Dados cadastrais (nome, e-mail e dados fornecidos no cadastro).
- Informações de pagamento, processadas por parceiros especializados (Stripe).
- Documentos e consultas realizadas por meio da plataforma.
- Dados técnicos como endereço IP, logs de acesso e informações de navegação.
3. Princípios de Segurança
- Confidencialidade: acesso restrito aos dados apenas a pessoas e sistemas autorizados.
- Integridade: proteção contra alteração, perda ou destruição não autorizada das informações.
- Disponibilidade: manutenção do acesso aos dados e serviços dentro de padrões razoáveis de continuidade operacional.
4. Medidas Adotadas
- Criptografia TLS 1.3 em todas as comunicações.
- Senhas armazenadas com hash bcrypt (custo adaptativo).
- Controle de acesso baseado em papéis (RBAC) com princípio do mínimo privilégio.
- Monitoramento de sistemas e registros de eventos (logs) em tempo real.
- Backups periódicos criptografados e armazenados com segurança.
- Infraestrutura em provedores reconhecidos com padrões elevados de segurança.
5. Retenção e Armazenamento
Os dados são armazenados pelo tempo necessário para cumprir as finalidades do serviço e obrigações legais. Dados de conta podem ser mantidos por até 5 (cinco) anos após o encerramento da relação contratual, salvo exigência legal diversa.
Documentos enviados são excluídos imediatamente quando removidos pelo usuário ou em até 30 dias após o encerramento da conta.
6. Responsabilidades do Usuário
A segurança da informação também depende da conduta do usuário. É de sua responsabilidade:
- Manter suas credenciais de acesso em sigilo.
- Não compartilhar senhas ou acessos com terceiros não autorizados.
- Comunicar imediatamente a Astero em caso de suspeita de uso indevido da conta.
7. Incidentes de Segurança
A Astero mantém procedimentos internos para identificação, análise e resposta a incidentes de segurança. Em caso de risco relevante ou violação de dados pessoais, os usuários e as autoridades competentes serão notificados conforme exigido pela LGPD.
8. Limitações
Apesar da adoção de boas práticas, nenhum sistema é completamente imune a riscos. A Astero não garante segurança absoluta contra ataques, falhas técnicas ou eventos externos, comprometendo-se a empregar esforços razoáveis para prevenir e mitigar incidentes.
9. Contato
Para dúvidas ou notificações relacionadas à segurança da informação, entre em contato: