Na Invenzi, a segurança está no centro de tudo o que fazemos. Como uma empresa que desenvolve soluções de controle de acesso e identidade, entendemos que a confiança é o nosso ativo mais valioso. Por isso, estabelecemos uma Política de Segurança da Informação e Privacidade robusta, que guia nossas operações e protege os dados que nos são confiados.
Data de vigência: 09 de junho de 2025
A Invenzi estabelece sua Política de Segurança da Informação e Privacidade como parte integrante de seu sistema de gestão corporativo. Esta política está alinhada às boas práticas do mercado, normas internacionalmente reconhecidas e à legislação brasileira vigente, com o objetivo de garantir níveis adequados de proteção às informações e dados pessoais tratados pela empresa, de seus clientes, colaboradores, parceiros e fornecedores, sob sua responsabilidade.
Esta política tem por propósito:
● Estabelecer diretrizes e normas de Segurança da Informação e Privacidade que orientem os colaboradores da Invenzi a adotarem comportamentos seguros no dia a dia;
● Definir os controles e processos necessários para atender aos requisitos de Segurança da Informação e Privacidade dos Dados Pessoais;
● Proteger as informações da empresa, assegurando os pilares de confidencialidade, integridade e disponibilidade;
● Prevenir incidentes de segurança e reduzir riscos legais para a Invenzi, seus colaboradores, clientes, fornecedores e parceiros;
● Minimizar impactos financeiros, de imagem e de relacionamento com o mercado, oriundos de falhas de segurança.
Esta política se aplica a todos os colaboradores, fornecedores, parceiros e terceiros que tenham acesso às informações e dados pessoais da Invenzi, bem como aos recursos tecnológicos e de infraestrutura da empresa.
2.1 É POLÍTICA DA INVENZI:
● Estruturar, implementar e manter políticas, normas e procedimentos de segurança da informação, garantindo que os requisitos de confidencialidade, integridade e disponibilidade sejam atendidos por meio de controles contra ameaças internas e externas;
● Tornar acessíveis as políticas, normas e procedimentos de segurança às partes interessadas e autorizadas, como colaboradores, terceiros contratados, fornecedores e, quando aplicável, clientes;
● Promover educação e conscientização contínua sobre segurança da informação e privacidade de dados a colaboradores, terceiros e parceiros;
● Cumprir rigorosamente os requisitos legais, normativos e contratuais relacionados à segurança da informação e proteção de dados pessoais;
● Garantir o tratamento adequado de incidentes de segurança da informação e privacidade de dados, com registro, classificação, investigação, correção, documentação e, quando necessário, comunicação às autoridades competentes;
● Assegurar a continuidade dos negócios por meio de planos de continuidade e recuperação de desastres testados e continuamente aprimorados;
● Melhorar continuamente a gestão de segurança da informação e privacidade de dados, com definição e revisão periódica de objetivos em todos os níveis da organização.
Comitê Gestor de Segurança da Informação – CGSI
Na Invenzi, o CGSI é composto por, no mínimo, um representante da área de Desenvolvimento, um da área de Tecnologia da Informação e pelo menos três membros com conhecimento técnico abrangente (infraestrutura e sistemas).
Responsabilidades do CGSI:
DEPARTAMENTO RESPONSÁVEL
RESPONSABILIDADE
TI/ DPO
Analisar, revisar e propor políticas e normas relacionadas à segurança da informação;
ALTA DIREÇÃO
Garantir os recursos necessários para uma gestão eficaz da segurança da informação;
DPO/ CGSI
Supervisionar a execução das práticas definidas na Política de Segurança da Informação e Privacidade (PSIP);
MARKETING/ CULTURA
Promover a comunicação e disseminação da PSIP, fortalecendo a cultura de segurança e proteção de dados na Invenzi.
Violações desta política, mesmo que por omissão ou tentativa não consumada, sujeitam os envolvidos às seguintes penalidades, de acordo com o vínculo com a Invenzi:
● Colaboradores CLT: advertência verbal, advertência por escrito, suspensão sem
remuneração ou demissão por justa causa;
● Colaboradores PJ e cooperados: rescisão imediata do contrato;
● Terceiros contratados e prestadores de serviço: análise do CGSI com deliberação conforme
os termos contratuais.
A análise de cada infração será feita pelo CGSI, levando em conta a gravidade, impacto e reincidência, podendo o Comitê encaminhar o caso ao gestor imediato para aplicação da penalidade em casos de falta grave.
Em situações que envolvam ilegalidades ou prejuízos à Invenzi, o responsável será acionado judicialmente, com ressarcimento dos danos causados.
Os casos omissos serão avaliados pelo CGSI para posterior deliberação.
As diretrizes aqui descritas não se esgotam, considerando a constante evolução tecnológica e o surgimento de novas ameaças. Portanto, todos os usuários da informação devem adotar medidas adicionais sempre que necessário, visando garantir a proteção das informações e dados pessoais da Invenzi.
Canal do Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos de titular ou para esclarecer dúvidas sobre privacidade de dados e segurança da informação, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) da Invenzi:
E-mail: privacidade@invenzi.com
Telefone: (11) 95772-8894
Esta Política poderá ser atualizada a qualquer momento para refletir melhorias em nossos processos ou alterações na legislação. Recomendamos que os Usuários a revisitem periodicamente. A data da última revisão constará sempre no cabeçalho deste documento.
DATA
REVISÃO
HISTÓRICO
09/06/2025
01