Conheça nossas práticas para garantir proteção total dos seus dados.

Objetivo do Documento
Estabelecer diretrizes e controles que assegurem a confidencialidade, integridade e disponibilidade das informações manipuladas pela ZiveAi, protegendo ativos informacionais contra ameaças internas e externas, acidentais ou deliberadas.

1. Escopo
   Aplica-se a todos os colaboradores, parceiros, fornecedores e sistemas que acessam, processam ou armazenam dados na infraestrutura da ZiveAi.
2. Diretrizes Gerais

• Utilização de criptografia AES-256 para dados sensíveis, tanto em repouso quanto em trânsito;
  
  

• Adoção de firewalls de aplicação e monitoramento contínuo (SIEM) com resposta automática a incidentes;
  
  

• Controle de acesso baseado em função (RBAC) com autenticação multifator (MFA);
  
  

• Realização periódica de testes de penetração e auditorias de segurança.
  
  

3. Gestão de Incidentes de Segurança
   Estabelecimento de um plano de resposta a incidentes, incluindo identificação, contenção, erradicação e recuperação, com relatórios formalizados para stakeholders e autoridades reguladoras.
4. Treinamento e Conscientização
   Todos os colaboradores devem participar anualmente de treinamentos obrigatórios sobre boas práticas de segurança da informação e prevenção a vazamentos de dados.
5. Conformidade Legal
   Estamos em total conformidade com a LGPD (Lei nº 13.709/2018), bem como outras regulamentações nacionais e internacionais aplicáveis à proteção de dados.
6. Atualizações e Revisões
   Este documento é revisto semestralmente pelo Comitê de Segurança da Informação.

📥 Última revisão: Abril de 2025.