Compliance LGPD.
Aqui, valorizamos a sua privacidade e a segurança dos seus dados considerando os termos da
Lei Geral de Proteção de Dados nº 13.709/2018.
A seguir você encontrará informações sobre como coletamos, usamos, protegemos e compartilhamos suas informações pessoais de maneira responsável. Com a implementação de medidas de segurança robustas, garantimos que suas informações estejam protegidas contra acessos não autorizados. Sua confiança é fundamental para nós, e estamos comprometidos em garantir a transparência e a conformidade com as regulamentações de privacidade vigentes.
Robson Vettori Ferezin
DPO - Encarregado titular
Jane Celia Carlone
DPO - Encarregado substituto
DSAR
requisições sobre dados pessoais.
Solicite acesso, correção ou exclusão dos seus dados pessoais de acordo com a LGPD, garantindo seus direitos.
1. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Nosso Compromisso
1.1
Na BOXGROUP, a segurança da informação é prioridade. Protegemos dados, garantimos conformidade legal e fortalecemos a confiança de nossos clientes, parceiros e colaboradores. Nossa política segue padrões internacionais, como ISO 27001, e está alinhada à Lei Geral de Proteção de Dados (LGPD).
Resumo Executivo
1.2
A Política de Segurança da Informação da BOXGROUP estabelece princípios fundamentais para proteger informações contra ameaças: Confidencialidade, Integridade, Disponibilidade e Autenticidade.
Nosso objetivo é criar um ambiente seguro, resiliente e confiável, adotando práticas reconhecidas globalmente.
Definição
1.3
Este documento descreve diretrizes sobre a Política de Segurança da Informação da Box Group, cujas regras e procedimentos são de cunho confidencial, publicadas internamente. Tais diretrizes orientam o uso aceitável dos ativos de informação da instituição, baseadas nos princípios de confidencialidade, integridade e disponibilidade.
Público-alvo
1.4
Box Group, Terceiros, Prestadores de Serviços, Clientes, Parceiros e Canais.
Objetivo
1.5
-
Estabelecer diretrizes e normas de Segurança da Informação que permitam aos colaboradores da Box Group adotar padrões de comportamento seguro, adequadas às suas metas e necessidades;
-
Orientar colaboradores quanto a adoção de controles e processos para atendimento dos requisitos de Segurança da Informação;
-
Capacitar colaboradores da BoxGroup no que se refere à prevenção, detecção e resposta a incidentes de Segurança da Informação;
-
Prevenir possíveis causas de incidentes de Segurança da Informação;
-
Resguardar ativos de informação e/ou tecnológicos da Box Group, garantindo requisitos de confidencialidade, integridade e disponibilidade;
-
Minimizar os riscos de perdas financeiras, da confiança do cliente ou de qualquer outro impacto negativo no negócio da Box Group como resultado de falhas de segurança.
Responsabilidades
1.6
A Política de Segurança da Informação da Box Group trata sobre responsabilidades gerais da instituição, de seus colaboradores e terceiros, bem como a Alta Administração.
Diretrizes Estratégicas
1.7
1.7.1 Proteção e Classificação da Informação
-
Classificação clara das informações (pública, interna, restrita e confidencial).
-
Diretrizes para prevenção de vazamentos e descarte seguro.
-
Políticas para backup, restore e criptografia em todo o ciclo de vida da informação.
1.7.2 Uso Ético e Seguro de Recursos Tecnológicos
-
Todos os recursos tecnológicos devem ser utilizados de forma ética, profissional e legal. Garantimos regras claras para colaboradores e parceiros, assegurando um ambiente digital seguro.
1.7.3 Gestão de Identidade e Acessos
-
Perfis de acesso definidos por área de negócio.
-
Processos seguros para admissão, transferência e desligamento.
-
Controle rigoroso para terceiros e visitantes.
-
Autenticação multifator e parametrização de senhas.
-
Acesso remoto seguro e controle físico.
1.7.4 Criptografia
-
Proteção avançada para dados críticos, garantindo confidencialidade e integridade conforme padrões internacionais.
1.7.5 Desenvolvimento Seguro
-
Aplicações internas e adquiridas seguem práticas robustas de segurança, com ambientes segregados e homologação rigorosa.
1.7.6 Proteção Contra Ameaças
-
Utilizamos soluções líderes e tecnologias inteligentes para prevenir, detectar e responder a códigos maliciosos, com suporte de inteligência artificial.
1.7.7 Monitoramento Contínuo
-
Processos eficazes para identificar e neutralizar ameaças em tempo real.
-
Trabalho Remoto Seguro
-
Exigência de VPN e mecanismos de proteção para garantir segurança fora do ambiente corporativo e conforme políticas dos clientes.
1.7.8 Gestão de Vulnerabilidades e Conformidade
-
Testes periódicos de segurança.
-
Correções e gestão de patches.
-
Monitoramento contínuo de conformidade.
1.7.9 Backup e Continuidade
-
Planos robustos de backup e recuperação para manter a integridade das informações e garantir operações ininterruptas.
1.7.10 Resposta a Incidentes
-
Diretrizes claras para prevenção, resposta e tratamento de incidentes, com regras de severidade e responsabilidades definidas.
1.7.11 Gestão de Terceiros
-
Critérios rigorosos para fornecedores e parceiros que processam dados críticos, incluindo cláusulas contratuais e diligência adicional.
1.7.12 Segurança em Dispositivos Móveis e Redes
-
Proteção contra intrusões e diretrizes para uso seguro de dispositivos móveis e redes Wi-Fi corporativas.
1.7.13 Privacidade de Dados Pessoais
-
Conformidade total com a LGPD, garantindo tratamento lícito e transparente dos dados pessoais.
1.7.14 Sanções e Penalidades
-
Violação das regras pode resultar em sanções conforme normas internas e legislação aplicável.
2. POLÍTICA DE PRIVACIDADE
Quem somos e nosso compromisso
2.1
A BOXGROUP valoriza a sua privacidade e está comprometida com a proteção de seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e as melhores práticas internacionais.
Tratamos seus dados de forma transparente para oferecer nossos serviços, cumprir obrigações legais e aprimorar sua experiência em nossa plataforma.
Responsável pelo tratamento dos dados: BOXGROUP
Encarregado de Dados (PDO): dpo@boxgroup.net.br
Quais dados coletamos
2.2
Coletamos apenas os dados estritamente necessários para as finalidades informadas:
Dados de Navegação: Endereço, IP, tipo de dispositivo, navegador, geolocalização aproximada e comportamento de navegação (cookies).
Dados Fornecidos por Você: Nome completo, e-mail, telefone de contato, cargo e empresa (em formulários de contato ou cadastro).
Dados de Contratação: Informações necessárias para formalização de contratos, faturamento ou participação em eventos específicos.
Finalidades e base legais
2.3
Tratamos seus dados fundamentados nas seguintes hipóteses legais:
Execução de contrato: Para prestar os serviços contratados.
Consentimento: Quando você autoriza especificamente (ex.: newsletter).
Legítimo interesse: Para melhoria de nossos serviços e marketing, respeitando suas liberdades fundamentais.
Obrigação legal: Para cumprimento de exigências fiscais, contábeis ou judiciais.
Compartilhamento de dados
2.4
Seus dados podem ser compartilhados com:
Parceiros e Prestadores de Serviços: Empresas de TI, suporte em nuvem e assessoria logística necessárias para a operação.
Empresa do Grupo: Para gestão compartilhada e administrativa.
Autoridades Públicas: Quando houver requisição legal ou judicial.
Nota: Em transferências internacionais de dados (como uso de servidores em nuvem), utilizamos cláusulas-padrão contratuais para garantir o mesmo nível de proteção exigido pela LGPD.
Retenção e segurança
2.5
Armazenamento: mantemos seus dados apenas pelo tempo necessário para cumprir as finalidades descritas ou conforme prazos prescricionais legais.
Segurança: Adotamos medidas técnicas e administrativas alinhadas à ISO/IEC 27001:2022, incluindo criptografia, controle rígido de acesso, firewalls e monitoramento contínuo contra incidentes.
Direitos do titular (LGPD)
2.6
Você é o titular dos seus dados e pode solicitar à BOXGROUP:
Confirmação e acesso: Saber se tratamos seus dados e o que temos sobre você.
Correção: Atualizar dados incompletos ou inexatos.
Eliminação/Anonimização: Solicitar a exclusão de dados desnecessários ou tratados sob consentimento.
Portabilidade: Transferir seus dados para outro fornecedor.
Revogação: Retirar seu consentimento a qualquer momento.
Prazo de Resposta: Atenderemos suas solicitações em até 15 dias, conforme regulamentação LGPD.
Cookies e tecnologias
2.7
Utilizamos cookies para garantir o funcionamento do site (cookies necessários) e para análise de desempenho (cookies analíticos). Você pode gerenciar suas preferências diretamente no banner de cookies em nosso site ou através das configurações do seu navegador.
Proteção de menores
2.8
Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos tal coleta sem o consentimento dos responsáveis, os dados serão prontamente excluídos.
Incidentes de segurança
2.9
Em caso de qualquer incidente que possa acarretar risco ou dano relevante aos seus direitos, a BOXGROUP comunicará prontamente à Autoridade Nacional e Proteção de Dados (ANPD) e os titulares afetados, conforme o Art. 48 da LGPD.
Atualização e contato
2.10
Esta política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível em nosso site com a respectiva data de vigência.
Para exercer seus direitos ou tirar dúvidas, entre em contato com o nosso DPO através do e-mail: dpo@boxgroup.net.br
3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PARA FORNECEDORES
A BOXGROUP reconhece que a informação é um ativo essencial para suas operações. Esta Política estabelece diretrizes que todos os fornecedores devem seguir ao acessar, armazenar, processar ou manipular informações da BOXGROUP.
Objetivo
3.1
3.1.1 Orientar fornecedores sobre o uso adequado das informações da BOXGROUP.
3.1.2 Reforçar boas práticas de Segurança da Informação.
3.1.3 Definir responsabilidades, controles mínimos e penalidades aplicáveis
Quem deve seguir esta Política
3.2
Todos os fornecedores, parceiros, consultores, prestadores de serviços e terceiros que trabalham com informações, sistemas, redes ou dispositivos relacionados à BOXGROUP.
Regras Gerais
3.3
3.3.1 A Política integra o contrato de fornecimento.
3.3.2 Seu cumprimento é obrigatório para todos os profissionais envolvidos.
3.3.3 Dúvidas podem ser encaminhadas a: csirt@boxgroup.net.br.
Conscientização e Treinamento
3.4
Fornecedores devem participar das orientações e treinamentos de Segurança da Informação oferecidos pela BOXGROUP, especialmente quando tiverem acesso a dados pessoais ou informações sensíveis.
Acesso e Senhas
3.5
3.5.1 Utilizar senhas fortes e únicas.
3.5.2 Seguir critérios de complexidade definidos pela BOXGROUP.
3.5.3 Senhas devem ser trocadas periodicamente e não podem ser compartilhadas.
Gestão de Riscos
3.6
Fornecedores devem manter processos próprios de gestão de riscos cibernéticos, avaliando continuamente ameaças e aplicando medidas corretivas.
Gestão de Ativos
3.7
3.7.1 Fornecedores devem manter inventário de ativos utilizados no contrato.
3.7.2 Ativos que contenham informações da BOXGROUP devem ser eliminados com métodos seguros ou destruídos fisicamente antes do descarte.
Classificação da Informação
3.8
A BOXGROUP utiliza quatro níveis:
Fornecedores devem tratar a informação conforme a classificação indicada.
Uso de Recursos Tecnológicos
3.9
O uso de equipamentos, redes e sistemas da BOXGROUP deve ser:
-
profissional;
-
ético;
-
legal;
-
limitado às atividades contratadas.
Controle de Acessos
3.10
A BOXGROUP controla todos os acessos a sistemas e ambientes. Isso inclui:
-
acessos físicos;
-
acessos remotos;
-
banco de dados;
-
revisão periódica de permissões;
-
uso de autenticação multifator.
Propriedade Intelectual
3.11
É proibida qualquer cópia, uso indevido, reprodução ou distribuição de materiais protegidos da BOXGROUP.
Vulnerabilidades e Conformidade
3.12
Fornecedores devem possuir processos para:
-
gestão de vulnerabilidades;
-
testes de segurança;
-
prevenção contra malwares;
-
aplicação de patches e atualizações.
Incidentes de Segurança
3.13
Incidentes que possam impactar a BOXGROUP devem ser reportados imediatamente por e-mail para: csirt@boxgroup.net.br
Dispositivos Móveis
3.14
O uso de dispositivos móveis deve seguir diretrizes específicas informadas pela BOXGROUP, incluindo configurações mínimas de segurança e monitoramento.
Segurança de Redes
3.15
3.15.1 Conexão de dispositivos à rede interna requer aprovação prévia.
3.15.2 Computadores devem possuir antivírus e softwares licenciados.
3.15.3 A BOXGROUP monitora tráfego e tentativas de intrusão.
Transferência de Dados
3.16
3.16.1 Somente ferramentas aprovadas podem ser usadas.
3.16.2 Plataformas públicas (Dropbox, WeTransfer etc.) não são recomendadas.
3.16.3 Dados devem ser transmitidos com proteção adequada.
Confidencialidade
3.17
O fornecedor deve manter a confidencialidade das informações da BOXGROUP, impedindo acesso, alteração ou divulgação não autorizada.
Continuidade de Negócios
3.18
Fornecedores responsáveis por serviços críticos devem possuir:
-
plano de continuidade;
-
plano de recuperação de desastres (DRP);
-
capacidade de manter operações mesmo em situações adversas.