Compliance LGPD.
Aqui, valorizamos a sua privacidade e a segurança dos seus dados considerando os termos da
Lei Geral de Proteção de Dados nº 13.709/2018.
A seguir você encontrará informações sobre como coletamos, usamos, protegemos e compartilhamos suas informações pessoais de maneira responsável. Com a implementação de medidas de segurança robustas, garantimos que suas informações estejam protegidas contra acessos não autorizados. Sua confiança é fundamental para nós, e estamos comprometidos em garantir a transparência e a conformidade com as regulamentações de privacidade vigentes.
Sumário
Robson Vettori Ferezin
DPO - Encarregado titular
Jane Celia Carlone
DPO - Encarregado substituto
DSAR
requisições sobre dados pessoais.
Solicite acesso, correção ou exclusão dos seus dados pessoais de acordo com a LGPD, garantindo seus direitos.
Política de Segurança da informação
Nosso Compromisso
1
Na BOXGROUP, a segurança da informação é prioridade. Protegemos dados, garantimos conformidade legal e fortalecemos a confiança de nossos clientes, parceiros e colaboradores. Nossa política segue padrões internacionais, como ISO 27001, e está alinhada à Lei Geral de Proteção de Dados (LGPD).
Resumo Executivo
2
A Política de Segurança da Informação da BOXGROUP estabelece princípios fundamentais para proteger informações contra ameaças: Confidencialidade, Integridade, Disponibilidade e Autenticidade.
Nosso objetivo é criar um ambiente seguro, resiliente e confiável, adotando práticas reconhecidas globalmente.
Definição
3
Este documento descreve diretrizes sobre a Política de Segurança da Informação da Box Group, cujas regras e procedimentos são de cunho confidencial, publicadas internamente. Tais diretrizes orientam o uso aceitável dos ativos de informação da instituição, baseadas nos princípios de confidencialidade, integridade e disponibilidade.
Público-alvo
4
Box Group, Terceiros, Prestadores de Serviços, Clientes, Parceiros e Canais.
Objetivo
5
-
Estabelecer diretrizes e normas de Segurança da Informação que permitam aos colaboradores da Box Group adotar padrões de comportamento seguro, adequadas às suas metas e necessidades;
-
Orientar colaboradores quanto a adoção de controles e processos para atendimento dos requisitos de Segurança da Informação;
-
Capacitar colaboradores da BoxGroup no que se refere à prevenção, detecção e resposta a incidentes de Segurança da Informação;
-
Prevenir possíveis causas de incidentes de Segurança da Informação;
-
Resguardar ativos de informação e/ou tecnológicos da Box Group, garantindo requisitos de confidencialidade, integridade e disponibilidade;
-
Minimizar os riscos de perdas financeiras, da confiança do cliente ou de qualquer outro impacto negativo no negócio da Box Group como resultado de falhas de segurança.
Responsabilidades
6
A Política de Segurança da Informação da Box Group trata sobre responsabilidades gerais da instituição, de seus colaboradores e terceiros, bem como a Alta Administração.
Diretrizes Estratégicas
7
-
Proteção e Classificação da Informação
-
Classificação clara das informações (pública, interna, restrita e confidencial).
-
Diretrizes para prevenção de vazamentos e descarte seguro.
-
Políticas para backup, restore e criptografia em todo o ciclo de vida da informação.
-
-
Uso Ético e Seguro de Recursos Tecnológicos
-
Todos os recursos tecnológicos devem ser utilizados de forma ética, profissional e legal. Garantimos regras claras para colaboradores e parceiros, assegurando um ambiente digital seguro.
-
-
Gestão de Identidade e Acessos
-
Perfis de acesso definidos por área de negócio.
-
Processos seguros para admissão, transferência e desligamento.
-
Controle rigoroso para terceiros e visitantes.
-
Autenticação multifator e parametrização de senhas.
-
Acesso remoto seguro e controle físico.
-
-
Criptografia
-
Proteção avançada para dados críticos, garantindo confidencialidade e integridade conforme padrões internacionais.
-
-
Desenvolvimento Seguro
-
Aplicações internas e adquiridas seguem práticas robustas de segurança, com ambientes segregados e homologação rigorosa.
-
-
Proteção Contra Ameaças
-
Utilizamos soluções líderes e tecnologias inteligentes para prevenir, detectar e responder a códigos maliciosos, com suporte de inteligência artificial.
-
-
Monitoramento Contínuo
-
Processos eficazes para identificar e neutralizar ameaças em tempo real.
-
-
Trabalho Remoto Seguro
-
Exigência de VPN e mecanismos de proteção para garantir segurança fora do ambiente corporativo e conforme políticas dos clientes.
-
-
Gestão de Vulnerabilidades e Conformidade
-
Testes periódicos de segurança.
-
Correções e gestão de patches.
-
Monitoramento contínuo de conformidade.
-
-
Backup e Continuidade
-
Planos robustos de backup e recuperação para manter a integridade das informações e garantir operações ininterruptas.
-
-
Resposta a Incidentes
-
Diretrizes claras para prevenção, resposta e tratamento de incidentes, com regras de severidade e responsabilidades definidas.
-
-
Gestão de Terceiros
-
Critérios rigorosos para fornecedores e parceiros que processam dados críticos, incluindo cláusulas contratuais e diligência adicional.
-
-
Segurança em Dispositivos Móveis e Redes
-
Proteção contra intrusões e diretrizes para uso seguro de dispositivos móveis e redes Wi-Fi corporativas.
-
-
Privacidade de Dados Pessoais
-
Conformidade total com a LGPD, garantindo tratamento lícito e transparente dos dados pessoais.
-
-
Sanções e Penalidades
-
Violação das regras pode resultar em sanções conforme normas internas e legislação aplicável.
-
Política de Privacidade
Quem somos e nosso compromisso
1
A BOXGROUP valoriza a sua privacidade e está comprometida com a proteção de seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e as melhores práticas internacionais.
Tratamos seus dados de forma transparente para oferecer nossos serviços, cumprir obrigações legais e aprimorar sua experiência em nossa plataforma.
Responsável pelo tratamento dos dados: BOXGROUP
Encarregado de Dados (PDO): dpo@boxgroup.net.br
Quais dados coletamos
2
Coletamos apenas os dados estritamente necessários para as finalidades informadas:
Dados de Navegação: Endereço, IP, tipo de dispositivo, navegador, geolocalização aproximada e comportamento de navegação (cookies).
Dados Fornecidos por Você: Nome completo, e-mail, telefone de contato, cargo e empresa (em formulários de contato ou cadastro).
Dados de Contratação: Informações necessárias para formalização de contratos, faturamento ou participação em eventos específicos.
Finalidades e base legais
3
Tratamos seus dados fundamentados nas seguintes hipóteses legais:
Execução de contrato: Para prestar os serviços contratados.
Consentimento: Quando você autoriza especificamente (ex.: newsletter).
Legítimo interesse: Para melhoria de nossos serviços e marketing, respeitando suas liberdades fundamentais.
Obrigação legal: Para cumprimento de exigências fiscais, contábeis ou judiciais.
Compartilhamento de dados
4
Seus dados podem ser compartilhados com:
Parceiros e Prestadores de Serviços: Empresas de TI, suporte em nuvem e assessoria logística necessárias para a operação.
Empresa do Grupo: Para gestão compartilhada e administrativa.
Autoridades Públicas: Quando houver requisição legal ou judicial.
Nota: Em transferências internacionais de dados (como uso de servidores em nuvem), utilizamos cláusulas-padrão contratuais para garantir o mesmo nível de proteção exigido pela LGPD.
Retenção e segurança
5
Armazenamento: mantemos seus dados apenas pelo tempo necessário para cumprir as finalidades descritas ou conforme prazos prescricionais legais.
Segurança: Adotamos medidas técnicas e administrativas alinhadas à ISO/IEC 27001:2022, incluindo criptografia, controle rígido de acesso, firewalls e monitoramento contínuo contra incidentes.
Direitos do titular (LGPD)
6
Você é o titular dos seus dados e pode solicitar à BOXGROUP:
Confirmação e acesso: Saber se tratamos seus dados e o que temos sobre você.
Correção: Atualizar dados incompletos ou inexatos.
Eliminação/Anonimização: Solicitar a exclusão de dados desnecessários ou tratados sob consentimento.
Portabilidade: Transferir seus dados para outro fornecedor.
Revogação: Retirar seu consentimento a qualquer momento.
Prazo de Resposta: Atenderemos suas solicitações em até 15 dias, conforme regulamentação LGPD.
Cookies e tecnologias
7
Utilizamos cookies para garantir o funcionamento do site (cookies necessários) e para análise de desempenho (cookies analíticos). Você pode gerenciar suas preferências diretamente no banner de cookies em nosso site ou através das configurações do seu navegador.
Proteção de menores
8
Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos tal coleta sem o consentimento dos responsáveis, os dados serão prontamente excluídos.
Incidentes de segurança
9
Em caso de qualquer incidente que possa acarretar risco ou dano relevante aos seus direitos, a BOXGROUP comunicará prontamente à Autoridade Nacional e Proteção de Dados (ANPD) e os titulares afetados, conforme o Art. 48 da LGPD.
Atualização e contato
10
Esta política pode ser atualizada periodicamente. A versão mais recente estará sempre disponível em nosso site com a respectiva data de vigência.
Para exercer seus direitos ou tirar dúvidas, entre em contato com o nosso DPO através do e-mail: dpo@boxgroup.net.br