DataSeek
Entrar Fale Conosco
Segurança da Informação

Política de Segurança da Informação

Nosso compromisso em proteger dados, infraestrutura e operações é a base de tudo o que fazemos. Conheça os princípios, controles e práticas que sustentam a confiança dos nossos clientes.

Última atualização: 21 de abril de 2026

Nosso Compromisso

Confidencialidade, integridade e disponibilidade

A RIF DADOS DO BRASIL LTDA ("DataSeek") adota uma abordagem sistemática para garantir que cada dado sob nossa responsabilidade seja tratado com o mais alto padrão de segurança, em conformidade com a LGPD e as melhores práticas internacionais.

Confidencialidade

Apenas pessoas autorizadas acessam dados pessoais, com controles de identidade, criptografia e registro de auditoria em todas as camadas.

Integridade

Dados exatos, completos e modificáveis apenas por processos autorizados e rastreáveis, preservando a confiança em cada informação entregue.

Disponibilidade

Serviços e dados disponíveis quando necessários, com planos de continuidade, redundância e recuperação de desastres testados periodicamente.

Princípios e Diretrizes

Como conduzimos a segurança no dia a dia

Nossa política de segurança da informação é aprovada pela diretoria e revisada periodicamente, alinhada às exigências da LGPD e ao caminho de adequação às normas ISO 27001 e ISO 22301.

Segurança por Design

Controles incorporados desde o desenho das soluções, não como remendo posterior.

Menor Privilégio

Acessos estritamente limitados ao necessário para cada função.

Conformidade LGPD

Aderência total à Lei 13.709/2018 e ao Marco Civil da Internet.

Continuidade de Negócio

Planos de continuidade (PCN) e recuperação de desastres documentados e testados.

Melhoria Contínua

Auditorias internas periódicas e revisão constante de controles.

Cultura de Segurança

Treinamento e conscientização recorrentes para todos os colaboradores.

Transparência

Comunicação clara a titulares, clientes e ANPD em caso de incidentes relevantes.

Responsabilização

Diretoria, gestores, TI e colaboradores com papéis definidos e auditáveis.

Autenticação e Controle de Acesso

Somente quem deve entrar, entra — e apenas onde precisa.

  • RBAC em três níveis (Super Admin, Admin e Usuários Padrões) com matriz de permissões explícita.
  • Autenticação de dois fatores (2FA) disponível via e-mail, SMS ou WhatsApp.
  • Senhas armazenadas com hash SHA-256 + salt; senhas em texto claro nunca são gravadas ou transmitidas.
  • Tokens de API com IP whitelisting opcional para restringir origens autorizadas.
  • Revogação imediata de acessos no desligamento ou mudança de função.
Controle de acesso DataSeek
Criptografia e Infraestrutura

Proteção em todas as camadas — da aplicação ao datacenter.

  • Criptografia em trânsito (TLS) em toda a comunicação com nossos serviços.
  • Criptografia em repouso para dados sensíveis e credenciais.
  • Firewall e segmentação de rede com proteção contra acessos não autorizados.
  • Detecção e prevenção de intrusões (IDS/IPS) com monitoramento contínuo.
  • Segurança de endpoints com antivírus, antimalware e patch management.
Infraestrutura segura DataSeek
Monitoramento, Auditoria e Resposta

Detectamos, contemos e comunicamos — com método.

  • Logs detalhados de todas as ações críticas, armazenados e preservados para auditoria.
  • Procedimento formal de gestão de incidentes: detecção, resposta, recuperação e relatório.
  • Comunicação à ANPD e aos titulares em caso de incidente de segurança com risco relevante, nos prazos da LGPD.
  • Auditorias internas periódicas para identificação e tratamento de vulnerabilidades.
Monitoramento e auditoria
Conformidade e Certificações

Aderência à lei e evolução contínua de maturidade

Conduzimos nossas operações em total conformidade com a legislação brasileira e estamos em processo ativo de adequação às principais normas internacionais de segurança e continuidade.

LGPD

Lei nº 13.709/2018 — conformidade integral

Marco Civil da Internet

Lei nº 12.965/2014 — preservação de logs e direitos

ISO 27001

Gestão de Segurança da Informação — em processo de adequação

ISO 22301

Continuidade de Negócios — em processo de adequação

A adequação às normas ISO 27001 e ISO 22301 é conduzida com o apoio de parceiros de referência (EXIN e BSI Group) e envolve análise de riscos, plano de tratamento, políticas internas, treinamento e auditorias periódicas.

Pessoas, Processos e Parceiros

Segurança é um sistema — não apenas tecnologia

Backup e Continuidade

Backups regulares, Plano de Continuidade de Negócios (PCN) e procedimentos de recuperação de desastres testados para garantir resiliência operacional.

Terceiros e Fornecedores

Contratos de confidencialidade obrigatórios, avaliação periódica de segurança e exigência de aderência a esta PSI e à LGPD.

Conscientização e Cultura

Treinamentos recorrentes, termos de sigilo assinados por todos os colaboradores e reforço contínuo das boas práticas de segurança.

Governança e Revisão

Uma política viva, revisada e aprimorada

Esta Política de Segurança da Informação é aprovada pela Diretoria da RIF DADOS DO BRASIL LTDA e revisada periodicamente ou sempre que ocorrerem mudanças relevantes na legislação, na estrutura de TI ou em nossos processos de negócio. O não cumprimento desta política pode resultar em medidas disciplinares, além das implicações legais aplicáveis.

Dúvidas sobre nossa segurança?

Entre em contato com nosso Encarregado pelo Tratamento de Dados (DPO) para qualquer questão relacionada à segurança da informação, tratamento de dados ou exercício de direitos.

Falar com o DPO Fale com nossos especialistas

RIF DADOS DO BRASIL LTDA — CNPJ 29.843.839/0001-73
DPO: dpo@dataseek.com.br · Atendimento: atendimento@dataseek.com.br