Documento legal
LGPD by design
Última atualização:
O SGSE é construído sob princípios de privacy by design e security by default, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Princípios aplicados
- Minimização de dados: coletamos apenas o estritamente necessário para a operação AVSEC.
- Finalidade específica: cada campo possui propósito documentado.
- Adequação: tratamento compatível com a base legal e a finalidade.
- Necessidade: dados pessoais limitados ao mínimo para alcançar a finalidade.
- Transparência: usuários e titulares têm acesso claro às informações sobre o tratamento.
- Segurança: medidas técnicas e administrativas para proteger dados contra acesso não autorizado.
- Prevenção: avaliação de risco antes de novas funcionalidades que envolvam dados pessoais.
- Não-discriminação: tratamento não pode ser usado para fins discriminatórios.
- Responsabilização e prestação de contas: demonstração documental do cumprimento.
Medidas técnicas no SGSE
Criptografia
- TLS 1.2+ em todas as comunicações.
- Criptografia em repouso para dados sensíveis e anexos.
- Senhas armazenadas com hash adaptativo (bcrypt/argon2).
Isolamento
- Isolamento por base: dados não compartilham contexto entre localidades.
- Row-level security em todas as tabelas operacionais.
- Tokens de sessão escopados por tenant.
Controle de acesso
- RBAC granular com papéis customizáveis.
- MFA opcional configurável por tenant.
- Auditoria de leitura para documentos restritos.
- Expiração automática de credenciais inativas.
Hardening da aplicação
- Content Security Policy (CSP) com nonce por requisição.
- Proteção CSRF em todas as rotas autenticadas.
- URLs assinadas para download de evidências.
- Rate-limit por endpoint e por IP/tenant.
- Headers de segurança: HSTS, X-Frame-Options, X-Content-Type-Options.
- Sanitização de HTML — XSS-safe rendering.
Audit log imutável
- Toda ação relevante é registrada com usuário, timestamp, IP e payload.
- Logs assinados digitalmente; alteração detectável.
- Verificação pública de assinatura disponível em /verificar-assinatura.
Relatos confidenciais
- Anonimização por padrão.
- Identificação opcional, ciente o relator.
- Trilha de leitura restrita a papéis autorizados.
Retenção e expurgo
Logs operacionais são mantidos pelo prazo regulatório aplicável (mínimo conforme ANAC). Campos auxiliares são submetidos a expurgo programado a cada 90 dias. Ao final do contrato, o cliente dispõe de 90 dias para exportação estruturada antes da eliminação segura.
Subcontratações
A lista de subcontratados envolvidos no tratamento (hospedagem, e-mail transacional, modelos de IA) é mantida atualizada e disponibilizada a clientes mediante solicitação a lucas.miranda@nettwork.com.br.
Notificação de incidentes
Em caso de incidente de segurança envolvendo dados pessoais, a SGSE notifica clientes afetados em até 72 horas após detecção, conforme determina a ANPD, com plano de contenção, escopo e medidas mitigatórias.
Encarregado (DPO)
Encarregado: lucas.miranda@nettwork.com.br.
Para detalhes complementares sobre tratamento de dados pessoais, consulte a Política de Privacidade.
Dúvidas sobre este documento? Escreva para lucas.miranda@nettwork.com.br.