Política de Segurança
Última atualização: 07 de maio de 2025
A Carvalho Digital, parte do grupo Império Business Digital, adota medidas técnicas e organizacionais para garantir a segurança, confidencialidade e integridade dos dados de seus usuários e clientes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e as melhores práticas do setor.
1. Objetivo
Esta Política de Segurança estabelece os princípios, diretrizes e responsabilidades adotados pela Carvalho Digital para proteger os dados pessoais, as informações confidenciais e a infraestrutura digital da empresa e de seus clientes contra acessos não autorizados, vazamentos, perdas e ataques cibernéticos.
2. Abrangência
Esta política aplica-se a:
- Todos os dados coletados por meio deste site e das plataformas digitais da Carvalho Digital;
- Informações de clientes, parceiros e usuários tratadas em nossos sistemas;
- Colaboradores, prestadores de serviço e terceiros com acesso aos nossos sistemas e dados.
3. Medidas técnicas de segurança
Implementamos as seguintes salvaguardas técnicas para proteger os dados:
- Criptografia: transmissão de dados protegida por protocolo HTTPS/TLS, garantindo a segurança das informações trafegadas entre o usuário e nossos servidores;
- Controle de acesso: acesso aos sistemas restrito a colaboradores autorizados, com autenticação segura e princípio do menor privilégio;
- Firewall e proteção de rede: uso de firewalls e ferramentas de monitoramento para prevenir acessos indevidos;
- Backups regulares: cópias de segurança dos dados realizadas periodicamente para garantir a disponibilidade e recuperação em caso de incidentes;
- Atualização de sistemas: manutenção e atualização regular de softwares, plugins e plataformas utilizadas para eliminar vulnerabilidades conhecidas;
- Monitoramento contínuo: análise de logs e alertas para identificação de atividades suspeitas ou anômalas.
4. Medidas organizacionais
- Treinamento e conscientização periódica dos colaboradores sobre boas práticas de segurança da informação;
- Políticas internas de uso aceitável de sistemas e dispositivos;
- Acordos de confidencialidade (NDA) com colaboradores e prestadores de serviço;
- Revisão periódica desta Política e dos procedimentos de segurança;
- Designação de responsável pelo tratamento e segurança de dados pessoais.
5. Uso de plataformas e serviços de terceiros
Utilizamos plataformas de terceiros para operação do site e das campanhas de marketing, incluindo:
- Meta Platforms (Facebook/Instagram): rastreamento via Meta Pixel para otimização de anúncios, sujeito à política de segurança da Meta;
- Google LLC: ferramentas de análise e publicidade;
- Provedores de hospedagem: nosso site é hospedado em infraestrutura com certificação de segurança e disponibilidade.
Todos os parceiros e fornecedores de tecnologia são avaliados quanto às suas práticas de segurança antes da contratação e estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados.
6. Proteção contra ameaças
Adotamos práticas preventivas contra as principais ameaças digitais, incluindo:
- Phishing e engenharia social: orientamos nossos colaboradores a identificar tentativas de fraude;
- Malware e ransomware: uso de ferramentas de proteção em todos os dispositivos corporativos;
- Ataques de força bruta: políticas de senha forte e bloqueio automático após tentativas repetidas;
- Injeção de código (SQL Injection, XSS): adoção de boas práticas de desenvolvimento seguro.
7. Incidentes de segurança
Em caso de incidente de segurança que envolva dados pessoais, a Carvalho Digital adotará os seguintes procedimentos:
- Identificação e contenção imediata do incidente;
- Avaliação do impacto e dos dados afetados;
- Notificação dos titulares de dados afetados, quando exigido pela LGPD;
- Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) nos prazos legais aplicáveis;
- Adoção de medidas corretivas para evitar a recorrência.
Para reportar vulnerabilidades ou incidentes de segurança: contato@carvalhodigital.com.br
8. Retenção e descarte seguro de dados
Os dados são mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou conforme exigido por lei. Após o término do prazo de retenção, os dados são descartados de forma segura, impedindo sua recuperação ou uso indevido.
9. Responsabilidades dos usuários
Para contribuir com a segurança, recomendamos que os usuários:
- Não compartilhem informações pessoais sensíveis por canais não seguros;
- Utilizem senhas fortes e únicas para qualquer plataforma que exija cadastro;
- Mantenham seus dispositivos e navegadores atualizados;
- Comuniquem imediatamente qualquer atividade suspeita relacionada aos nossos serviços.
10. Conformidade legal
Esta Política está alinhada com as seguintes legislações e regulamentações:
- LGPD — Lei Geral de Proteção de Dados (Lei nº 13.709/2018);
- Marco Civil da Internet (Lei nº 12.965/2014);
- GDPR — Regulamento Geral de Proteção de Dados da União Europeia, quando aplicável a usuários europeus;
- Políticas de uso das plataformas Meta Business e Google Ads.
11. Atualizações desta Política
Esta Política pode ser revisada e atualizada periodicamente para refletir melhorias nas nossas práticas de segurança ou alterações legais. A versão vigente estará sempre disponível nesta página, com a data de última atualização indicada no início do documento.
12. Contato
Para dúvidas, relatos de incidentes ou solicitações relacionadas à segurança da informação: