← Voltar para Políticas

Política de Resposta a Incidentes

Interface Tecnologia da Informação · Última atualização: julho de 2026

1. Objetivo

Esta política define o processo a ser seguido pela Interface Tecnologia da Informação em caso de incidente de segurança que afete a plataforma ToolsClipp ou os dados de clientes e usuários finais.

2. Definição de Incidente

Considera-se incidente de segurança qualquer evento que resulte, ou possa resultar, em acesso não autorizado, exposição, alteração ou perda de dados, ou indisponibilidade não planejada da plataforma.

3. Responsável

Diego Teixeira Campos, responsável técnico e legal pela Interface Tecnologia da Informação, atua como ponto focal para identificação, contenção e comunicação de incidentes de segurança, acumulando também a função de responsável pela proteção de dados (DPO) da empresa.

4. Processo de Resposta

  1. Identificação: detecção do incidente por meio de monitoramento da aplicação, relatos de clientes ou alertas de infraestrutura.
  2. Contenção: ações imediatas para limitar o impacto do incidente (ex.: revogação de credenciais comprometidas, isolamento de sistemas afetados).
  3. Avaliação: análise do escopo do incidente, incluindo quais dados e quais empresas clientes foram potencialmente afetados.
  4. Comunicação: notificação aos clientes afetados e, quando legalmente exigido, à Autoridade Nacional de Proteção de Dados (ANPD), em prazo razoável e sem demora injustificada, conforme previsto na LGPD (Lei nº 13.709/2018).
  5. Remediação: correção da causa raiz do incidente e implementação de medidas para prevenir recorrência.
  6. Registro: documentação do incidente, das ações tomadas e das lições aprendidas.

5. Canal de Comunicação de Incidentes

Clientes, parceiros e usuários que identifiquem um possível incidente de segurança envolvendo a plataforma ToolsClipp devem reportá-lo imediatamente para: interface.tecnologia@yahoo.com.br

6. Revisão desta Política

Esta política é revisada periodicamente e após a ocorrência de qualquer incidente real, incorporando as lições aprendidas ao processo.