Interface Tecnologia da Informação · Última atualização: julho de 2026
1. Objetivo
Esta política estabelece as diretrizes e práticas adotadas pela Interface Tecnologia da Informação para proteger a confidencialidade, integridade e disponibilidade dos dados e sistemas utilizados na operação da plataforma ToolsClipp.
2. Escopo
Aplica-se a toda a infraestrutura tecnológica utilizada para desenvolver, hospedar e operar o ToolsClipp, incluindo servidores, bancos de dados, código-fonte e integrações com sistemas de terceiros (marketplaces, ERP e APIs parceiras).
3. Infraestrutura e Hospedagem
Os sistemas são hospedados em infraestrutura de nuvem do Google Cloud Platform (GCP), que fornece criptografia de dados em repouso por padrão em todos os discos persistentes.
Todo o tráfego entre clientes e a plataforma é criptografado em trânsito via HTTPS/TLS.
O acesso administrativo aos servidores é realizado exclusivamente via SSH com autenticação por chave criptográfica; a autenticação por senha é desabilitada no nível do sistema operacional.
4. Controle de Acesso
O acesso a sistemas e dados é restrito a pessoal autorizado, com base no princípio do menor privilégio necessário para a função exercida.
Credenciais de acesso a serviços de terceiros (marketplaces, ERP) são armazenadas de forma segregada e não compartilhadas entre ambientes.
A empresa mantém um processo contínuo de revisão e reforço dos controles de acesso a nível de aplicação, incluindo validação de propriedade de dados entre diferentes clientes (empresas) atendidos pela plataforma.
5. Monitoramento e Proteção de Rede
A infraestrutura utiliza os mecanismos de segregação de rede e regras de firewall fornecidos nativamente pelo Google Cloud Platform (VPC e Firewall Rules), restringindo o tráfego de entrada apenas às portas e serviços estritamente necessários para a operação da plataforma.
6. Gestão de Vulnerabilidades
Dependências de software (bibliotecas Node.js e demais componentes) são atualizadas periodicamente para mitigar vulnerabilidades conhecidas. A empresa está em processo contínuo de aprimoramento e formalização de um processo estruturado de gestão de vulnerabilidades.
7. Revisão desta Política
Esta política é revisada periodicamente e sempre que houver mudanças relevantes na infraestrutura, nos processos internos ou na legislação aplicável.
8. Contato
Dúvidas relacionadas a esta política podem ser encaminhadas para: interface.tecnologia@yahoo.com.br