Política de Segurança
A Astero está comprometida com a segurança dos dados de seus usuários. Esta política descreve as medidas técnicas e organizacionais que adotamos para proteger as informações nas plataformas Nia e DocSage.
1. Escopo
Esta Política de Segurança aplica-se a todos os dados processados pelas plataformas da Astero, incluindo dados pessoais, documentos, mensagens e informações técnicas coletadas durante o uso das plataformas Nia e DocSage.
A política abrange toda a infraestrutura, sistemas, colaboradores e parceiros envolvidos no tratamento de dados da Astero.
2. Dados Protegidos
As medidas de segurança descritas nesta política protegem:
- Dados pessoais: nome, e-mail, telefone e demais informações cadastrais dos usuários.
- Documentos e mensagens: arquivos enviados ao DocSage e interações realizadas via Nia.
- Dados de pagamento: informações financeiras processadas por parceiros certificados (PCI-DSS).
- Dados técnicos: logs de acesso, endereços IP e identificadores de sessão.
- Dados internos: código-fonte, configurações de infraestrutura e informações proprietárias da Astero.
3. Princípios de Segurança
A Astero adota os seguintes princípios no tratamento de dados:
- Confidencialidade: acesso aos dados restrito apenas a pessoas e sistemas autorizados.
- Integridade: garantia de que os dados não sejam alterados ou corrompidos de forma indevida.
- Disponibilidade: manutenção dos serviços acessíveis e operacionais conforme os níveis de SLA estabelecidos.
- Minimização: coleta e processamento apenas dos dados estritamente necessários para cada finalidade.
- Transparência: comunicação clara sobre como os dados são tratados e protegidos.
4. Medidas de Segurança
A Astero implementa múltiplas camadas de proteção para garantir a segurança dos dados:
- Criptografia: todos os dados em trânsito são protegidos por TLS 1.3. Dados sensíveis em repouso são criptografados com AES-256.
- Autenticação: suporte a autenticação multifator (MFA) e políticas de senhas robustas para todas as contas.
- Controle de acesso: modelo de privilégio mínimo (least privilege) para colaboradores e sistemas internos.
- Infraestrutura: hospedagem em provedores de nuvem com certificações SOC 2, ISO 27001 e ISO 27017.
- Monitoramento: detecção de intrusão em tempo real, alertas automatizados e análise de logs contínua.
- Backups: backups automatizados diários com replicação geográfica e testes periódicos de restauração.
- Testes de segurança: avaliações regulares de vulnerabilidades, revisões de código e testes de penetração.
- Isolamento de dados: dados de diferentes clientes são logicamente isolados, garantindo que não haja acesso cruzado.
5. Retenção e Descarte Seguro
A Astero adota práticas seguras para retenção e descarte de dados:
- Os dados são retidos apenas pelo tempo necessário para cumprir as finalidades descritas na Política de Privacidade.
- Ao final do período de retenção, os dados são excluídos de forma segura e irreversível.
- Backups contendo dados excluídos são sobrescritos dentro do ciclo regular de rotação (máximo de 30 dias).
- Mídias físicas, quando aplicável, são destruídas seguindo padrões reconhecidos de descarte seguro.
6. Responsabilidades do Usuário
A segurança é uma responsabilidade compartilhada. Recomendamos que os usuários:
- Utilizem senhas fortes e únicas para suas contas nas plataformas da Astero.
- Ativem a autenticação multifator (MFA) quando disponível.
- Não compartilhem credenciais de acesso com terceiros.
- Mantenham seus dispositivos e navegadores atualizados.
- Reportem imediatamente qualquer atividade suspeita em suas contas.
- Não enviem dados sensíveis por canais não protegidos.
7. Incidentes de Segurança
Em caso de incidente de segurança que afete dados pessoais, a Astero compromete-se a:
- Notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos estabelecidos pela LGPD.
- Investigar a causa do incidente e implementar medidas corretivas imediatas.
- Documentar o incidente, incluindo sua natureza, dados afetados e providências tomadas.
- Comunicar de forma transparente o impacto e as ações de mitigação aos usuários afetados.
Para reportar vulnerabilidades ou incidentes de segurança, entre em contato pelo e-mail seguranca@astero.com.br.
8. Limitações
Embora a Astero empregue medidas rigorosas de segurança, nenhum sistema é completamente imune a riscos. Portanto:
- A Astero não garante segurança absoluta contra todas as ameaças possíveis.
- Não nos responsabilizamos por acessos não autorizados decorrentes de negligência do usuário (ex.: compartilhamento de senhas, dispositivos comprometidos).
- Trabalhamos continuamente para aprimorar nossas defesas e responder rapidamente a novas ameaças.
9. Contato
Para questões relacionadas à segurança das plataformas da Astero, entre em contato: