Política de Segurança da Informação (PSI)

A presente Política de Segurança da Informação tem como objetivo estabelecer princípios, diretrizes e responsabilidades aplicáveis à proteção das informações tratadas no âmbito da MIDAS, plataforma tecnológica operada pela D Empreendimentos LTDA, assegurando a confidencialidade, integridade, disponibilidade e rastreabilidade das informações, bem como a continuidade e a confiabilidade dos serviços prestados.

Esta Política visa preservar a segurança do ambiente tecnológico, a confiança dos usuários, a conformidade com a legislação vigente e a integridade do modelo operacional da MIDAS, considerando a informação como ativo estratégico essencial.

Esta Política aplica-se a todos os colaboradores, administradores, dirigentes, usuários, parceiros operacionais, parceiros tecnológicos, fornecedores, prestadores de serviço e quaisquer terceiros que, direta ou indiretamente, tenham acesso às informações, sistemas, dados ou infraestrutura tecnológica da MIDAS.

Abrange todos os ambientes físicos e digitais, incluindo sistemas, bancos de dados, APIs, infraestrutura em nuvem, dispositivos, redes, backups, logs e canais de comunicação utilizados pela plataforma.

O acesso às informações e aos sistemas da MIDAS é controlado com base no princípio do menor privilégio, garantindo que cada usuário tenha acesso apenas aos recursos estritamente necessários para o desempenho de suas funções.

A gestão de acesso inclui autenticação individual por credenciais exclusivas, definição de perfis de acesso hierarquizados, registro de logs de autenticação e atividades, revisão periódica de permissões e revogação imediata de acessos em casos de desligamento, inatividade ou suspeita de uso indevido.

O tratamento de dados pessoais e informações na plataforma MIDAS observa rigorosamente a legislação vigente, em especial a Lei Geral de Proteção de Dados (LGPD), sendo realizado de forma lícita, transparente, segura e limitada às finalidades operacionais da plataforma.

Os usuários comprometem-se a inserir e tratar dados de terceiros na plataforma apenas quando possuírem base legal adequada, respondendo integralmente por usos indevidos, excessivos ou em desconformidade com a legislação.

Incidentes de segurança da informação, tais como acessos não autorizados, vazamentos, perdas, indisponibilidades relevantes ou comprometimento de dados, devem ser comunicados imediatamente à área responsável.

A MIDAS adotará medidas apropriadas para contenção do incidente, análise de causa, mitigação de impactos, registro e documentação, bem como comunicação às autoridades competentes, quando exigido por lei.

A MIDAS promove ações de conscientização e treinamentos periódicos em segurança da informação, direcionados a colaboradores, parceiros e prestadores de serviço, compatíveis com suas funções e níveis de acesso, com o objetivo de fortalecer a cultura de proteção da informação.

Os controles de segurança da informação são monitorados continuamente, podendo ser submetidos a auditorias internas e externas, com o objetivo de avaliar sua efetividade, identificar melhorias e assegurar aderência às políticas internas e à legislação aplicável.

O descumprimento desta Política poderá resultar na adoção de medidas administrativas, contratuais e legais cabíveis, conforme a gravidade da infração, sem prejuízo de outras providências previstas nos normativos internos da MIDAS.

Esta Política entra em vigor na data de sua aprovação e deverá ser revisada periodicamente ou sempre que houver alterações relevantes no ambiente operacional, tecnológico ou regulatório da MIDAS.