POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO SISTEMA MAXYPET

Data da última atualização: 02 de Dezembro de 2025

1. PROPÓSITO E ABRANGÊNCIA

Esta Política de Segurança da Informação (PSI) estabelece as diretrizes e os controles implementados por Cleiton Gabriel Wosniak - ME (Maxypet) para proteger as informações (próprias e de terceiros) contra acessos não autorizados, uso indevido, divulgação, modificação ou destruição.

1.1. Abrangência: Esta política aplica-se a todos os dados armazenados, processados e transmitidos por meio do Sistema Maxypet, bem como a todos os colaboradores e terceiros envolvidos em sua operação. Para informações sobre a coleta e uso dos dados, consulte a Política de Privacidade e os Termos de Uso.

2. PRINCÍPIOS FUNDAMENTAIS

A segurança da informação no Maxypet é baseada nos seguintes pilares:

• Confidencialidade: Garantir que a informação seja acessível apenas por pessoas autorizadas.
• Integridade: Proteger a exatidão e a completude da informação e dos métodos de processamento.
• Disponibilidade: Assegurar que os usuários autorizados tenham acesso à informação e aos recursos relacionados quando necessário.

3. GESTÃO DE ACESSO E AUTENTICAÇÃO

3.1. Controle de Acesso: O acesso ao Sistema é restrito e baseado no princípio do "mínimo privilégio", garantindo que cada usuário acesse apenas os dados estritamente necessários para a execução de suas funções.

3.2. Segurança de Senhas:

• As senhas de acesso são armazenadas de forma criptografada (hashing).
• O Usuário é responsável por manter a confidencialidade de sua credencial e senha.
• O Sistema Maxypet exige o uso de senhas fortes, combinando letras maiúsculas, minúsculas, números e caracteres especiais.

4. PROTEÇÃO E ARMAZENAMENTO DOS DADOS

4.1. Criptografia: A transmissão de dados entre o Usuário e o Maxypet é protegida por criptografia SSL/TLS (HTTPS), garantindo que a comunicação seja segura.

4.2. Backups: O Maxypet realiza rotinas periódicas e automatizadas de backup (cópia de segurança) de todos os dados do sistema. Esses backups são armazenados de forma segura e criptografada, permitindo a recuperação em caso de falhas ou desastres.

4.3. Hospedagem Segura: Utilizamos provedores de hospedagem que aderem a padrões de segurança reconhecidos pelo mercado, responsáveis pela segurança física e lógica da infraestrutura de servidores.

4.4. Limite de Responsabilidade na Transferência: As medidas de segurança do Maxypet protegem os dados enquanto estão sob nosso controle (em nossos servidores). No entanto, a segurança e o tratamento dos dados pessoais de clientes transferidos para serviços de terceiros (como Google Agenda, Google Maps ou WhatsApp), por meio de links gerados pelo sistema e acionados pelo Usuário, são de responsabilidade do Usuário (Controlador) e estão sujeitos às políticas de segurança e privacidade dessas terceiras partes.

5. MONITORAMENTO E ATUALIZAÇÃO

5.1. Monitoramento: O sistema realiza o registro de logs de acesso e atividades importantes para fins de auditoria e detecção de atividades suspeitas.

5.2. Atualizações e Correções: Manter o software e a infraestrutura subjacente com as últimas atualizações de segurança (patches) é uma prioridade para mitigar vulnerabilidades.

6. RESPOSTA A INCIDENTES DE SEGURANÇA

6.1. Notificação: Em caso de confirmação de um incidente de segurança que possa gerar risco ou dano relevante aos titulares de dados, o Maxypet se compromete a comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e o Usuário (Controlador) em prazo razoável, conforme exigido pela LGPD.

6.2. Ação Imediata: Os procedimentos internos garantem que, após a detecção, a causa do incidente seja isolada, investigada e corrigida no menor tempo possível.

7. RESPONSABILIDADES DO USUÁRIO

O Usuário tem um papel ativo na segurança da informação e deve:

• Manter a senha de acesso em segredo absoluto e não compartilhá-la.
• Utilizar equipamentos e redes de internet com as devidas proteções (antivírus e firewall).
• Notificar o Maxypet imediatamente caso suspeite de qualquer uso não autorizado de sua conta.
• Assegurar que, ao utilizar funcionalidades que geram links para serviços de terceiros (e.g., WhatsApp, Google Agenda), está em conformidade com a LGPD, obtendo o consentimento ou base legal adequada para o compartilhamento dos dados de seus clientes com essas plataformas.

8. CONTATO

Dúvidas sobre esta Política podem ser enviadas ao Encarregado de Dados (DPO):

• Encarregado (DPO): Cleiton Gabriel Wosniak
• E-mail para Contato: contato@maxypet.com.br