Segurança da Informação
Proteção técnica e organizacional dos dados que tratamos.
Como corretora que trata dados pessoais sensíveis (renda, perfil de risco, informações médicas), mantemos controles formais de segurança alinhados à LGPD e às melhores práticas do setor securitário.
Controles técnicos
- Criptografia em trânsito (TLS 1.2+) em todos os canais digitais
- Controle de acesso por perfil, com princípio do menor privilégio
- Autenticação multifator (MFA) para sistemas internos
- Backups periódicos com retenção e teste de restauração
- Antimalware em estações de trabalho e segmentação de rede
- Registro de log e trilha de auditoria para acesso a dados sensíveis
Controles organizacionais
- Política de Segurança da Informação escrita e revisada anualmente
- Termo de Confidencialidade assinado por todos os colaboradores e prestadores
- Treinamento periódico em segurança e LGPD, com avaliação documentada
- Procedimento formal de gestão de incidentes
- Política de mesa limpa e tela limpa
Resposta a incidentes
Em caso de incidente envolvendo dados pessoais, seguimos o procedimento estabelecido pelo art. 48 da LGPD: contenção imediata, avaliação de risco, notificação à ANPD e aos titulares afetados quando aplicável, e adoção de medidas corretivas documentadas.
O que nunca pediremos
- Senhas de internet banking ou aplicativos financeiros
- Códigos de validação (SMS, e-mail, token) por telefone ou WhatsApp
- Pagamentos em contas de pessoa física ou em PIX para chaves estranhas à seguradora
Em caso de suspeita, escreva imediatamente para compliance@asserthseguros.com.br.