Política de Segurança da Informação

1. Nosso Compromisso

A segurança dos dados é fundamental para o funcionamento do seu negócio — e para o nosso. A SIGE Cloud adota uma abordagem ativa: monitoramos ameaças continuamente, investimos em infraestrutura atualizada e treinamos nossas equipes regularmente.

O acesso à plataforma é realizado exclusivamente via HTTPS, pelo endereço https://app.sigecloud.com.br. Nunca solicitamos sua senha por e-mail, chat ou telefone.

2. Infraestrutura e Proteção de Dados

Nossa infraestrutura inclui:

• Criptografia em trânsito: todos os dados trafegam por SSL/TLS;
• Criptografia em repouso: dados armazenados seguem padrões de segurança da indústria;
• Redundância geográfica: infraestrutura em nuvem com múltiplos data centers para alta disponibilidade;
• Avaliações periódicas: revisões de segurança e testes de vulnerabilidade regulares.

3. Controle de Acesso

Cada usuário possui credenciais únicas e intransferíveis. O sistema registra todas as ações realizadas e não permite acesso simultâneo da mesma conta em mais de um dispositivo.

Você é responsável pela confidencialidade das suas credenciais. Não as compartilhe — nem mesmo com colegas, parceiros ou prestadores de serviço. Cada pessoa com acesso ao sistema deve ter sua própria conta.

4. Monitoramento e Detecção de Ameaças

Utilizamos sistemas automatizados de monitoramento em tempo real para identificar comportamentos suspeitos, padrões de acesso anômalos e volumes de transferência incomuns.

Mantemos logs de segurança por no mínimo 6 meses, conforme exigido pela Lei 12.965/2014 (Marco Civil da Internet). Ocorrências suspeitas disparam protocolos internos de resposta.

5. Gestão de Incidentes de Segurança

Em caso de violação de dados ou incidente que comprometa informações pessoais, a SIGE Cloud:

• Notificará a ANPD (Autoridade Nacional de Proteção de Dados) conforme a LGPD;
• Comunicará os titulares afetados quando aplicável;
• Informará a natureza do incidente, os dados envolvidos e as medidas de contenção adotadas;
• Disponibilizará orientações para mitigação de riscos.

A notificação será feita no menor prazo possível após a confirmação do incidente.

6. Suas Responsabilidades

Para manter a segurança da sua conta, você deve:

• Criar senhas fortes e alterá-las regularmente;
• Não compartilhar suas credenciais com ninguém;
• Encerrar a sessão ao concluir o uso do sistema;
• Reportar imediatamente qualquer acesso não autorizado ou comportamento suspeito;
• Garantir que o ambiente de acesso seja seguro.

A SIGE Cloud não se responsabiliza por perdas decorrentes de compartilhamento voluntário de credenciais ou acesso negligente ao sistema.

7. Segurança do Seu Ambiente

A segurança começa no seu dispositivo. Recomendamos que o equipamento usado para acessar a SIGE Cloud tenha:

• Antivírus e antimalware atualizados;
• Sistema operacional com atualizações de segurança em dia;
• Navegador atualizado (Chrome, Firefox, Safari ou Edge);
• Firewall ativo.

Sempre que possível, acesse a plataforma em redes confiáveis. Evite redes Wi-Fi públicas ou abertas — e considere usar uma VPN quando necessário.

8. Boas Práticas Recomendadas

• Use senhas únicas para cada serviço digital;
• Considere um gerenciador de senhas;
• Habilite autenticação multifator quando disponível;
• Realize backups regulares dos dados críticos da sua empresa;
• Oriente sua equipe sobre riscos de phishing e engenharia social;
• Não clique em links recebidos em nome da SIGE Cloud sem verificar o remetente.

9. Contato de Segurança

Identificou uma vulnerabilidade ou suspeita de incidente? Reporte diretamente para a nossa equipe: