IaraChat

Termos de Uso

Iara Digital
CNPJ: 28.414.504/0001-77

 

1-Introdução

A Iara Digital, uma empresa especializada no desenvolvimento de chatbots com uso de inteligência artificial, reconhece a importância da segurança da informação e está comprometida em proteger a confidencialidade, integridade e disponibilidade das informações em seu ambiente de negócios. A segurança da informação é fundamental para garantir a continuidade dos negócios, proteger a reputação da empresa e cumprir as obrigações legais e contratuais.

Esta política de segurança da informação estabelece um conjunto de diretrizes e princípios que orientam a gestão da segurança da informação na Iara Digital. O objetivo é minimizar os riscos associados à perda, mau uso, divulgação não autorizada ou corrupção de informações, além de garantir que as informações sejam acessíveis e utilizáveis quando necessário. Essa política visa criar um ambiente de segurança robusto e resiliente que proteja os ativos de informação da empresa e de seus clientes e parceiros, promovendo a confiança entre todas as partes envolvidas.

2-Escopo

Esta política de segurança da informação se aplica a todos os aspectos da organização e processos da Iara Digital, abrangendo a infraestrutura de TI, sistemas, aplicativos, redes, dispositivos, informações e qualquer outro recurso relacionado à gestão e uso de informações. O escopo também inclui todas as pessoas que interagem com os sistemas de informação da empresa, incluindo, mas não se limitando a:

a) Funcionários: Todos os funcionários em tempo integral, meio período, temporários e estagiários da Iara Digital, que têm acesso aos sistemas de informação e processos da empresa.

b) Colaboradores e parceiros: Pessoas ou organizações que trabalham em conjunto com a Iara Digital em projetos ou iniciativas específicas e que possuem acesso autorizado a informações e recursos da empresa.

c) Terceiros e prestadores de serviços: Empresas ou indivíduos contratados pela Iara Digital para fornecer serviços ou produtos específicos, como fornecedores de infraestrutura de TI, consultores externos, entre outros.

d) Clientes e usuários finais: Pessoas ou organizações que interagem com os chatbots desenvolvidos pela Iara Digital e cujas informações podem ser coletadas, processadas e armazenadas pela empresa, de acordo com a política estabelecida.

Esta política abrange todos os tipos de informações, independentemente do formato ou meio, incluindo informações eletrônicas, impressas, verbais ou visuais. Além disso, a política se aplica a todos os locais onde essas informações estão armazenadas ou processadas, como servidores, estações de trabalho, dispositivos móveis e sistemas de armazenamento em nuvem.

 

3-Coleta de Dados

A Iara Digital coleta dados de conversas entre usuários e chatbots desenvolvidos pela empresa com o objetivo de avaliar a assertividade do chatbot e melhorar continuamente sua performance e qualidade. Para tanto, a empresa adota as seguintes práticas e diretrizes de coleta de dados:

a) Não coleta de dados pessoais: A Iara Digital está comprometida em respeitar a privacidade dos usuários e, por isso, não coleta intencionalmente dados pessoais durante a interação com seus chatbots. Dados pessoais incluem informações que podem ser usadas para identificar direta ou indiretamente uma pessoa, como nome, endereço, número de telefone, endereço de e-mail e outros identificadores.

b) Dados anonimizados: Os dados coletados são anonimizados, ou seja, são processados e armazenados de maneira a remover quaisquer informações que possam ser usadas para identificar os usuários. Essa prática reduz os riscos de violação de privacidade e contribui para a segurança da informação.

c) Transparência na coleta: A Iara Digital informa os usuários sobre a coleta de dados de conversas e suas finalidades, garantindo que os usuários estejam cientes e possam consentir com a coleta antes de interagir com os chatbots.

d) Coleta mínima de dados: A empresa coleta apenas os dados necessários para alcançar os objetivos de avaliação e melhoria do chatbot, evitando a coleta excessiva de informações.

e) Retenção de dados: A Iara Digital estabelece períodos de retenção adequados para os dados coletados, garantindo que as informações não sejam armazenadas por mais tempo do que o necessário para atingir os objetivos estabelecidos.

A implementação destas práticas e diretrizes de coleta de dados ajuda a garantir a segurança e privacidade das informações dos usuários, ao mesmo tempo em que permite à Iara Digital melhorar continuamente seus chatbots e oferecer uma experiência de usuário cada vez melhor.

4-Armazenamento de Dados

A Iara Digital implementa medidas rigorosas de segurança para proteger e armazenar os dados coletados de conversas de usuários com chatbots. As práticas e diretrizes de armazenamento de dados incluem:

a) Servidores seguros: Os dados coletados são armazenados em servidores protegidos por mecanismos avançados de segurança, incluindo firewall, sistemas de prevenção de intrusão e monitoramento contínuo de ameaças. Esses servidores podem estar localizados em data centers próprios da Iara Digital ou em provedores de serviços em nuvem confiáveis.

b) Criptografia: As informações armazenadas nos servidores são protegidas com criptografia de ponta a ponta, garantindo que apenas pessoas autorizadas possam acessá-las. A criptografia é aplicada tanto durante a transmissão dos dados quanto em seu armazenamento.

c) Controles de acesso: A Iara Digital estabelece controles de acesso rigorosos aos dados armazenados, garantindo que apenas funcionários e colaboradores autorizados possam acessar as informações. Os controles de acesso incluem autenticação por múltiplos fatores, gerenciamento de privilégios e monitoramento de atividades.

d) Backup e recuperação: A empresa realiza backups regulares dos dados coletados e armazenados, garantindo a disponibilidade das informações em caso de falha nos sistemas, desastres naturais ou outros eventos imprevistos. Os backups são armazenados em locais seguros e protegidos, e a Iara Digital estabelece procedimentos de recuperação de dados para restaurar rapidamente as informações em caso de perda ou corrupção.

e) Auditoria e conformidade: A Iara Digital realiza auditorias periódicas para verificar a conformidade com as práticas e diretrizes de armazenamento de dados estabelecidas nesta política e para garantir a eficácia das medidas de segurança implementadas.

Através destas práticas e diretrizes de armazenamento de dados, a Iara Digital busca garantir a confidencialidade, integridade e disponibilidade das informações coletadas, protegendo a privacidade dos usuários e cumprindo suas obrigações legais e contratuais.

5-Acesso aos Dados

A Iara Digital implementa controles rigorosos para garantir que o acesso aos dados coletados seja restrito a funcionários e colaboradores autorizados que necessitem dessas informações para desempenhar suas funções. As práticas e diretrizes de acesso aos dados incluem:

a) Princípio do menor privilégio: A empresa adota o princípio do menor privilégio, concedendo acesso às informações apenas às pessoas que necessitam delas para desempenhar suas atividades profissionais. Os privilégios de acesso são concedidos com base nas funções e responsabilidades de cada indivíduo.

b) Autenticação e autorização: A Iara Digital implementa mecanismos de autenticação e autorização para garantir que apenas funcionários e colaboradores autorizados possam acessar os dados. Isso pode incluir a exigência de autenticação por múltiplos fatores, como senhas, tokens ou outros elementos de segurança.

c) Monitoramento e rastreamento: A empresa monitora e rastreia o acesso e uso de dados coletados, registrando atividades como início de sessão, visualização, modificação e exclusão de informações. Esses registros ajudam a identificar e prevenir acessos não autorizados ou atividades suspeitas.

d) Acordos de confidencialidade: Todos os funcionários e colaboradores que têm acesso aos dados coletados são obrigados a assinar acordos de confidencialidade, comprometendo-se a proteger a privacidade e segurança das informações e a seguir as diretrizes estabelecidas nesta política de segurança da informação.

e) Treinamento e conscientização: A Iara Digital proporciona treinamento e conscientização sobre segurança da informação a todos os funcionários e colaboradores com acesso aos dados coletados, enfatizando a importância da proteção e uso responsável das informações.

f) Revisão e atualização de permissões: A empresa revisa periodicamente as permissões de acesso aos dados, garantindo que os privilégios sejam mantidos atualizados e sejam revogados quando não forem mais necessários, por exemplo, em casos de mudança de função ou término de contrato.

Implementando essas práticas e diretrizes de acesso aos dados, a Iara Digital busca garantir a proteção e privacidade das informações coletadas, minimizando o risco de violações de segurança e garantindo a conformidade com as leis e regulamentações aplicáveis.

6-Treinamento e Conscientização

A Iara Digital entende que a conscientização e o treinamento dos funcionários e colaboradores são fundamentais para garantir a segurança da informação. Portanto, a empresa implementa programas de treinamento e conscientização que incluem as seguintes práticas e diretrizes:

a) Treinamento inicial: Todos os funcionários e colaboradores que ingressam na Iara Digital devem passar por um treinamento inicial sobre segurança da informação, que aborda as diretrizes e práticas estabelecidas nesta política, bem como a legislação e regulamentações aplicáveis.

b) Treinamento contínuo: A empresa oferece treinamento contínuo e atualizações periódicas sobre segurança da informação, abordando temas como ameaças emergentes, melhores práticas e mudanças na legislação. Esses treinamentos podem ser realizados através de workshops, seminários, cursos online ou outros formatos.

c) Conscientização sobre políticas e procedimentos: A Iara Digital se esforça para garantir que todos os funcionários e colaboradores estejam cientes das políticas e procedimentos de segurança da informação, incluindo suas responsabilidades e obrigações no que diz respeito à proteção das informações.

d) Campanhas de conscientização: A empresa realiza campanhas de conscientização interna para promover a importância da segurança da informação e incentivar comportamentos seguros e responsáveis. Essas campanhas podem incluir comunicações internas, cartazes, vídeos ou eventos especiais.

e) Avaliação e feedback: A Iara Digital monitora a eficácia dos programas de treinamento e conscientização, coletando feedback dos funcionários e colaboradores e avaliando o impacto das iniciativas na prevenção e resposta a incidentes de segurança da informação.

f) Treinamento específico: A empresa também oferece treinamento específico para funcionários e colaboradores que desempenham funções críticas relacionadas à segurança da informação, como administradores de sistemas, desenvolvedores e analistas de segurança.

Ao implementar essas práticas e diretrizes de treinamento e conscientização, a Iara Digital busca criar uma cultura de segurança da informação, aumentando a resiliência da organização frente às ameaças e minimizando o risco de violações de segurança e incidentes relacionados.

7-Prevenção e Detecção de Incidentes

A Iara Digital reconhece que incidentes de segurança da informação podem ocorrer, e está preparada para identificar, responder e remediar tais incidentes de maneira eficaz e eficiente. A empresa estabelece práticas e diretrizes para a resposta a incidentes de segurança da informação, incluindo:

a) Plano de resposta a incidentes: A Iara Digital desenvolve e mantém um plano de resposta a incidentes de segurança da informação, que define claramente as funções, responsabilidades e processos para identificar, analisar, conter e recuperar-se de incidentes.

b) Equipe de resposta a incidentes: A empresa estabelece uma equipe de resposta a incidentes, composta por profissionais com habilidades e competências relevantes, responsáveis por coordenar e executar as ações de resposta a incidentes de segurança da informação.

c) Comunicação e notificação: Em caso de incidente de segurança da informação, a Iara Digital garante a comunicação adequada e a notificação às partes interessadas, incluindo funcionários, colaboradores, clientes, autoridades reguladoras e outras partes afetadas, conforme aplicável.

d) Análise e investigação: A empresa realiza análises e investigações detalhadas sobre a causa e o impacto dos incidentes de segurança da informação, identificando as vulnerabilidades exploradas e as medidas de segurança que podem ter falhado.

e) Ações corretivas e de recuperação: A Iara Digital implementa ações corretivas e de recuperação para remediar os danos causados por incidentes de segurança da informação, restaurar a operação normal dos sistemas e processos afetados e evitar a recorrência de incidentes similares.

f) Revisão e aprendizado: Após a resolução de um incidente de segurança da informação, a empresa realiza uma revisão pós-incidente para identificar lições aprendidas, melhorar o plano e os processos de resposta a incidentes e aprimorar as medidas de segurança da informação.

Ao implementar estas práticas e diretrizes de resposta a incidentes de segurança da informação, a Iara Digital busca garantir a resiliência e continuidade dos negócios, minimizando o impacto de incidentes e protegendo a reputação da empresa, bem como a privacidade e segurança das informações de usuários, clientes e parceiros.

8-Avaliação e Revisão

A Iara Digital entende que a segurança da informação é um processo contínuo e dinâmico, e que é crucial revisar e atualizar regularmente a política de segurança da informação. A empresa estabelece práticas e diretrizes para revisar e atualizar a política, incluindo:

a) Revisão periódica: A Iara Digital realiza revisões periódicas da política de segurança da informação, a fim de garantir sua relevância, adequação e eficácia frente às mudanças nos requisitos legais, regulatórios, tecnológicos e de negócios.

b) Atualização em resposta a incidentes: Caso um incidente de segurança da informação revele falhas ou lacunas na política atual, a empresa revisará e atualizará a política de acordo, para prevenir a recorrência de incidentes similares.

c) Consideração de feedback das partes interessadas: A Iara Digital leva em conta o feedback de funcionários, colaboradores, clientes, parceiros e outras partes interessadas na revisão e atualização da política de segurança da informação, para garantir que as necessidades e preocupações de todas as partes sejam adequadamente abordadas.

d) Comunicação de mudanças: Quando a política de segurança da informação for revisada ou atualizada, a Iara Digital comunicará as mudanças a todos os funcionários, colaboradores e outras partes interessadas, para garantir que todos estejam cientes e possam cumprir as novas diretrizes e requisitos.

e) Registro de revisões e atualizações: A empresa mantém um registro das revisões e atualizações realizadas na política de segurança da informação, incluindo a data, o motivo e o responsável pelas alterações.

Ao implementar estas práticas e diretrizes de revisão e atualização da política de segurança da informação, a Iara Digital busca garantir que sua política permaneça atualizada e eficaz, adaptando-se às mudanças no ambiente de negócios e às ameaças emergentes, e proporcionando um alto nível de proteção às informações dos usuários e da empresa.

9-Conformidade

A Iara Digital está comprometida em cumprir todas as leis e regulamentações aplicáveis relacionadas à segurança da informação e à proteção de dados pessoais. A empresa estabelece práticas e diretrizes para garantir a conformidade, incluindo:

a) Identificação de requisitos legais e regulatórios: A Iara Digital monitora e identifica os requisitos legais e regulatórios aplicáveis à sua atividade, incluindo leis nacionais e internacionais de proteção de dados, privacidade e segurança da informação.

b) Implementação de medidas de conformidade: A empresa implementa medidas de conformidade para atender aos requisitos legais e regulatórios aplicáveis, como a nomeação de um encarregado de proteção de dados, a realização de avaliações de impacto à proteção de dados e a implementação de práticas de segurança da informação compatíveis com os padrões estabelecidos.

c) Avaliação e monitoramento da conformidade: A Iara Digital realiza avaliações e monitoramento contínuo de suas práticas e políticas de segurança da informação para garantir a conformidade com os requisitos legais e regulatórios aplicáveis, identificando e corrigindo qualquer possível descumprimento.

d) Atualização em resposta às mudanças regulatórias: A empresa se mantém atualizada sobre as mudanças nas leis e regulamentações aplicáveis e atualiza suas práticas e políticas de segurança da informação conforme necessário, a fim de garantir a conformidade contínua.

e) Cooperação com autoridades reguladoras: A Iara Digital coopera com as autoridades reguladoras responsáveis, fornecendo informações e assistência conforme necessário, e cumprindo prontamente com as solicitações ou ordens emitidas por essas autoridades.

f) Treinamento e conscientização dos funcionários: A empresa proporciona treinamento e conscientização sobre as leis e regulamentações aplicáveis a todos os funcionários e colaboradores, enfatizando a importância da conformidade e as possíveis consequências do descumprimento.

Ao implementar essas práticas e diretrizes de conformidade legal e regulatória, a Iara Digital busca garantir o cumprimento de suas obrigações legais e regulatórias, proteger a reputação da empresa, evitar penalidades e sanções e assegurar a confiança dos usuários, clientes e parceiros na proteção de suas informações.

10-Sanções

A Iara Digital reconhece a importância de avaliar e auditar regularmente suas práticas e políticas de segurança da informação para garantir sua eficácia e identificar áreas de melhoria. A empresa estabelece práticas e diretrizes para a realização de auditorias e avaliações de segurança da informação, incluindo

a) Programa de auditoria: A Iara Digital desenvolve e implementa um programa de auditoria de segurança da informação, que define o escopo, objetivos, metodologia, frequência e responsabilidades para a realização de auditorias internas e externas

b) Auditorias internas: A empresa realiza auditorias internas periódicas para avaliar a conformidade com as políticas e práticas de segurança da informação, identificar áreas de melhoria e garantir que as medidas de segurança implementadas estejam funcionando conforme o planejado.

c) Auditorias externas e certificações: A Iara Digital pode contratar terceiros independentes para realizar auditorias externas e obter certificações em padrões de segurança da informação reconhecidos, como ISO 27001, para garantir a conformidade com as melhores práticas do setor e demonstrar seu compromisso com a segurança da informação.

d) Avaliação de risco: A empresa realiza avaliações de risco regularmente para identificar, analisar e priorizar os riscos à segurança da informação, considerando ameaças internas e externas, vulnerabilidades, impactos potenciais e a eficácia das medidas de segurança existentes.

e) Implementação de melhorias: Com base nos resultados das auditorias e avaliações, a Iara Digital implementa melhorias nas práticas e políticas de segurança da informação, corrigindo as deficiências identificadas e aprimorando a proteção das informações.

f) Relatórios e comunicação: A empresa comunica os resultados das auditorias e avaliações de segurança da informação às partes interessadas relevantes, incluindo a alta direção, funcionários e colaboradores, e utiliza essas informações para informar as decisões sobre a estratégia e investimentos em segurança da informação.

Ao implementar estas práticas e diretrizes de auditoria e avaliação de segurança da informação, a Iara Digital busca garantir a eficácia e a melhoria contínua de suas políticas e práticas de segurança da informação, adaptando-se às mudanças no ambiente de negócios e às ameaças emergentes e proporcionando um alto nível de proteção às informações dos usuários e da empresa.

O usuário é inteiramente responsável pelo conteúdo buscado, produzido e pelo seu uso, não sendo a Iara Chat responsável por qualquer utilização indevida da ferramenta. É recomendável checar todas as respostas, tendo em vista que se trata de uma ferramenta com tecnologia nova ainda em desenvolvimento, podendo apresentar inconsistências.

Contato
Em caso de dúvidas ou preocupações relacionadas à política de segurança da informação, os interessados devem entrar em contato com a equipe responsável pela segurança da informação da Iara Digital através do email [email protected]

plugins premium WordPress