KockpitVoltar ao site

Kockpit · GLIP

Política de Segurança da Informação

Governança, controles técnicos e práticas adotadas para proteger os ativos de informação da GLIP, do Kockpit e de seus clientes.

Última atualização: Junho/2026

I. Diretrizes de Segurança

A segurança da informação é pilar fundamental na governança da GLIP e do Kockpit. Adotamos salvaguardas administrativas, técnicas e físicas rigorosas, alinhadas às melhores práticas de mercado, com o objetivo de proteger os ativos digitais contra acessos não autorizados, destruição, perda, alteração acidental ou tratamento ilícito.

II. Medidas Técnicas Implementadas

  • Criptografia: os dados em trânsito e em repouso são protegidos por algoritmos de criptografia de padrão de mercado, notadamente TLS 1.2+ para tráfego e AES-256 para armazenamento.
  • Controle de Acesso Restrito: aplicação do princípio do menor privilégio (least privilege), de modo que apenas colaboradores estritamente autorizados, autenticados via múltiplos fatores (MFA), tenham acesso a ambientes críticos.
  • Segregação de Ambientes: separação lógica entre ambientes de desenvolvimento, homologação e produção, com credenciais e perímetros distintos.
  • Monitoramento e Auditoria: rotinas contínuas de varredura de vulnerabilidades, testes de intrusão periódicos (pentests) e registros detalhados de logs de auditoria, mantidos por prazo compatível com as obrigações legais.
  • Backups e Continuidade: políticas formais de backup, restauração e continuidade de negócios, com testes periódicos de recuperação.

III. Governança e Conscientização

Mantemos programa interno de governança de segurança da informação, com políticas formais, treinamentos periódicos para colaboradores, controle de acesso baseado em função (RBAC) e revisão recorrente de acessos privilegiados.

IV. Gestão de Incidentes

Dispomos de processo formal de tratamento de incidentes de segurança, com fluxo de identificação, contenção, erradicação, recuperação e comunicação. Incidentes que envolvam dados pessoais e impliquem risco ou dano relevante aos titulares serão comunicados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos termos do artigo 48 da LGPD.

V. Reporte de Vulnerabilidades

Pesquisadores de segurança, clientes e terceiros podem reportar eventuais vulnerabilidades de forma responsável por meio do canal security@glip.com.br. Não nos responsabilizamos por testes não autorizados em ambientes de produção.

Dúvidas sobre este documento? Fale com o Encarregado pelo Tratamento de Dados Pessoais (DPO) da GLIP/Kockpit: dpo@glip.com.br.