Política de Segurança da Informação

Última atualização: 24 de junho de 2025

A COEMP CONTABILIDADE EMPRESARIAL LTDA, que opera sob o nome fantasia COEMP CONSULTORIA CONTABIL E EMPRESARIAL (doravante "COEMP" ou "Escritório"), está comprometida em garantir a confidencialidade, integridade e disponibilidade das informações de seus clientes.

Esta Política de Segurança da Informação estabelece as diretrizes e responsabilidades para proteger os dados armazenados em nosso site (coemp.com.br), plataforma (coemp.com.br/plataforma) e sistema de informação.

1. Objetivo

O objetivo desta política é estabelecer um framework de segurança robusto para proteger as informações e os sistemas de informação do Escritório e de seus clientes contra acessos não autorizados, uso indevido, divulgação, alteração, destruição e perda.

2. Escopo

Esta política se aplica a todos os colaboradores, prestadores de serviço e terceiros que tenham acesso a informações e sistemas da COEMP, bem como a todos os ativos de informação, incluindo a plataforma de armazenamento de dados e o sistema de informação.

3. Diretrizes de Segurança

Controle de Acesso:

  • O acesso aos dados dos clientes é restrito e baseado no princípio do "privilégio mínimo", ou seja, os colaboradores só têm acesso às informações estritamente necessárias para o desempenho de suas funções.
  • O acesso à plataforma é realizado mediante autenticação por login e senha, com políticas de senhas fortes (complexidade, troca periódica).
  • Implementamos a autenticação de dois fatores (2FA) para acesso à nossa plataforma e sistemas críticos.

Criptografia:

  • Todos os dados sensíveis e documentos armazenados em nossa plataforma são protegidos por criptografia de ponta, tanto em repouso (armazenados nos servidores) quanto em trânsito (durante a transferência pela internet).

Segurança da Plataforma e do Sistema:

  • Realizamos monitoramento contínuo de nossos sistemas para detecção de vulnerabilidades e atividades suspeitas.
  • Aplicamos regularmente atualizações de segurança e patches em todos os nossos sistemas, softwares e aplicações.
  • Utilizamos firewalls, sistemas de prevenção de intrusão (IPS) e outras tecnologias de segurança de rede para proteger nosso ambiente.

Backup e Recuperação de Desastres:

  • Realizamos backups periódicos e automatizados de todos os dados dos clientes.
  • Os backups são criptografados e armazenados em locais geograficamente distintos para garantir a recuperação em caso de desastres.
  • Possuímos um plano de resposta a incidentes e de recuperação de desastres para minimizar o impacto de qualquer evento adverso.

Gestão de Documentos:

  • Os documentos em PDF e outros formatos enviados para a plataforma são tratados com o mais alto nível de confidencialidade e seguem as mesmas políticas de segurança dos demais dados.

Conscientização e Treinamento:

  • Todos os nossos colaboradores recebem treinamento contínuo sobre a importância da segurança da informação e as melhores práticas para o manuseio de dados sensíveis.

4. Resposta a Incidentes de Segurança

Em caso de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos seus dados, a COEMP comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares de dados afetados, em conformidade com o Art. 48 da LGPD, informando sobre a natureza do incidente, os dados afetados, as medidas técnicas e de segurança utilizadas, os riscos relacionados e as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.