Documento Público

Política do SGSPI

Sistema de Gestão de Segurança e Privacidade da Informação

Código 010.01 · Versão 1.0 · Maio/2026

MacroprocessoSegurança da Informação
Processo / TítuloSistema de Gestão de Segurança e Privacidade da Informação (SGSPI)
Código de Controle010.01
ClassificaçãoPÚBLICO

Nosso compromisso com o Sistema de Gestão de Segurança e Privacidade da Informação

Para a CipherVault, a segurança da informação e a privacidade de dados são pilares fundamentais que sustentam todo o nosso ecossistema. Como plataforma de gestão de segredos e cofre de credenciais, somos confiados com os ativos mais sensíveis de nossos clientes — chaves criptográficas, senhas, tokens, certificados e identidades de máquina. Proteger esses ativos não é uma função acessória do nosso negócio: é a sua própria essência.

Nossa missão é eliminar o risco associado a segredos expostos, oferecendo uma plataforma que centraliza, protege, rotaciona e audita o acesso a credenciais ao longo de todo o seu ciclo de vida, do desenvolvimento à operação.

Estamos comprometidos em satisfazer os requisitos legais, regulatórios e contratuais aplicáveis, garantindo conformidade e cultivando um relacionamento de confiança com clientes, parceiros e colaboradores. Por meio da melhoria contínua de nossos processos e do nosso sistema de gestão, buscamos superar desafios de forma eficiente, segura e transparente — colocando a proteção dos dados e a privacidade como prioridades máximas.

Objetivo da Política

Esta política estabelece a estrutura de governança do Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) da CipherVault e declara o comprometimento da Direção com a sua implementação, manutenção e melhoria contínua, em alinhamento às normas ISO/IEC 27001:2022 e ISO/IEC 27701:2019 e à legislação de proteção de dados aplicável (LGPD, GDPR e CCPA).

Princípios que sustentam o SGSPI

  • Confidencialidade: a informação é acessível apenas a quem tem necessidade e autorização legítimas.
  • Integridade: a informação e os métodos de processamento são mantidos exatos e completos.
  • Disponibilidade: usuários autorizados têm acesso à informação e aos ativos quando necessário.
  • Privacidade desde a concepção: a proteção do titular de dados é considerada em cada produto, serviço e processo.
  • Responsabilização (accountability): somos capazes de demonstrar conformidade e a eficácia dos nossos controles.

Compromissos da Direção

A Direção da CipherVault assume e patrocina os seguintes compromissos:

  • Prover os recursos humanos, tecnológicos e financeiros necessários ao funcionamento do SGSPI.
  • Definir, comunicar e revisar periodicamente os objetivos de segurança e privacidade da informação.
  • Promover a cultura de segurança por meio de treinamento e conscientização contínuos.
  • Tratar riscos de forma estruturada, sustentada por auditoria e monitoramento.
  • Atender prontamente a incidentes e a solicitações de titulares de dados e autoridades.
  • Assegurar que a cadeia de fornecedores adote padrões de segurança equivalentes aos nossos.
  • Buscar a melhoria contínua, revisando este sistema sempre que houver mudança relevante.
Nosso objetivo é proporcionar um ambiente de negócios seguro, em que a excelência operacional e a segurança da informação caminhem lado a lado, assegurando que nossos clientes possam focar em seus negócios sabendo que seus segredos e dados estão protegidos por soluções de ponta.

Políticas correlatas

Contato

Dúvidas sobre esta política podem ser enviadas para compliance@ciphervault.com.br ou para o DPO em dpo@ciphervault.com.br.

Registros de revisão

RevisãoDataConteúdo revisado
010.01Maio/2026Elaboração da Política Pública do SGSPI da CipherVault, com base nas melhores práticas de mercado (ISO/IEC 27001:2022 e 27701:2019).

Classificação do documento: Público