Políticas de Privacidade
LGPD e o que muda na sua relação com a Vereda
Em atenção às novas regras de coleta, armazenamento e tratamento de dados com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, advindas pela entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) n.º 13.709 de 14 de agosto de 2018, informamos que você conta com a nossa Política de Privacidade de Dados, Política de Cookies e Declaração de Conformidade e Declaração de Tratamento de Dados, disponíveis neste site: www.vereda.com/politicadeprivacidade.
É obrigatório de nossa parte a sua disponibilização, para que você fique ciente desses documentos e das novas regras. E como dúvidas e providências sobre a LGPD podem surgir, fique à vontade para entrar em contato conosco pelo e-mail privacidade@vereda.com.
Ressaltamos que, caso continue a utilizar nossos produtos e serviços, entendemos que você está de acordo com os nossos novos termos.
Continue contando com a gente, sempre!
Declaração de Proteção de Dados
– Informações Gerais
Como parte dos valores compartilhados de inovação, envolvimento e responsabilidade, a sociedade empresária VEREDA ALIMENTOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 23.294.275/0001-80, com sede na rua Tiradentes, n.º 107, Centro, na cidade de Guarará, no Estado de Minas Gerais, CEP 36.606-000, respeita a privacidade de todas as pessoas que nos tenham confiado seus dados pessoais, incluídos os visitantes de nossas páginas. Esta Declaração de Proteção de Dados (“Declaração”) define as medidas que tomamos para atender aos requisitos de proteção de dados impostos pela LGPD, marco regulatório nacional da coleta, do armazenamento, do uso e da transferência (o “Processamento”) de dados pessoais.
Consideramos como Dados Pessoais os seguintes detalhes: qualquer informação a partir da qual alguém possa descobrir a sua identidade, tais como o seu nome, o seu endereço físico e eletrônico (e-mail), o número do seu CPF e da sua Identidade, o número da sua previdência social, PIS e similares.
Esta Declaração descreve os modos como Processamos os seus Dados Pessoais obtidos diretamente, aplicando-se tanto a Dados Pessoais coletados pessoal e diretamente (off-line) quanto via on-line, tal como por meio de uma página, de um e-mail ou outras ferramentas e aplicativos on-line.
Favor observar que as informações ou os serviços, como descritos nesta declaração, são fornecidos apenas a adultos, e não a crianças e/ou adolescentes menores de 18 anos. Até onde vai o nosso conhecimento, não coletamos Dados Pessoais de pessoas com menos de 18 anos de idade. Todas as pessoas que disponibilizam os seus Dados Pessoais declaram ter 18 anos de idade ou mais. Caso você descubra que o seu filho ou representado legal nos forneceu Dados Pessoais sem o seu consentimento, você poderá nos alertar, conforme descrito na seção “Como entrar em contato conosco” abaixo, para que possamos tomar as devidas providências para excluir tais informações.
– Consentimento para a Coleta
Em geral, coletamos e processamos os seus Dados Pessoais para fornecer serviços, produtos e informações solicitadas por você, executar atos conexos a um contrato que tenhamos com você ou por conta de nosso interesse legítimo na condução de determinadas análises e estatísticas, tal como para melhorar nossos produtos e serviços, bem como o conteúdo de nossas páginas na rede e aplicativos, e para fins administrativos.
Em algumas instâncias, podemos solicitar e precisaremos do seu consentimento específico, adicionalmente, para a coleta e o uso dos seus Dados Pessoais, especialmente relativos ao envio de materiais de marketing ou boletins informativos de nossos produtos e/ou serviços.
– Atualização desta Declaração
Periodicamente esta Declaração pode ser atualizada, se necessário. Neste caso, postaremos versões atualizadas desta declaração em nossa página. A Declaração revisada se aplica aos dados coletados apenas após sua entrada em vigência. Para saber informações mais atuais sobre as nossas práticas de privacidade, reveja esta página periodicamente. A continuação do uso dos nossos serviços após a emenda oficial da Declaração significa que o usuário aceita essas alterações.
– Quais tipos de Dados Pessoais coletamos?
A maior parte dos nossos serviços não exige nenhuma forma de registro, o que significa que o usuário pode visitar as nossas páginas ou usar os nossos aplicativos sem fornecer nenhuma informação pessoal. Entretanto, para o fornecimento de produtos, a coleta dos seus Dados Pessoais é imperiosa. Em geral, inclui o seu nome, CPF, RG, endereços residencial e comercial, números de telefone para contato e e-mail. Adicionalmente, podemos nos valer de sistemas de análise e proteção de crédito para avaliar as propostas de fornecimento de nossos produtos e/ou serviços.
Não coletamos dados sensíveis.
– Qual uso fazemos de seus Dados Pessoais?
Os seus Dados Pessoais são usados apenas conforme descrito nesta Declaração, a fim de fornecer os nossos produtos e/ou serviços, responder às suas solicitações e na medida permitida ou solicitada pelas leis aplicáveis, ou para suporte de uma investigação legal ou criminal, havendo ordem judicial para tanto. Além disso, poderemos anonimizar ou pseudonimizar e agregar ainda mais os dados coletados com fins estatísticos a fim de auxiliar na melhoria de nossos produtos e/ou serviços. Caso você não deseje nos fornecer esse tipo de informação, não utilize esses recursos em nossas páginas ou aplicativos.
– Com quem compartilhamos os seus Dados Pessoais?
Não fazemos negócios com os seus Dados Pessoais. Podemos, no entanto, compartilhar ou divulgar de outros modos os seus Dados Pessoais para filiais, caso existentes, empresas afiliadas relacionadas ao negócio jurídico realizado ou realizável e/ou outros parceiros comerciais confiáveis, os quais fornecem serviços em nosso nome, tais como nossos representantes comerciais. Compartilhamos os seus dados ainda em casos específicos junto aos nossos Departamentos Jurídico, Pessoal e Contábil, internos ou terceirizados, além de suporte técnico, a fim de avaliar a utilidade de nossas páginas e aplicativos, para fins de marketing (com o seu consentimento). Adicionalmente, poderemos compartilhar os seus dados pessoais por meio de cookies com redes de propaganda, na medida em que dispusermos do seu consentimento. Firmamos contratos com todos esses prestadores de serviço para assegurar que esses Dados Pessoais sejam processados de acordo com as nossas instruções, e em conformidade com esta Declaração e qualquer outra medida adequada de confidencialidade e segurança.
Nós compartilhamos os seus Dados Pessoais apenas com esses prestadores de serviço e outras entidades terceirizadas mencionadas acima, incluindo autoridades governamentais, na extensão necessária para fornecer um serviço que o usuário tenha solicitado ou autorizado, para proteger direitos, propriedades e a sua segurança ou de terceiros, para cumprir as nossas obrigações legais e para manter a segurança dos nossos serviços ou caso seja exigido que o façamos por causa das leis aplicáveis, ou caso tal divulgação seja necessária em apoio a qualquer investigação jurídica ou procedimento criminal.
Não compartilhamos os seus dados para o exterior.
– Como nós protegemos os seus Dados Pessoais?
Implementamos uma variedade de medidas de segurança para proteger os seus Dados Pessoais de acesso, uso e divulgação não autorizados. Essas medidas técnicas e organizacionais amplamente aceitas como medidas de segurança adequadas no setor, incluindo controles de acesso físico e eletrônico, senha, criptografia, análises de segurança regulares e similares.
– Por quanto tempo armazenamos os seus Dados Pessoais?
Nós armazenaremos os seus Dados Pessoais pelo tempo que for necessário para cumprir os fins delineados nesta Declaração, a menos que um período de retenção maior ou menor seja necessário ou permitido/determinado pela lei aplicável.
– Como ter acesso para o controle ou exclusão dos Dados Pessoais?
Você tem o direito de saber e inquirir quais os seus Dados Pessoais retidos, bem como solicitar a correção ou a sua exclusão, tanto por nós quanto por um terceiro com quem façamos negócios. Além disso, você tem o direito de se opor ou de solicitar a restrição do processamento dos seus Dados Pessoais, e de entrar em contato com a sua autoridade de proteção de dados local e protocolar uma reclamação a respeito do processamento dos seus Dados Pessoais.
Caso deseje fazer tal solicitação, favor entrar em contato conosco conforme descrito na seção “Como entrar em contato conosco” abaixo. Após ter fornecido prova satisfatória da sua identidade, nós responderemos a sua demanda dentro de um tempo razoável.
– Cookies e Rastreamento de Uso
Nós poderemos usar cookies, pequenos arquivos de texto inseridos automaticamente no disco rígido do seu computador durante o seu acesso às nossas páginas, bem como tecnologias semelhantes, de modo direto ou através de terceiros, tais como serviços de análise de internet como o Google Analytics. Os cookies nos permitem armazenar informações tais como nome do domínio, o seu fornecedor de serviços de internet, o seu sistema operacional, a data e o horário do acesso.
Usamos essas informações para armazenar as suas preferências e configurações, ajudar a melhorar o conteúdo das nossas páginas ou aplicativos, habilitar o seu registro em páginas e aplicativos e compilar estatísticas agregadas para avaliar o uso da nossa página por parte de visitantes ou a atividade da página, bem como para fins internos e de marketing.
Você tem o direito de escolher se quer ou não aceitar cookies e não participar do Google Analytics. Você pode bloquear os cookies alterando as configurações de seu navegador, desse modo, os cookies do site não podem ser inseridos no seu computador ou dispositivo móvel. No entanto, note que se optar por recusar determinados cookies funcionais, não poderá usar todas as funcionalidades do site. Além disso, como a maioria dos websites, usamos o Google Analytics. O Google Analytics é um serviço de análise de web fornecido por Google Inc. (“Google”). O Google Analytics usa cookies e tecnologias semelhantes para analisar como os usuários usam os domínios e fornecem outros serviços relativos ao uso do website e da internet. As informações geradas pelo seu uso de websites, incluindo o seu endereço de IP abreviado, são transmitidas ao Google Analytics e armazenadas em servidores nos EUA. O Google usará essas informações para avaliar o seu uso do website, compilar relatórios estatísticos sobre a atividade no website e fornecer outros serviços relativos ao website e à atividade do uso da internet. O Google também transferirá essas informações a terceiros, quando a lei o exigir, ou quando tais terceiros processarem as informações em benefício do Google. Usando este website, você está dando o seu consentimento ao processamento de Dados Pessoais por parte do Google, conforme descrito nesta Declaração. Entretanto, você também poderá não dar o seu consentimento ao uso do Google Analytics. Para maiores informações sobre o Google Analytics ou como optar por não fazer parte das estatísticas, por favor, clique aqui e visite o website https://tools.google.com/dlpage/gaoptout.
– Recursos Interativos
Em alguns dos nossos aplicativos e websites, poderemos oferecer recursos interativos, tais como blogs, quadros de recados ou feeds de notícia. Caso você faça uma contribuição nestes meios, por favor, esteja ciente de que essas contribuições não são protegidas, nem confidenciais.
– Como nos contatar
Caso tenha qualquer dúvida, comentário ou preocupação a propósito desta Declaração ou deseja solicitar acesso aos seus Dados Pessoais ou exercer os seus direitos de privacidade, por favor entre em contato conosco usando as informações de contato abaixo. Você também poderá entrar em contato com o nosso Agente de Proteção de Dados pelo endereço privacidade@vereda.com.
Obrigado pelo seu interesse em nossos produtos e serviços!
VEREDA ALIMENTOS LTDA.
CNPJ n.º 23.294.275/0001-80
Rua Tiradentes, n.º 107, Centro, Guarará, Minas Gerais,
CEP 36.606-000
Telefone: +55 (32) 3264-1124
E-mail: privacidade@vereda.com
Encarregado (DPO)
Diogo Carvalho Bellotti – Sócio Administrador
Data do início da vigência desta declaração: 01 de agosto de 2021.
DECLARAÇÃO DE CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS – LGPD
A sociedade empresária VEREDA ALIMENTOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 23.294.275/0001-80, com sede na rua Tiradentes, n.º 107, Centro, na cidade de Guarará, no Estado de Minas Gerais, CEP 36.606-000, por meio da presente declaração de conformidade, assume o compromisso perante seus clientes, colaboradores, parceiros comerciais e industriais, usuários e demais partes interessadas, de cumprir e zelar pelos princípios da Lei nº 13.709/2018, declarando-se em conformidade com a legislação atual vigente e comprometida com a garantia de futura conformidade com a Lei 13.709/2018, a partir de sua entrada em vigor, e a observar os princípios a seguir:
– princípio da transparência, licitude e lealdade: os dados pessoais do usuário serão processados de forma lícita, leal e transparente;
– princípio da finalidade e da limitação: os dados pessoais do usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades;
– princípio minimização dos dados: os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados;
– princípio da qualidade dos dados: os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível;
– princípio da limitação da conservação: os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
– princípio da integridade e confidencialidade: os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
A empresa declara-se aderente aos princípios supracitados e tem por escopo prioritário obter a conformidade com a legislação de proteção de dados, declarando ainda, para os devidos fins legais, que o(a) Sr(a). Diogo Carvalho Bellotti é o(a) encarregado(a) de dados, cabendo a ele(a) as atribuições estabelecidas no art. 41 da LGPD. Quanto aos Termos de Uso de Serviços, esclarece a ora Declarante que todos os seus serviços estão subordinados aos princípios gerais desta declaração, sem prejuízo de outras disposições ou compromissos por ela também assumidos.
Guarará, 01 de agosto de 2021.
Vereda Alimentos Ltda.
Diogo Carvalho Bellotti
Sócio Administrador
FORMULÁRIO PARA OBTENÇÃO DE INFORMAÇÕES E/OU TOMADA DE PROVIDÊNCIAS
(LEI GERAL DE PROTEÇÃO DE DADOS)
Nome completo:
CPF / CNPJ:
Identidade:
E-mail:
Telefones: Fixo ( ) Celular ( )
Quem solicita é? ( ) cliente ( ) colaborador ( ) outros
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709/2018, a empresa VEREDA ALIMENTOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 23.294.275/0001-80, com sede na rua Tiradentes, n.º 107, Centro, na cidade de Guarará, no Estado de Minas Gerais, CEP 36.606-000, telefone: 32 3264-1124, e-mail privacidade@vereda.com disponibiliza o presente formulário, para que o titular de dados interessado possa exercer o seu direito de acesso à informação, estando os seus dados protegidos por lei, ficando desde já ciente de sua plena e integral responsabilidade civil e criminal pela utilização indevida ou ilícita deste canal de atendimento.
MOTIVO DA SOLICITAÇÃO:
( ) – confirmação da existência de tratamento;
( ) – acesso aos dados;
( ) – correção de dados incompletos, inexatos ou desatualizados;
( ) – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
( ) – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
( ) – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
( ) – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
( ) – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
( ) – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Fica o Solicitante desde já ciente de que a sociedade empresária Vereda Alimentos Ltda., para atendimento do solicitado, poderá adotar medidas adicionais de segurança visando a confirmação da legitimidade do solicitante, bem como da veracidade das informações prestadas, como, por exemplo, contatos pessoais, telepresenciais e/ou telefônicos, solicitação de cópias de documentos simples ou autenticadas, dentre outras legalmente admitidas.
___________________________ (cidade/Estado), ____ de _______________ de 20___.
_________________________________________________________
ASSINATURA DO SOLICITANTE
REGRAS DE BOAS PRÁTICAS DE GOVERNANÇA – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD – LEI 13.709/18
1) INTRODUÇÃO
A sociedade empresária VEREDA ALIMENTOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 23.294.275/0001-80, com sede na rua Tiradentes, n.º 107, Centro, na cidade de Guarará, no Estado de Minas Gerais, CEP 36.606-000, telefone +55 (32) 3264-1124, estabelece em seus procedimentos internos o presente “Manual de Boas Práticas de Governança” para cumprir fiel e integralmente todas as disposições contidas na Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD).
2) DETERMINAÇÃO LEGAL
Considerando a determinação legal para o estabelecimento de sistema para assegurar a segurança e sigilo dos dados pessoais contida no art. 46, da LGPD, a sociedade empresária VEREDA ALIMENTOS LTDA. adota medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais coletados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Cabe esclarecer que o presente Manual de Boas Práticas de Governança permanecerá em vigor até que a Autoridade Nacional disponha sobre padrões técnicos mínimos para tornar aplicável o disposto no art. 46, da LGPD, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º da Lei.
3) TERMO DE CONFIDENCIALIDADE
Todos os colaboradores da sociedade empresária VEREDA ALIMENTOS LTDA. deverão assinar Termo de Confidencialidade para obrigarem-se a garantir a segurança da informação prevista na LGPD em relação aos dados pessoais, mesmo após o seu término do vínculo contratual ou empregatício.
Da mesma forma, todos os colaboradores eventuais e empresas contratadas deverão assinar o termo para assegurar o cumprimento das obrigações legais.
4) COMUNICAÇÃO DE INCIDENTE DE SEGURANÇA
Conforme mandamento do art. 48 da LGPD, o Encarregado deverá cientificar imediatamente ao Chefe do Setor e este, por sua vez, ao Departamento de Tecnologia da Informação e ao CEO da sociedade empresária VEREDA ALIMENTOS LTDA., a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, visando a imediata comunicação do sinistro para a autoridade nacional.
5) DOS REQUISITOS DE SEGURANÇA DOS SISTEMAS
Conforme determinação legal, as soluções utilizadas para o tratamento de dados pessoais no âmbito da sociedade empresária VEREDA ALIMENTOS LTDA. devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e às demais normas regulamentares.
5.1. REQUISITOS BÁSICOS DE SEGURANÇA IMPLEMENTADOS NA APLICAÇÃO MENTORH E SOFTWARES ADICIONAIS EMBARCADOS NA SOLUÇÃO (BANCO DE DADOS)
5.1.1. MENTORH A Solução permite validação do Usuário/Senha previamente cadastradas para acessar a aplicação; As senhas armazenadas são criptografadas; A Solução permite a criação de perfil de acesso, limitando ao usuário as funcionalidades/dados a serem acessados; A Solução permite o upload de arquivos criptografados no servidor ou mapeamento de rede especificado pelo cliente; A Solução possui controle de timeout das sessões após o login realizado com sucesso; A Solução permite validação de captcha pelo Portal após sucessivas tentativas mal sucedidas de login; e Por fim, toda operação na aplicação é auditável.
5.1.2. BANCO DE DADOS A Solução permite a validação de usuário/senha internos para acesso as funcionalidades e configurações; A Solução permite a definição de políticas de alteração/criação de senhas para os usuários; A Solução possui limitador de acesso às tabelas da aplicação por usuário; A Solução disponibiliza criptografia do banco de dados; A Solução possui auditoria interna dos procedimentos realizados; e Acesso via ODBC/JDBC através de prévia autenticação.
5.1.3. POLÍTICA DE BACKUP Existem duas modalidades de backup, que podem, ou não, atuar simultaneamente: a) Backup diário: é realizado todos os dias à meia noite e sobrescrito a cada semana. Este backup contempla apenas os dados do cliente. b) Backup Mensal: é realizado uma vez por mês à meia noite e abrange, além dos dados do cliente, arquivos, códigos de sistema e estrutura de pastas. Tanto os backups diários quanto os backups mensais são gerados pela OSM, mas armazenados no próprio cliente e, por este motivo, ele é responsável pela infraestrutura onde os dados ficarão armazenados.
6) DAS BOAS PRÁTICAS E DA GOVERNANÇA
O presente processo interno busca formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
7) CONDIÇÕES DE ORGANIZAÇÃO
Até a definição de normas específicas e regulamentos para o atendimento das exigências estabelecidas na LGPD, a sociedade empresária VEREDA ALIMENTOS LTDA. adotará o presente Manual de Boas Práticas de Governanças visando o pleno atendimento das previsões legais, sem prejuízo de outros manuais e normas que entender adequados.
8) REGIME DE FUNCIONAMENTO
A sociedade empresária VEREDA ALIMENTOS LTDA. criou a estrutura para atuação no âmbito interno do Encarregado pelo tratamento de dados pessoais, conforme previsão do art. 41 da LGPD: Diogo Carvalho Bellotti, Telefone: (32) 3264-1121 e-mail: privacidade@vereda.com, website: http://www.vereda.com/, Endereço: Rua Tiradentes, n.º 107, Centro, Guarará, MG, CEP 36.606-000, Minas Gerais. O(a) Encarregado(a) LGPD atuará diretamente perante o CEO da sociedade empresária VEREDA ALIMENTOS LTDA. visando o pronto atendimento das exigências legais e imediata reação aos riscos de violação da segurança dos dados pessoais. O CEO da sociedade empresária VEREDA ALIMENTOS LTDA. determinará a imediata comunicação de todos os clientes e parceiros que possuam vínculo contratual com a empresa sobre a adoção do presente Manual de Boas Práticas de Governança e sobre a designação do(a) Encarregado(a) LGPD.
9) PROCEDIMENTOS PARA O ATENDIMENTO DAS RECLAMAÇÕES E RESPOSTA ÀS PETIÇÕES DE TITULARES
Todas as comunicações referentes ao atendimento das reclamações e resposta às petições de titulares devem ser encaminhadas para o endereço eletrônico da sociedade empresária VEREDA ALIMENTOS LTDA. responsável pelo tratamento das demandas (privacidade@vereda.com).
10) NORMAS DE SEGURANÇA
O presente manual deve ser atualizado sempre que a autoridade nacional editar normas de segurança para o tratamento de dados pessoais ou sejam verificadas situações que recomendem tal atitude.
11) PADRÕES TÉCNICOS
As Soluções da sociedade empresária VEREDA ALIMENTOS LTDA. devem seguir os padrões técnicos de segurança com a revisão constante dos procedimentos internos visando a identificação de vulnerabilidades de segurança. A necessidade de atualização ou de upgrade da Solução deverá ser prontamente comunicada ao CEO da sociedade empresária VEREDA ALIMENTOS LTDA. visando a imediata comunicação com o titular.
12) OBRIGAÇÕES ESPECÍFICAS PARA OS DIVERSOS ENVOLVIDOS NO TRATAMENTO
Os colaboradores internos e externos da sociedade empresária VEREDA ALIMENTOS LTDA. devem ser cientificados de suas obrigações legais e contratuais para a preservação da segurança dos dados pessoais.
13) AÇÕES EDUCATIVAS
Os colaboradores internos e externos da VEREDA ALIMENTOS LTDA. devem passar por ações educativas periódicas visando a capacitação contínua dos agentes que possuem acesso aos dados pessoais protegidos pela LGPD.
14) MECANISMOS INTERNOS DE SUPERVISÃO E DE MITIGAÇÃO DE RISCOS
A sociedade empresária VEREDA ALIMENTOS LTDA. adotará em manuais próprios:
- Política da Segurança da Informação;
- Política de Privacidade e Cookies;
- Procedimento para comunicação de sinistros para o cliente e para a Autoridade Nacional de Proteção de Dados (ANPD);
- Relatório de impacto à proteção de dados pessoais; e
- Plano de Resposta a incidentes de Segurança e Privacidade.
Guarará, 01 de agosto de 2021.
Vereda Alimentos Ltda.
Diogo Carvalho Bellotti
Sócio Administrador
PPSI – Política e Procedimentos de Segurança da Informação
Documento de Diretrizes e Normas Administrativas
A Política e Procedimentos de Segurança da Informação, também referida como PPSI, é o documento que orienta e estabelece as diretrizes corporativas da a sociedade empresária VEREDA ALIMENTOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 23.294.275/0001-80, com sede na rua Tiradentes, n.º 107, Centro, na cidade de Guarará, no Estado de Minas Gerais, CEP 36.606-000, para a proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os usuários. Deve, portanto, ser cumprida e aplicada em todas as áreas da instituição.
A presente PPSI está baseada em normas técnicas propostas e reconhecidas mundialmente como um código de prática para a gestão da segurança da informação, bem como está de acordo com as leis vigentes em nosso país.
Com a intenção de aumentar a segurança da infraestrutura tecnológica disponibilizada pela Vereda Alimentos Ltda., seus colaboradores, parceiros e prestadores de serviço em geral, essa PPSI foi, igualmente, desenvolvida visando a orientação geral na área de tecnologia da informação, assim como, ela pretende dispor de uma abordagem educacional para todos aqueles que fazem uso dos ativos de tecnologia da informação disponibilizados.
Atenciosamente,
Gerência de Tecnologia da Informação
· Estabelecer diretrizes que permitam aos colaboradores da Vereda Alimentos Ltda. respeitarem padrões de comportamento relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo.
· Nortear a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.
· Preservar as informações da Vereda Alimentos Ltda.quanto à:
– Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
– Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
– Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos respectivos ativos de tecnologia da informação sempre que necessário.
As diretrizes aqui estabelecidas deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço, e se aplicam à informação em qualquer meio ou suporte.
Esta política dá ciência a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com prévia informação, conforme previsto nas leis brasileiras.
É também obrigação de cada colaborador se manter atualizado em relação a esta PPSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou da Gerência de Tecnologia da Informação sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.
Toda informação produzida ou recebida pelos colaboradores como resultado da atividade profissional contratada pela Vereda Alimentos Ltda. pertence à referida empresa. As exceções devem ser explicitadas e formalizadas em contrato entre as partes.
Os equipamentos de informática e comunicação, sistemas e informações são utilizados pelos colaboradores para a realização das atividades profissionais. O uso pessoal dos recursos é permitido desde que não prejudique o desempenho dos sistemas e serviços.
A Vereda Alimentos Ltda., por meio da Gerência de Tecnologia da Informação, poderá registrar todo o uso dos sistemas e serviços, visando garantir a disponibilidade e a segurança das informações utilizadas.
Para a uniformidade da informação, a PPSI deverá ser comunicada à todos os colaboradores da Vereda Alimentos Ltda., a fim de que a política seja cumprida dentro e fora da empresa.
Considerada a atual estrutura organizacional, é atribuída ao Comitê de Segurança da Informação a função de responsável pela gestão dos temas relacionados à segurança da informação, analisando e deliberando as questões tipicamente atribuídas e designadas à Segurança da Informação mediante apontamentos e encaminhamento dos temas e demandas relevantes formuladas e submetidas pela Gerência de Tecnologia da Informação para análise e deliberação do Comitê de Segurança da Informação.
Tanto a PPSI quanto as normas deverão ser revisadas e atualizadas periodicamente, sempre que algum fato relevante ou evento motive sua revisão antecipada, conforme análise da Gerência de Tecnologia da Informação que deverá ser formulada e submetida ao Comitê de Segurança da Informação para deliberação.
Quando necessário e, para atender demandas e necessidades pontuais da Vereda Alimentos Ltda. com suas contrapartes (empresas e pessoas externas à Vereda Alimentos Ltda.), deverá constar nos contratos, uma Cláusula de Confidencialidade e/ou de Tratamento de Dados a formalização (assinatura) de um Termo de Confidencialidade e/ou de Tratamento de dados, como condição imprescindível para que possa ser concedido o acesso aos ativos de informação disponibilizados pela instituição.
A responsabilidade em relação à segurança da informação é comunicada na fase de contratação dos colaboradores ou na implantação de novas regras. Todos os colaboradores são instruídos e orientados sobre os procedimentos de segurança, bem como do uso correto dos ativos de informação, a fim de reduzir possíveis riscos.
Todo incidente que afete a segurança da informação deverá ser imediatamente comunicado inicialmente aos gerentes de setor e à Gerência de Tecnologia da Informação e ela, se julgar necessário, deverá encaminhar posteriormente ao CEO para análise e deliberação.
Um plano de contingência e a continuidade dos principais sistemas e serviços deverão ser implantados e testados no mínimo anualmente, visando reduzir riscos de perda de confidencialidade, integridade e disponibilidade dos ativos de informação.
Todos os requisitos de segurança da informação, incluindo a necessidade de planos de contingência, devem ser identificados na fase de levantamento de escopo de um projeto ou sistema, e justificados, acordados, documentados, implantados e testados durante a fase de execução.
Deverão ser criados e instituídos controles apropriados, trilhas de auditoria ou registros de atividades, em todos os pontos e sistemas em que a instituição julgar necessário para reduzir os riscos dos seus ativos de informação como, por exemplo, nas estações de trabalho, notebooks, nos acessos à internet, no correio eletrônico, nos sistemas comerciais e financeiros desenvolvidos pela Vereda Alimentos Ltda. ou por terceiros.
Os ambientes de produção devem ser segregados e rigidamente controlados, garantindo o isolamento necessário em relação aos ambientes de desenvolvimento, testes e homologação.
A Vereda Alimentos Ltda. exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus colaboradores, reservando-se no direito de analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios, bem como adotar as medidas legais cabíveis.
Esta PPSI é implementada na Vereda Alimentos Ltda. por meio de procedimentos específicos, obrigatórios para todos os colaboradores, independentemente do nível hierárquico ou função na empresa, bem como de vínculo empregatício ou prestação de serviço.
O não cumprimento dos requisitos previstos nesta PPSI e das normas legais que tratam da Segurança da Informação acarretará violação às regras internas da empresa e sujeitará o usuário às medidas administrativas e legais cabíveis.
– DAS RESPONSABILIDADES ESPECÍFICAS
Entende-se por colaborador toda e qualquer pessoa física, contratada CLT ou prestadora de serviço por intermédio de pessoa jurídica ou não, que exerça alguma atividade dentro ou fora da instituição.
Será de inteira responsabilidade de cada colaborador, todo prejuízo ou dano que vier a sofrer ou causar à Vereda Alimentos Ltda. e/ou a terceiros, em decorrência da não obediência às diretrizes e normas aqui referidas.
– Dos Colaboradores em Regime de Exceção (Temporários)
Devem entender os riscos associados à sua condição especial e cumprir rigorosamente o que está previsto nesta PPSI concebida pela Gerência de Tecnologia da Informação e aprovada pelo CEO.
A concessão de acesso aos ativos de informação poderá ser revogada a qualquer tempo se for verificado que a justificativa de motivo de negócio não mais compensa o risco relacionado ao regime de exceção ou se o colaborador que o recebeu não estiver cumprindo as condições aqui definidas.
– Dos Gestores de Pessoas e/ou Processos
Ter postura exemplar em relação à segurança da informação, servindo como modelo de conduta para os colaboradores sob a sua gestão.
Atribuir aos colaboradores, na fase de contratação e de formalização dos contratos individuais de trabalho, de prestação de serviços ou de parceria, a responsabilidade do cumprimento da PPSI da Vereda Alimentos Ltda..
Exigir dos colaboradores a assinatura do Termo de Compromisso e Ciência, assumindo o dever de seguir as normas estabelecidas, bem como se comprometendo a manter sigilo e confidencialidade, mesmo quando desligado, sobre todos os ativos de informações da Vereda Alimentos Ltda..
Antes de conceder acesso às informações da instituição, exigir a assinatura do Termo de Confidencialidade dos colaboradores casuais e prestadores de serviços que não estejam cobertos por um contrato existente, por exemplo, durante a fase de levantamento para apresentação de propostas comerciais.
Adaptar as normas, os processos, procedimentos e sistemas sob sua responsabilidade para atender esta PPSI.
– Dos Custodiantes da Informação
– Da Área de Tecnologia da Informação
Testar a eficácia dos controles utilizados e informar aos gestores os riscos residuais.
Acordar com os gestores o nível de serviço que será prestado e os procedimentos de resposta aos incidentes.
Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir os requerimentos de segurança estabelecidos por esta PPSI, e pelas Normas de Segurança da Informação complementares.
Os administradores e operadores dos sistemas computacionais podem, pela característica de seus privilégios como usuários, acessar os arquivos e dados de outros usuários. No entanto, isso só será permitido quando for necessário para a execução de atividades operacionais sob sua responsabilidade como, por exemplo, a manutenção de computadores, a realização de cópias de segurança, auditorias ou testes no ambiente.
Segregar as funções administrativas, operacionais e educacionais a fim de restringir ao mínimo necessário os poderes de cada indivíduo e eliminar, ou ao menos reduzir, a existência de pessoas que possam excluir os logs e trilhas de auditoria das suas próprias ações. Garantir segurança especial para sistemas com acesso público, incluindo o ambiente educacional, fazendo guarda de evidências que permitam a rastreabilidade para fins de auditoria ou investigação.
Gerar e manter as trilhas para auditoria com nível de detalhe suficiente para rastrear possíveis falhas e fraudes. Para as trilhas geradas e/ou mantidas em meio eletrônico, implantar controles de integridade para torná-las juridicamente válidas como evidências.
Administrar, proteger e testar as cópias de segurança dos programas e dados relacionados aos processos críticos e relevantes para a Vereda Alimentos Ltda..
Implantar controles que gerem registros auditáveis para retirada e transporte de mídias das informações custodiadas pela TI, nos ambientes totalmente controlados por ela.
O gestor da informação deve ser previamente informado sobre o fim do prazo de retenção, para que tenha a alternativa de alterá-lo antes que a informação seja definitivamente descartada pelo custodiante.
Quando ocorrer movimentação interna dos ativos de TI, garantir que as informações de um usuário não serão removidas de forma irrecuperável antes de disponibilizar o ativo para outro usuário.
Planejar, implantar, fornecer e monitorar a capacidade de armazenagem, processamento e transmissão necessários para garantir a segurança requerida pelas áreas de negócio.
Atribuir cada conta ou dispositivo de acesso a computadores, sistemas, bases de dados e qualquer outro ativo de informação a um responsável identificável como pessoa física, sendo que:
– os usuários (logins) individuais de funcionários serão de responsabilidade do próprio funcionário.
– os usuários (logins) de terceiros serão de responsabilidade do gerente da área contratante.
Proteger continuamente todos os ativos de informação da empresa contra código malicioso, e garantir que todos os novos ativos só entrem para o ambiente de produção após estarem livres de código malicioso e/ou indesejado.
Garantir que não sejam introduzidas vulnerabilidades ou fragilidades no ambiente de produção da empresa em processos de mudança, sendo ideal a auditoria de código e a proteção contratual para controle e responsabilização no caso de uso de terceiros.
Definir as regras formais para instalação de software e hardware em ambiente de produção corporativo, bem como em ambiente exclusivamente educacional, exigindo o seu cumprimento dentro da empresa.
Realizar auditorias periódicas de configurações técnicas e análise de riscos. Responsabilizar-se pelo uso, manuseio, guarda de assinatura e certificados digitais.
Garantir, da forma mais rápida possível, com solicitação formal, o bloqueio de acesso de usuários por motivo de desligamento da empresa, incidente, investigação ou outra situação que exija medida restritiva para fins de salvaguardar os ativos da empresa.
Garantir que todos os servidores, estações e demais dispositivos com acesso à rede da empresa operem com o relógio sincronizado com os servidores de tempo oficiais do governo brasileiro.
Monitorar o ambiente de TI, gerando indicadores e históricos de:
– uso da capacidade instalada da rede e dos equipamentos;
– tempo de resposta no acesso à internet e aos sistemas críticos da Vereda Alimentos Ltda.;
– períodos de indisponibilidade no acesso à internet e aos sistemas críticos da Vereda Alimentos Ltda.;
– incidentes de segurança (vírus, trojans, furtos, acessos indevidos, dentre outros)
– atividade de todos os colaboradores durante os acessos às redes externas, inclusive internet (por exemplo: sites visitados, e-mails recebidos/enviados, upload/download de arquivos, entre outros);
– Da Gerência de Tecnologia da Informação
Propor as metodologias e os processos específicos para a segurança da informação, como avaliação de risco e sistema de classificação da informação.
Propor e apoiar iniciativas que visem à segurança dos ativos de informação da Vereda Alimentos Ltda..
Publicar e promover as versões da PPSI e as Normas de Segurança da Informação aprovadas pelo Comitê de Segurança da Informação.
Promover a conscientização dos colaboradores em relação à relevância da segurança da informação para o negócio da Vereda Alimentos Ltda., mediante campanhas, palestras, treinamentos e outros meios.
Apoiar a avaliação e a adequação de controles específicos de segurança da informação para novos sistemas ou serviços.
Analisar criticamente, em conjunto com o Comitê de Segurança da Informação, os incidentes pertinentes à segurança da informação.
Apoiar o Comitê de Segurança da Informação na formulação das atas e os resumos das reuniões, no desenvolvimento dos temas relacionados à Gerência de Tecnologia da Informação, destacando os assuntos que exijam intervenção do próprio comitê ou de outros membros da diretoria.
Manter comunicação efetiva com o Comitê de Segurança da Informação sobre assuntos relacionados ao tema que afetem ou tenham potencial para afetar a Vereda Alimentos Ltda..
Buscar alinhamento com as diretrizes corporativas da empresa.
– Do Comitê de Segurança da Informação
A Vereda Alimentos Ltda., por sua estrutura organizacional, recorre ao Comitê de Segurança da Informação que recepciona, analisa e delibera sobre os assuntos relacionados à Segurança da Informação.
Portanto, as questões atribuídas ao Comitê de Segurança da Informação são tratadas pelo CEO, demais Diretores, Departamento de Tecnologia da Informação os quais, quando necessário, são apoiados por gerentes, assessores e colaboradores com nível hierárquico de supervisão, internos ou externos, convidados para participar do Comitê para apoiar tecnicamente o entendimento e as discussões dos temas relacionados às suas áreas de atuação.
Deverá a Gerência de Tecnologia da Informação fazer incluir temas de sua área na pauta do Comitê de Segurança da Informação, formalmente, pelo menos uma vez a cada dois anos. Reuniões adicionais devem ser realizadas sempre que for necessário deliberar sobre algum incidente grave ou definição relevante para a Vereda Alimentos Ltda..
A Gerência de Tecnologia da Informação poderá utilizar especialistas, internos ou externos, para apoiarem nos assuntos que exijam conhecimento técnico específico.
Cabe à Gerência de Tecnologia da Informação submeter ao CEO:
– proposta de investimentos relacionados à segurança da informação com o objetivo de reduzir mais os riscos;
– proposta de alterações nas versões da PPSI e a inclusão, a eliminação ou a mudança de normas complementares;
– avaliar os incidentes de segurança e propor ações corretivas;
– definir as medidas cabíveis nos casos de descumprimento da PPSI e/ou das Normas de Segurança da Informação complementares submetendo-as ao Comitê para deliberação.
– DO MONITORAMENTO E DA AUDITORIA DO AMBIENTE
Para garantir as regras mencionadas nesta PPSI, bem como de sua versão educacional, a Vereda Alimentos Ltda. poderá:
– implantar sistemas de monitoramento nas estações de trabalho, servidores, correio eletrônico, conexões com a internet, dispositivos móveis ou wireless e outros componentes da rede ‒ a informação gerada por esses sistemas poderá ser usada para identificar usuários e respectivos acessos efetuados, bem como material manipulado;
– tornar públicas as informações obtidas pelos sistemas de monitoramento e auditoria, no caso de exigência judicial, solicitação do gerente (ou superior) ou por determinação do CEO;
– realizar, a qualquer tempo, inspeção física nas máquinas de sua propriedade;
– instalar sistemas de proteção, preventivos e detectáveis, para garantir a segurança das informações e dos perímetros de acesso.
O objetivo desta norma é informar aos colaboradores da Vereda Alimentos Ltda. quais são as atividades permitidas e proibidas quanto ao uso do correio eletrônico corporativo.
O uso do correio eletrônico da Vereda Alimentos Ltda. é para fins corporativos e relacionados às atividades do colaborador usuário dentro da empresa. A utilização desse serviço para fins pessoais é permitida desde que feita com bom senso, não prejudique a Vereda Alimentos Ltda. e também não cause impacto no tráfego da rede e esteja, sempre, apoiado na ciência e autorização do supervisor imediato do colaborador.
Acrescentamos que é proibido aos colaboradores o uso do correio eletrônico da Vereda Alimentos Ltda. com o propósito de:
– enviar mensagens não solicitadas para múltiplos destinatários, exceto se relacionadas ao uso legítimo da instituição;
– enviar mensagem por correio eletrônico pelo endereço de seu departamento ou usando o nome de usuário de outra pessoa ou endereço de correio eletrônico que não esteja aquele autorizado a utilizar;
– enviar qualquer mensagem por meios eletrônicos que torne seu remetente e/ou a Vereda Alimentos Ltda. e suas unidades vulneráveis a ações civis ou criminais;
– divulgar informações não autorizadas ou imagens de tela, sistemas, documentos e afins sem autorização expressa e formal concedida pelo proprietário desse ativo de informação;
– falsificar informações de endereçamento, adulterar cabeçalhos para esconder a identidade de remetentes e/ou destinatários, com o objetivo de evitar as punições previstas;
– apagar mensagens pertinentes de correio eletrônico quando qualquer uma das unidades da Vereda Alimentos Ltda. estiver sujeita a algum tipo de investigação.
– produzir, transmitir ou divulgar mensagem que:
– contenha qualquer ato ou forneça orientação que conflite ou contrarie os interesses da Vereda Alimentos Ltda.;
– contenha ameaças eletrônicas, como: spam, mail bombing, vírus de computador;
– contenha arquivos com código executável (.exe, .com, .bat, .pif, .js, .vbs, .hta, .src, cpl, .reg, .dll, .inf) ou qualquer outra extensão que represente um risco à segurança;
– vise obter acesso não autorizado a outro computador, servidor ou rede;
– vise interromper um serviço, servidores ou rede de computadores por meio de qualquer método ilícito ou não autorizado;
– vise burlar qualquer sistema de segurança;
– vise vigiar secretamente ou assediar outro usuário;
– vise acessar informações confidenciais sem explícita autorização do proprietário;
– vise acessar indevidamente informações que possam causar prejuízos a qualquer pessoa;
– inclua imagens criptografadas ou de qualquer forma mascaradas;
– contenha anexo(s) superior(es) a 10MB para envio (interno e internet) e 10 MB para recebimento (internet)
– tenha conteúdo considerado impróprio, obsceno ou ilegal;
– seja de caráter calunioso, difamatório, injurioso, degradante, infame, ofensivo, violento, meaçador, pornográfico entre outros;
– contenha perseguição preconceituosa baseada em sexo, raça, incapacidade física ou mental ou outras situações protegidas;
– tenha fins políticos locais ou do país (propaganda política);
– inclua material protegido por direitos autorais sem a permissão do detentor dos direitos.
As mensagens de correio eletrônico sempre deverão incluir assinatura com o seguinte formato:
Nome do colaborador
Departamento
Nome da empresa
Telefone(s)
Website
Correio eletrônico
– INTERNET
Todas as regras atuais da Vereda Alimentos Ltda. visam basicamente o desenvolvimento de um comportamento eminentemente ético e profissional do uso da internet. Embora a conexão direta e permanente da rede corporativa da instituição com a internet ofereça um grande potencial de benefícios, ela abre a porta para riscos significativos para os ativos de informação.
Qualquer informação que é acessada, transmitida, recebida ou produzida na internet está sujeita a divulgação e auditoria. Portanto, a Vereda Alimentos Ltda., em total conformidade legal, reserva-se o direito de monitorar e registrar todos os acessos a ela.
Os equipamentos, tecnologia e serviços fornecidos para o acesso à internet são de propriedade da instituição, que pode analisar e, se necessário, bloquear qualquer arquivo, site, correio eletrônico, domínio ou aplicação armazenados na rede/internet, estejam eles em disco local, na estação ou em áreas privadas da rede, visando assegurar o cumprimento desta PPSI.
A Vereda Alimentos Ltda., ao monitorar a rede interna, pretende garantir a integridade dos dados e programas.
Toda tentativa de alteração dos parâmetros de segurança, por qualquer colaborador, sem o devido credenciamento e a autorização para tal, será julgada inadequada e os riscos relacionados serão informados ao colaborador e ao respectivo gestor. O uso de qualquer recurso para atividades ilícitas poderá acarretar as ações administrativas e as penalidades decorrentes de processos civil e criminal, sendo que nesses casos a instituição cooperará ativamente com as autoridades competentes.
A internet disponibilizada pela empresa aos seus colaboradores, independentemente de sua relação contratual, pode ser utilizada para fins pessoais, desde que não prejudique o andamento dos trabalhos nas unidades e esteja, sempre, apoiada na ciência e autorização do supervisor imediato do colaborador.
Como é do interesse da Vereda Alimentos Ltda. que seus colaboradores estejam bem informados, o uso de sites de notícias ou de serviços, por exemplo, é aceitável, desde que não comprometa a banda da rede em horários estritamente comerciais, não perturbe o bom andamento dos trabalhos nem implique conflitos de interesse com os seus objetivos de negócio.
Somente os colaboradores que estão devidamente autorizados a falar em nome da Vereda Alimentos Ltda. para os meios de comunicação poderão manifestar-se, seja por e-mail, entrevista on-line, podcast, seja por documento físico, entre outros.
Apenas os colaboradores autorizados pela instituição poderão copiar, captar, imprimir ou enviar imagens da tela para terceiros, observando e respeitando as diretrizes dessa PPSI, à Lei de Direitos Autorais e, à proteção da imagem garantida pela Constituição Federal e demais dispositivos legais.
É proibida a divulgação e/ou o compartilhamento indevido de informações da área administrativa em listas de discussão, sites ou comunidades de relacionamento, salas de bate-papo ou chat, comunicadores instantâneos ou qualquer outra tecnologia correlata que venha surgir na internet.
O uso, a instalação, a cópia ou a distribuição não autorizada de softwares que tenham direitos autorais, marca registrada ou patente na internet são expressamente proibidos.
Qualquer software não autorizado baixado será excluído pela Gerência de Tecnologia da Informação.
Os colaboradores não poderão sob qualquer hipótese utilizar os recursos da Vereda Alimentos Ltda. para fazer o download ou distribuição de software ou dados pirateados, atividade considerada delituosa de acordo com a legislação nacional.
Como regra geral, materiais de cunho sexual não poderão ser expostos, armazenados, distribuídos, editados, impressos ou gravados por meio de qualquer recurso.
Colaboradores com acesso à internet não poderão efetuar upload (subida) de qualquer software licenciado para a Vereda Alimentos Ltda. ou de dados de sua propriedade aos seus parceiros e clientes, sem expressa autorização do responsável pelo software ou pelos dados.
Os colaboradores não poderão utilizar os recursos da Vereda Alimentos Ltda. para deliberadamente propagar qualquer tipo de vírus, worm, cavalo de troia, spam, assédio, perturbação ou programas de controle de outros computadores.
O acesso a softwares peer-to-peer (Kazaa, BitTorrent e afins) não serão permitidos. Já os serviços de streaming (rádios on-line, canais de broadcast e afins) serão permitidos a grupos específicos. Porém, os serviços de comunicação instantânea (MSN, ICQ e afins) serão inicialmente disponibilizados aos usuários e poderão ser bloqueados caso o gestor requisite formalmente à Gerencia de Tecnologia da Informação. Não é permitido acesso a sites de proxy.
– IDENTIFICAÇÃO
Os dispositivos de identificação e senhas protegem a identidade do colaborador usuário, evitando e prevenindo que uma pessoa se faça passar por outra perante a Vereda Alimentos Ltda. e/ou terceiros.
O uso dos dispositivos e/ou senhas de identificação de outra pessoa constitui crime tipificado no Código Penal Brasileiro (art. 307 – falsa identidade).
Tal norma visa estabelecer critérios de responsabilidade sobre o uso dos dispositivos de identificação e deverá ser aplicada a todos os colaboradores.
Todos os dispositivos de identificação utilizados na Vereda Alimentos Ltda., como o número de registro do colaborador, o crachá, as identificações de acesso aos sistemas, os certificados e assinaturas digitais e os dados biométricos devem estar associados a uma pessoa física e vinculados inequivocamente aos seus documentos oficiais reconhecidos pela legislação brasileira.
O usuário, vinculado a tais dispositivos identificadores, será responsável pelo seu uso correto perante a instituição e a legislação (cível e criminal).
Todo e qualquer dispositivo de identificação pessoal, portanto, não poderá ser compartilhado com outras pessoas sob qualquer hipótese.
É igualmente proibido o compartilhamento de login para funções de administração de sistemas.
O Departamento de Recursos Humanos da Vereda Alimentos Ltda. é o responsável pela emissão e pelo controle dos documentos físicos de identidade dos colaboradores.
A Gerência de Tecnologia da Informação responde pela criação da identidade lógica dos colaboradores da Instituição, sempre à luz desta PPSI, de demais documentos (Políticas, Manuais, Procedimentos, Códigos, Comunicados, etc.) oficiais da Vereda Alimentos Ltda., notadamente, aqueles que endereçam tratamento ou fazem referência aos temas relacionados ao parque tecnológico e à segurança da informação da Vereda Alimentos Ltda..
Devem ser distintamente identificados os visitantes, estagiários, empregados temporários, empregados regulares e prestadores de serviços, sejam eles pessoas físicas e/ou jurídicas.
Ao realizar o primeiro acesso ao ambiente de rede local, o usuário deverá trocar imediatamente a sua senha conforme as orientações apresentadas.
Os usuários deverão ter senha de tamanho variável, possuindo no mínimo 6 (seis) caracteres alfanuméricos, utilizando caracteres especiais (@ # $ %) e variação entre caixa-alta e caixa-baixa (maiúsculo e minúsculo) sempre que possível.
Os usuários que possuem perfil de administrador ou acesso privilegiado deverão utilizar uma senha de no mínimo 10 (dez) caracteres, alfanumérica, utilizando caracteres especiais (@ # $ %) e variação de caixa-alta e caixa-baixa (maiúsculo e minúsculo) obrigatoriamente.
É de responsabilidade de cada usuário a memorização de sua própria senha, bem como a proteção e a guarda dos dispositivos de identificação que lhe forem designados.
As senhas não devem ser anotadas ou armazenadas em arquivos eletrônicos (Word, Excel, etc.), compreensíveis por linguagem humana (não criptografados); não devem ser baseadas em informações pessoais, como próprio nome, nome de familiares, data de nascimento, endereço, placa de veículo, nome da empresa, nome do departamento; e não devem ser constituídas de combinações óbvias de teclado, como “abcdefgh”, “87654321”, entre outras.
Após 3 (três) tentativas de acesso, a conta do usuário será bloqueada. Para o desbloqueio é necessário que o usuário entre em contato com a Gerência de Tecnologia da Informação da Vereda Alimentos Ltda..
Deverá ser estabelecido um processo para a renovação de senha (confirmar a identidade).
Os usuários podem alterar a própria senha, e devem ser orientados a fazê-lo com regularidade, principalmente, no caso de suspeita de que terceiros obtiveram acesso indevido ao seu login/senha.
A periodicidade máxima para troca das senhas é 45 (quarenta e cinco) dias, não podendo ser repetidas as 3 (três) últimas senhas. Os sistemas críticos e sensíveis para a instituição e os logins com privilégios administrativos devem exigir a troca de senhas a cada 30 dias.
Os sistemas devem forçar a troca das senhas dentro desse prazo máximo.
Todos os acessos devem ser imediatamente bloqueados quando se tornarem desnecessários.
Portanto, quando da demissão de qualquer usuário, o Departamento de Recursos Humanos deverá, imediatamente, comunicar tal fato ao Departamento de Tecnologia da Informação que bloqueará os acessos. A mesma conduta se aplica aos usuários cujo contrato de prestação de serviços tenha se encerrado, bem como aos usuários de testes e outras situações similares.
Caso o colaborador esqueça sua senha, ele deverá requisitar formalmente a troca registrando pedido via mensagem e-mail endereçada a: suporte@vereda.com.
– COMPUTADORES E RECURSOS TECNOLÓGICOS
Os equipamentos disponibilizados aos colaboradores são de propriedade da Vereda Alimentos Ltda., cabendo a cada um utilizá-los e manuseá-los corretamente para as atividades de interesse da instituição, bem como cumprir as recomendações e diretrizes constantes nesta PPSI e nos procedimentos operacionais aqui definidos.
É proibido todo e qualquer procedimento de manutenção física ou lógica, instalação, desinstalação, configuração ou modificação, sem o prévio conhecimento e o acompanhamento de um técnico da Gerência de Tecnologia da Informação da Vereda Alimentos Ltda., ou de quem este determinar. As gerências que necessitarem fazer testes deverão solicitá-los previamente à Gerência de Tecnologia da Informação, responsável jurídica e tecnicamente pelas ações realizadas.
Todas as atualizações e correções de segurança do sistema operacional ou aplicativos somente poderão ser realizadas após a devida validação no respectivo ambiente de homologação e, depois de sua disponibilização pelo fabricante ou fornecedor.
Os sistemas e computadores devem ter versões do software antivírus instaladas, ativadas e atualizadas permanentemente. O usuário, em caso de suspeita de vírus ou problemas no funcionamento das ferramentas tecnológicas, deverá acionar a Gerência de Tecnologia da Informação mediante registro de chamado no “service desk” (envio de mensagem e-mail endereçada a: suporte@vereda.com).
A transferência e/ou a divulgação de qualquer software, programa ou instruções de computador para terceiros, por qualquer meio de transporte (físico ou lógico), somente poderá ser realizada com a devida identificação do solicitante, se verificada positivamente e estiver de acordo com a classificação de tal informação e com a real necessidade do destinatário.
Arquivos pessoais e/ou não pertinentes ao negócio da Vereda Alimentos Ltda. (fotos, músicas, vídeos, etc.), não deverão ser copiados/movidos para os drives de rede, pois podem sobrecarregar o armazenamento nos servidores. Caso seja identificada a existência desses arquivos, eles serão excluídos definitivamente, o gestor/supervisor do colaborador será informado e instruído para adotar as medidas disciplinares cabíveis com registro no prontuário do usuário, que deverá arquivado na Gerência de Recursos Humanos cabendo à esta última orientar as medidas disciplinares no caso de reincidência.
Documentos imprescindíveis para as atividades dos colaboradores da instituição deverão ser salvos em drives de rede. Tais arquivos, se gravados apenas localmente nos computadores (por exemplo, no drive C:), não terão garantia de backup e poderão ser perdidos caso ocorra uma falha no computador, sendo, portanto, de responsabilidade do próprio usuário.
Os colaboradores da Vereda Alimentos Ltda. e/ou detentores de contas privilegiadas não devem executar nenhum tipo de comando ou programa que venha sobrecarregar os serviços existentes na rede corporativa sem a prévia solicitação e a autorização da Gerência de Tecnologia da Informação.
No uso dos computadores, equipamentos e recursos de informática, algumas regras devem ser atendidas. Vejamos:
Todos os computadores de uso individual deverão ter senha de Bios para restringir os acessos não autorizados. Tais senhas serão definidas pela Gerência de Tecnologia da Informação da Vereda Alimentos Ltda., única responsável habilitada às senhas para manutenção dos equipamentos.
Os colaboradores devem informar ao departamento técnico qualquer identificação de dispositivo estranho conectado ao seu computador.
É vedada a abertura ou o manuseio de computadores ou outros equipamentos de informática para qualquer tipo de reparo que não seja realizado por um técnico da Gerência de Tecnologia da Informação da Vereda Alimentos Ltda. ou por terceiros devidamente contratados para o serviço.
Todos os eventuais modems internos ou externos serão removidos ou desativados para impedir a invasão/evasão de informações, programas, vírus. Em alguns casos especiais, conforme regra específica, será considerada a possibilidade de uso para planos de contingência mediante a autorização dos gestores das áreas e da Gerência de Tecnologia da Informação.
É expressamente proibido o consumo de alimentos, bebidas ou fumo na mesa de trabalho e próximo aos equipamentos.
O colaborador deverá manter a configuração do equipamento disponibilizado pela Vereda Alimentos Ltda., respeitando as regras de segurança exigidas por esta PPSI e pelas demais normas específicas da instituição, assumindo a responsabilidade como custodiante de informações.
Deverão ser protegidos por senha (bloqueados), nos termos previstos pela Norma de Autenticação, todos os terminais de computador e impressoras quando não estiverem sendo utilizados.
Todos os recursos tecnológicos adquiridos pela Vereda Alimentos Ltda. devem ter, imediatamente, suas senhas padrões (default) alteradas.
Os equipamentos deverão manter preservados, de modo seguro, os registros de eventos, constando identificação dos colaboradores, datas e horários de acesso.
Acrescentamos algumas situações em que é proibido o uso de computadores e recursos tecnológicos da Vereda Alimentos Ltda.:
– Tentar ou obter acesso não autorizado a outro computador, servidor ou rede.
– Burlar quaisquer sistemas de segurança.
– Acessar informações confidenciais sem explícita autorização do proprietário.
– Vigiar secretamente outrem por dispositivos eletrônicos ou softwares, como, por exemplo, analisadores de pacotes (sniffers).
– Interromper um serviço, servidores ou rede de computadores por meio de qualquer método ilícito ou não autorizado.
– Usar qualquer tipo de recurso tecnológico para cometer ou ser cúmplice de atos de violação, assédio sexual, perturbação, manipulação ou supressão de direitos autorais ou propriedades intelectuais sem a devida autorização legal do titular;
– Hospedar pornografia, material racista ou qualquer outro que viole a legislação em vigor no país, a moral, os bons costumes e a ordem pública.
– Utilizar software pirata, atividade considerada delituosa de acordo com a legislação nacional.
Quando se descreve “dispositivo móvel” entende-se qualquer equipamento eletrônico com atribuições de mobilidade de propriedade da sociedade empressária, ou aprovado e permitido por sua Gerência de Tecnologia da Informação, como: notebooks, smartphones, CD, DVD e pendrives.
Essa norma visa estabelecer critérios de manuseio, prevenção e responsabilidade sobre o uso de dispositivos móveis e deverá ser aplicada a todos os colaboradores que utilizem tais equipamentos.
A Vereda Alimentos Ltda., na qualidade de proprietária dos equipamentos fornecidos, reserva-se o direito de inspecioná-los a qualquer tempo, caso seja necessário realizar uma manutenção de segurança, inclusive, porém, não limitada à inspeção para validação e aderência das regras contidas nesta PPSI.
O colaborador, portanto, assume o compromisso de não utilizar, revelar ou divulgar a terceiros, direta ou indiretamente, em proveito próprio ou de terceiros, qualquer informação, confidencial ou não, que tenha ou venha a ter conhecimento em razão de suas funções na Vereda Alimentos Ltda., mesmo depois de terminado o vínculo contratual mantido com a instituição.
O suporte técnico aos dispositivos de propriedade da Vereda Alimentos Ltda. e aos seus usuários deverá seguir o mesmo fluxo de suporte contratado pela instituição.
Todo colaborador deverá utilizar senhas de bloqueio automático para os dispositivos em uso e, no caso de “desktop” (computador de mesa), quando das súbitas ausências de suas estações de trabalho.
Não será permitida, sob qualquer hipótese, a alteração da configuração dos sistemas operacionais dos equipamentos, em especial os referentes à segurança e à geração de logs, sem a necessária comunicação prévia e a expressa autorização da área responsável e sem a condução, auxílio ou presença de um técnico da Gerência de Tecnologia da Informação.
O colaborador é responsável por manter ou utilizar quaisquer programas e/ou aplicativos que não tenham sido instalados ou autorizados por um técnico da Gerência de Tecnologia da Informação da Vereda Alimentos Ltda..
A reprodução não autorizada dos softwares instalados nos dispositivos móveis fornecidos pela instituição constituirá uso indevido do equipamento e infração legal aos direitos autorais do fabricante.
É permitido o uso de rede banda larga de locais conhecidos pelo colaborador como: sua casa, hotéis, fornecedores e clientes.
É responsabilidade do colaborador, no caso de furto ou roubo de um dispositivo móvel fornecido pela Vereda Alimentos Ltda., notificar imediatamente seu gestor direto e a Gerência de Tecnologia da Informação. Este deverá procurar a ajuda das autoridades policiais registrando, assim que possível, um boletim de ocorrência (BO).
O colaborador deverá estar ciente de que o uso indevido do dispositivo móvel caracterizará a assunção de todos os riscos da sua má utilização, sendo o único responsável por quaisquer danos, diretos ou indiretos, presentes ou futuros, que venha causar a Vereda Alimentos Ltda. e/ou a terceiros.
O colaborador que deseje utilizar equipamentos portáteis particulares ou adquirir acessórios e posteriormente conectá-los à rede do Vereda Alimentos Ltda. deverá submeter previamente tais equipamentos ao processo de autorização da Gerência de Tecnologia da Informação.
Equipamentos portáteis, como smart phones, palmtops, pendrives e players de qualquer espécie, quando não fornecidos ao colaborador pela instituição, não serão validados para uso e conexão em sua rede corporativa.
– DATACENTER
O acesso ao Datacenter somente deverá ser feito por biometria, cartão magnético entre outros conhecidos desde que, previamente, autorizados pela Gerência de Tecnologia da Informação.
A Vereda Alimentos Ltda. poderá contratar e fazer uso do serviço de “hospedagem de servidores”. Todo acesso ao Datacenter (Cloud), será realizado pelo sistema de autenticação forte, que registra (usuário, data e hora) mediante software próprio.
O usuário “administrador” do sistema de autenticação forte ficará de posse e administração da Gerência de Tecnologia da Informação e, de acordo com os procedimentos de Controle de Contas Administrativas definidos por esta Gerência.
Conforme parâmetros de segurança praticados pelo fornecedor de serviços em nuvem, a lista de funções com direito de acesso ao Datacenter deverá ser constantemente atualizada, de acordo com os termos do Procedimento de Controle de Acesso ao Datacenter. Nas localidades em que não existam colaboradores da área de tecnologia da informação, pessoas de outros departamentos deverão ser cadastradas no sistema de acesso para que possam exercer as atividades operacionais dentro do Datacenter, como, por exemplo: troca de fitas de backup, suporte em eventuais problemas, e assim por diante.
O acesso de visitantes ou terceiros somente poderá ser realizado com o acompanhamento de um colaborador autorizado devendo, a solicitação de acesso, ser formalizada à Gerência de Segurança da Informação, acompanhada da descrição da finalidade/propósito e, o tempo requerido para realização do trabalho pretendido.
O acesso ao Datacenter, por meio de chave, apenas poderá ocorrer em situações de emergência, quando a segurança física do Datacenter for comprometida, como por incêndio, inundação, abalo da estrutura predial ou quando o sistema de autenticação forte não estiver funcionando.
No caso de necessidade de acesso não emergencial, a área ou parte requisitante deve solicitar autorização à Gerência de Tecnologia da Informação, incumbida de tratar a liberação de acesso e demais temas relacionados ao Procedimento de Controle de Acesso ao Datacenter.
Deverão existir duas cópias de chaves (física) da porta do Datacenter. Uma das cópias ficará de posse da Gerência de Tecnologia da Informação, responsável pelo Datacenter e, a outra, permanecerá em poder do CEO ou de quem este indicar.
Os datacenters (local ou nuvem) deverão ser mantidos limpos e organizados. Qualquer procedimento que gere lixo ou sujeira nesse ambiente somente poderá ser realizado com a colaboração do Departamento de Serviços Gerais.
Não é permitida a entrada de nenhum tipo de alimento, bebida, produto fumígeno ou inflamável.
A entrada ou retirada de quaisquer equipamentos dos Datacenters somente se dará com o preenchimento de uma solicitação de liberação pelo colaborador solicitante e autorizada, formalmente, pelo responsável do Datacenter. Caso o originador do pedido de retirada de equipamento seja o gerente de tecnologia da informação, a solicitação de retirada de equipamentos deve ser autorizada pelo Superintendente Administrativo.
No caso de desligamento de empregados ou colaboradores que possuam acesso ao Datacenter, deverá ser providenciada, imediatamente, a sua exclusão do sistema de autenticação forte e da lista de colaboradores autorizados, procedimento este sob a incumbência da Superintendência Administrativa quando se tratar do datacenter local.
Todos os backups (local e nuvem) devem ser automatizados por sistemas de agendamento automatizado para que sejam preferencialmente executados fora do horário comercial, nas chamadas “janelas de backup” – períodos em que não há nenhum ou pouco acesso de usuários ou processos automatizados aos sistemas de informática.
Os colaboradores responsáveis pela gestão dos sistemas de backup (local e nuvem) deverão realizar pesquisas frequentes para identificar atualizações de correção, novas versões do produto, ciclo de vida (quando o software não terá mais garantia do fabricante), sugestões de melhorias, dentre outros.
As mídias de backup (configurando a fitoteca da LocalWeb composta por mídias tais como; DAT, DLT, LTO, DVD, CD) são acondicionadas em local seco, climatizado, seguro (de preferência em cofres corta-fogo segundo as normas da ABNT) e distantes o máximo possível do Datacenter (físico).
As fitas de backup devem ser devidamente identificadas, inclusive quando for necessário efetuar alterações de nome, e de preferência com etiquetas não manuscritas, dando uma conotação mais organizada e profissional.
O tempo de vida e uso das mídias de backup deve ser monitorado e controlado pelos responsáveis, com o objetivo de excluir mídias que possam apresentar riscos de gravação ou de restauração decorrentes do uso prolongado, além do prazo recomendado pelo fabricante.
É necessária a previsão orçamentária que assegure a renovação das mídias em razão de seu desgaste natural, bem como deverá ser mantido um estoque constante das mídias para qualquer uso emergencial.
Mídias que apresentam erros devem primeiramente ser formatadas e testadas. Caso o erro persista, deverão ser inutilizadas e descartadas de forma a impedir qualquer acesso por terceiros.
É necessário que seja inserido, periodicamente, o dispositivo de limpeza nas unidades de backup, rotina sob a incumbência da Gerência de Tecnologia da Informação.
As mídias de backups históricos ou especiais deverão ser armazenadas em instalações seguras, preferencialmente com estrutura de sala-cofre, distante no mínimo 10 quilômetros do Datacenter.
Os backups imprescindíveis, críticos, para o bom funcionamento dos negócios do Vereda Alimentos Ltda., em linha com as definições contidas no PCN da Vereda Alimentos Ltda., exigem uma regra de retenção especial, conforme previsto nos procedimentos específicos e de acordo com a classificação da Informação (SQL, Diretório Físico, etc.), seguindo assim as determinações fiscais e legais recomendadas e praticadas no país.
Na situação de erro de backup e/ou restore é necessário que ele seja feito logo no primeiro horário disponível, assim que o responsável tenha identificado e solucionado o problema, assegurando, dessa maneira, a continuidade da operação da Vereda Alimentos Ltda..
Caso seja extremamente negativo o impacto da lentidão dos sistemas derivados desse backup, eles deverão ser autorizados mediante justificativa de necessidade a ser apresentada via relatório, pela Gerência de Tecnologia da Informação, endereçado à Superintendência Administrativa.
Qualquer atraso na execução de backup ou restore deverão ser justificados formalmente, via relatório, endereçado à Superintendência Administrativa, pelos responsáveis da Gerência de Tecnologia da Informação.
Testes de restauração (restore) de backup são executados pela Gerência de Tecnologia da Informação a cada 30 ou 60 dias, de acordo com a criticidade do backup.
Por se tratar de uma simulação, o executor deve restaurar os arquivos em local diferente do original, para que assim não sobreponha os arquivos válidos.
Para formalizar o controle de execução de backups e restores, a Gerência de Tecnologia da Informação preencherá formulário específico, passivo de ser auditado, interna e externamente.
Os colaboradores responsáveis pela restauração (restore) poderão delegar essa atividade a um terceiro especialmente contratado para realizar essa tarefa operacional quando, por motivos de força maior, não puderem operacionalizar. Contudo, o custodiante (Gerência de Tecnologia da Informação) não poderá se eximir da responsabilidade inerente à esse processo.
Assim como a ética, a segurança da informação, também, deve ser entendida como parte fundamental da cultura interna da Vereda Alimentos Ltda., ou seja, qualquer incidente de segurança será considerado e tratado como se fosse e, como de fato é, um agente atuando contra a ética e os bons costumes regidos pela instituição.
Em casos de dúvidas ou esclarecimentos sobre o conteúdo desta Política, ou sobre a aplicação do mesmo em relação a algum assunto específico, o colaborador da VEREDA ALIMENTOS LTDA. deverá entrar em contato a qualquer momento com a Gerência de Tecnologia da Informação.
A adesão à esta Política é obrigatória para todos os colaboradores da VEREDA ALIMENTOS LTDA. e, ela ficará disponível para consulta, a qualquer tempo, na Intranet. Sua via física (impressa) será arquivada e estará disponível para consulta na Área de Compliance.
Cada funcionário assinará um Termo de Ciência e Responsabilidade, externando que tomou conhecimento da presente Política. O Termo de Ciência e Responsabilidade deverá ser formalizado (assinado) à cada atualização desta Política.
Este documento é de uso exclusivo da Vereda Alimentos Ltda. e, eventual pedido de compartilhamento com terceiros deverá ser submetido à Área de Compliance para ciência, análise e aprovação, devendo ser disponibilizado, exclusivamente, em meio físico (impresso) ou em documento digitalizado e protegido.
Guarará, 01 de agosto de 2021.
Vereda Alimentos Ltda.
Diogo Carvalho Bellotti
Sócio Administrador
POLÍTICA DE COOKIES
Por meio deste instrumento, a sociedade empresária VEREDA ALIMENTOS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 23.294.275/0001-80, com sede na rua Tiradentes, n.º 107, Centro, na cidade de Guarará, no Estado de Minas Gerais, CEP 36.606-000, torna pública a sua política de cookies junto ao website www.vereda.com, conforme se segue:
Os cookies são pequenos arquivos de texto que um site, quando visitado, coloca no computador do usuário ou no seu dispositivo móvel, através do navegador de internet (browser). A colocação de cookies ajudará o site a reconhecer o seu dispositivo numa próxima visita. Usamos o termo cookies nesta política para referir todos os arquivos que recolhem informações desta forma.
Os cookies utilizados não recolhem informação que identifica o usuário, no entanto, se já for nosso cliente poderemos monitorar as suas visitas ao site desde que, pelo menos, por uma vez, tenha iniciado a sua navegação a partir de alguma comunicação enviada por nós, por exemplo, SMS e e-mail.
Os cookies recolhem também informações genéricas, designadamente a forma como os usuários chegam e utilizam os sites ou a zona do país/países através do qual acedem ao site, etc.
Os cookies retêm apenas informação relacionada com as suas preferências.
A qualquer momento o usuário pode, através do seu navegador de internet (browser) decidir ser notificado sobre a recepção de cookies, bem como bloquear a respectiva entrada no seu sistema.
A recusa de uso de cookies no site, pode resultar na impossibilidade de ter acesso a algumas das suas áreas ou de receber informação personalizada.
Para que servem os cookies?
Os cookies são usados para ajudar a determinar a utilidade, interesse e o número de utilizações dos sites, permitindo uma navegação mais rápida e eficiente e eliminando a necessidade de introduzir repetidamente as mesmas informações.
Que tipo de cookies utilizamos?
Os nossos cookies têm diferentes funções:
Cookies essenciais – Alguns cookies são essenciais para acessar a áreas específicas do nosso site. Permitem a navegação no site e a utilização das suas aplicações, tal como acessar áreas seguras do site através de login. Sem estes cookies, os serviços que o exijam não podem ser prestados.
Cookies analíticos – Utilizamos estes cookies para analisar a forma como os usuários usam o site e monitorar a performance deste. Isto permite-nos fornecer uma experiência de alta qualidade ao personalizar a nossa oferta e rapidamente identificar e corrigir quaisquer problemas que surjam. Por exemplo, usamos cookies de desempenho para saber quais as páginas mais populares, qual o método de ligação entre páginas que é mais eficaz, ou para determinar a razão de algumas páginas estarem a receber mensagens de erro. Baseado na utilização do site, podemos também utilizar estes cookies para destacar artigos ou serviços do site que pensamos ser do interesse dos usuários. Estes cookies são utilizados apenas para efeitos de criação e análise estatística, sem nunca recolher informação de carácter pessoal.
Cookies de funcionalidade – Utilizamos cookies de funcionalidade para nos permitir relembrar as preferências do usuário. Por exemplo, os cookies evitam digitar o nome do utilizador cada vez que este acede ao site. Também usamos cookies de funcionalidade para fornecer serviços avançados ao usuário, como por exemplo efetuar comentários a um artigo. Em resumo, os cookies de funcionalidade guardam as preferências do usuário relativamente à utilização do site, de forma que não seja necessário voltar a configurar o site cada vez que o visita.
Cookies de terceiros – Servem para medir o sucesso de aplicações e a eficácia da publicidade de terceiros no nosso site.
Cookies de publicidade – Servem para direcionar a publicidade em função dos interesses de cada usuário e do número de visitas que realizou, permitindo limitar o número de vezes da exibição do anúncio. Estes cookies ajudam a medir a eficácia da publicidade.
Os cookies utilizados podem ser:
Cookies permanentes – Ficam armazenados ao nível do navegador de internet (browser) nos seus dispositivos de acesso (pc, mobile e tablet) e são utilizados sempre que o usuário faz uma nova visita ao site. Geralmente são utilizados para direcionar a navegação de acordo com os interesses do usuário, permitindo-nos prestar um serviço mais personalizado.
Cookies de sessão – São temporários, permanecem nos cookies do seu navegador de internet (browser) até sair do site. A informação obtida permite identificar problemas e fornecer uma melhor experiência de navegação.
Depois de autorizar o uso de cookies, o usuário pode sempre desativar parte ou a totalidade dos nossos cookies.
Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Pode configurar os cookies no menu “opções” ou “preferências” do seu browser.
Note-se que, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.
Recordamos que ao desativar os cookies, partes do nosso site podem não funcionar corretamente.
Guarará, MG, 01 de agosto de 2021.
Vereda Alimentos Ltda.