Política de Segurança de Conteúdo

A presente Política de Segurança da Informação descreve as medidas técnicas e administrativas adotadas pela CICLO by Preditivo Digital para proteger os dados pessoais, os registros e todas as informações tratadas em sua plataforma. O objetivo é garantir a integridade, a confidencialidade e a disponibilidade das informações, assegurando que o ambiente digital da CICLO opere de forma segura e em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), bem como com as boas práticas de governança e segurança da informação reconhecidas internacionalmente.

A CICLO reconhece que a proteção de dados é um direito fundamental e, por isso, implementa políticas e controles destinados a prevenir o acesso não autorizado, o uso indevido, a alteração, a divulgação ou a destruição indevida de informações sob sua responsabilidade. A segurança é tratada como parte essencial de sua estrutura organizacional e de seu compromisso com a privacidade dos usuários e parceiros.

A plataforma opera em ambiente hospedado em servidores protegidos, com monitoramento constante e redundância de dados, o que reduz significativamente os riscos de indisponibilidade e perda de informações. Todas as comunicações entre usuários e servidores da CICLO são criptografadas por meio de protocolo seguro TLS (SSL), impedindo a interceptação de dados por terceiros. O armazenamento e o processamento das informações seguem padrões de criptografia e controles de acesso baseados em função (RBAC), que limitam a manipulação de dados apenas a profissionais devidamente autorizados e capacitados.

Além das medidas técnicas, a CICLO adota práticas administrativas rigorosas para o controle de acesso aos sistemas internos, auditorias periódicas de segurança, políticas de senhas fortes e autenticação em múltiplos fatores para perfis administrativos. Há também rotinas de backup criptografado e testes regulares de recuperação de dados, assegurando a continuidade das operações mesmo em caso de falhas ou incidentes.

Como medida preventiva contra ataques cibernéticos, a plataforma utiliza uma Política de Segurança de Conteúdo (Content Security Policy – CSP), que estabelece regras sobre quais recursos podem ser executados ou carregados em cada página, evitando a injeção de códigos maliciosos, o carregamento de scripts externos não autorizados e outras vulnerabilidades. Essa política é continuamente revisada e atualizada conforme a evolução tecnológica e as recomendações de segurança emitidas por órgãos competentes.

Em caso de detecção de qualquer incidente que possa gerar risco ou dano relevante aos titulares de dados pessoais, a CICLO se compromete a comunicar prontamente os afetados e a Autoridade Nacional de Proteção de Dados (ANPD), adotando as medidas necessárias para minimizar impactos e restaurar a integridade do ambiente. Esse compromisso reforça o princípio da transparência e o dever de prestação de contas previsto no artigo 48 da LGPD.

Os fornecedores e prestadores de serviços contratados pela CICLO são selecionados com base em critérios de conformidade com a legislação de proteção de dados e segurança da informação. Todos os terceiros que processam dados em nome da CICLO assinam acordos contratuais que impõem obrigações de confidencialidade e padrões técnicos equivalentes aos exigidos internamente. Nenhum dado é compartilhado com parceiros que não atendam a esses requisitos de segurança.

O ambiente digital da CICLO é constantemente avaliado por meio de monitoramento e auditorias internas, com análise de vulnerabilidades e aplicação de patches de segurança sempre que necessário. O tráfego de dados é filtrado e monitorado para prevenir comportamentos suspeitos, garantindo que o sistema permaneça protegido contra tentativas de intrusão.

Esta Política é parte integrante da estrutura de governança da CICLO e complementa a Política de Privacidade, refletindo o compromisso da empresa com a proteção integral das informações sob sua responsabilidade. Todos os colaboradores e prestadores de serviço da CICLO são treinados periodicamente sobre práticas seguras de manipulação de dados, confidencialidade e prevenção de incidentes.

A CICLO poderá atualizar esta Política de Segurança sempre que houver mudanças significativas em sua infraestrutura, em seus processos internos ou nas normas aplicáveis, mantendo a versão mais recente disponível em seu site oficial. A utilização contínua da plataforma após tais atualizações representa a concordância do usuário com as práticas revisadas de segurança da informação.

Para esclarecimentos ou dúvidas sobre esta Política, bem como para comunicações relacionadas à segurança e proteção de dados, o titular pode entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO) por meio do e-mail [email protected].

Última atualização: 16 de outubro de 2025.