A Senses

Política de Segurança da Informação

1. Apresentação

A Senses reconhece a importância da segurança da informação como um fator essencial para manter a confiança de seus clientes, parceiros, colaboradores e visitantes. Esta Política de Segurança da Informação reflete o compromisso institucional da Senses com a proteção dos dados e sistemas utilizados em suas operações, adotando práticas alinhadas à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e aos princípios da ética e responsabilidade digital.

Nosso objetivo é garantir que todas as informações tratadas em nossos ambientes — digitais ou físicos — estejam protegidas contra acessos não autorizados, perdas, alterações indevidas e outros riscos que comprometam a confidencialidade, integridade e disponibilidade dos dados.

2. Objetivo da Política

Esta política estabelece diretrizes claras para a gestão da segurança da informação na Senses, com os seguintes propósitos:

  • Proteger os dados pessoais e corporativos tratados pela empresa, prevenindo vazamentos e acessos indevidos;
  • Guiar colaboradores e prestadores de serviço quanto ao uso ético e seguro das informações;
  • Assegurar a conformidade legal com a LGPD e demais normas aplicáveis;
  • Reduzir riscos operacionais e reputacionais relacionados à exposição de informações sensíveis.

Essa política tem caráter preventivo e educativo, promovendo boas práticas no cotidiano corporativo e reforçando a importância da segurança como valor institucional.

3. Abrangência

Esta política se aplica a todos os dados, informações, sistemas, recursos tecnológicos e documentos tratados pela Senses, incluindo:

  • Informações de clientes, fornecedores, parceiros e visitantes do site;
  • Dados armazenados ou acessados por colaboradores, temporários ou permanentes;
  • Equipamentos, softwares e serviços utilizados em processos internos e externos;
  • Plataformas digitais e canais de comunicação operados pela Senses.

Também são abrangidos os terceiros que, eventualmente, tenham acesso a informações sob responsabilidade da empresa, mesmo que apenas para fins de armazenamento, sendo exigido o cumprimento de padrões mínimos de segurança.

4. Fundamentos e Princípios

A Senses baseia sua Política de Segurança da Informação em cinco pilares fundamentais que norteiam todas as ações, decisões e condutas relacionadas ao tratamento de dados e uso de sistemas corporativos:

4.1. Confidencialidade

A Senses assegura que o acesso às informações seja permitido apenas a pessoas devidamente autorizadas e com necessidade legítima. Isso vale tanto para dados internos quanto para dados de clientes e parceiros, garantindo que informações sensíveis não sejam expostas ou compartilhadas indevidamente.

4.2. Integridade

As informações devem ser mantidas íntegras, ou seja, completas e fidedignas. A empresa adota práticas para prevenir alterações não autorizadas, acidentais ou intencionais que possam comprometer a veracidade dos dados, especialmente aqueles utilizados em processos decisórios ou relacionados à imagem institucional.

4.3. Disponibilidade

Os sistemas, dados e serviços devem estar acessíveis sempre que necessário para a continuidade das operações e o bom atendimento ao público. A Senses adota mecanismos para garantir que as informações estejam disponíveis de forma segura e estável, mesmo diante de falhas técnicas ou emergências.

4.4. Autenticidade

A empresa garante que todos os acessos aos sistemas e informações sejam realizados por usuários autenticados e identificáveis. Isso contribui para a prevenção de fraudes, usos indevidos e responsabilização clara em casos de incidentes.

4.5. Rastreabilidade

A Senses mantém registros que permitem identificar, auditar e rastrear acessos, modificações e movimentações de dados relevantes. Essa prática fortalece a transparência, facilita investigações em caso de problemas e promove responsabilidade nas operações.

5. Responsabilidades Gerais

A proteção da informação é uma responsabilidade compartilhada por todas as pessoas envolvidas nas atividades da Senses. Para garantir a eficácia desta política, cada grupo possui obrigações específicas:

5.1. Alta Gestão

Cabe à liderança da Senses promover uma cultura de segurança, destinar recursos adequados e garantir que esta política seja aplicada de forma efetiva em todas as áreas da empresa. A direção também é responsável por revisar periodicamente a política, avaliando sua aderência aos objetivos da organização.

5.2. Colaboradores

Todos os profissionais da Senses — independentemente do cargo ou função — devem agir com responsabilidade ao acessar, tratar ou compartilhar qualquer informação sob responsabilidade da empresa. Isso inclui manter a confidencialidade de dados, utilizar senhas de forma segura, não repassar acessos e comunicar imediatamente qualquer falha ou comportamento suspeito.

5.3. Prestadores de Serviço

Fornecedores, parceiros e terceiros que, por qualquer motivo, tenham acesso a sistemas ou dados da Senses devem seguir as mesmas diretrizes de segurança. A empresa preza por firmar contratos que incluam cláusulas específicas de confidencialidade e boas práticas em segurança da informação.

6. Medidas Técnicas e Administrativas

Para garantir a segurança dos dados e dos sistemas, a Senses adota medidas organizacionais e tecnológicas compatíveis com sua estrutura e com os riscos envolvidos:

  • Senhas e autenticação: os acessos aos sistemas exigem credenciais individuais, com regras para senhas fortes e obrigatoriedade de troca em caso de risco identificado.
  • Controle de permissões: os colaboradores só têm acesso às informações estritamente necessárias para o desempenho de suas funções. O acesso a dados sensíveis é restrito a perfis autorizados.
  • Antivírus e firewall: os dispositivos e redes corporativas estão protegidos por soluções antivírus atualizadas e sistemas de firewall, que atuam na prevenção contra ameaças externas e internas.
  • Backups regulares: os dados importantes são armazenados de forma redundante, com cópias de segurança periódicas, permitindo a recuperação em caso de incidentes.
  • Monitoramento e manutenção: a Senses acompanha o funcionamento dos sistemas, identifica possíveis vulnerabilidades e realiza atualizações regulares para manter o ambiente protegido.
  • Ambiente físico seguro: os dispositivos e documentos físicos são mantidos em locais apropriados, com acesso restrito e cuidados para evitar perdas, extravios ou acessos indevidos.

Essas medidas são revistadas com frequência, de forma proporcional ao crescimento da empresa e à evolução das ameaças tecnológicas.

7. Classificação e Tratamento da Informação

A Senses compreende que diferentes tipos de informações exigem níveis distintos de cuidado. Para garantir que cada dado seja tratado com o grau adequado de proteção, a empresa adota uma abordagem simplificada de classificação da informação, com três níveis principais:

7.1 Informações Públicas

São informações destinadas à ampla divulgação, cujo acesso irrestrito não gera riscos à empresa, seus clientes ou parceiros. Exemplos incluem:

  • Endereço institucional, e-mail de contato e redes sociais da Senses;
  • Conteúdos promocionais e institucionais publicados no site ou mídias sociais;
  • Declarações públicas, como políticas de privacidade, campanhas ou comunicados.

Essas informações podem ser compartilhadas com o público sem restrições, desde que estejam atualizadas e aprovadas pela equipe responsável.

7.2 Informações de Uso Interno

Incluem dados utilizados na rotina administrativa, comercial ou operacional da empresa, cujo acesso deve ser limitado à equipe autorizada. Embora não sejam altamente sensíveis, sua divulgação indevida pode gerar transtornos, retrabalho ou interpretações equivocadas. Exemplos:

  • Relatórios de desempenho;
  • Procedimentos internos e documentos de apoio;
  • Planilhas com dados agregados ou não identificáveis.

Esses dados são protegidos por controle de acesso e orientações de uso, sendo seu compartilhamento feito com base em necessidade legítima.

7.3 Informações Confidenciais ou Restritas

Englobam os dados de maior sensibilidade, cuja exposição pode comprometer a segurança da empresa, violar obrigações legais ou afetar a relação com os clientes. Exemplos:

  • Dados pessoais fornecidos por clientes nos formulários do site (nome, telefone, e-mail, empresa, cargo, etc.);
  • Informações estratégicas sobre negócios, contratos ou campanhas;
  • Comunicações internas com conteúdo sigiloso.

O acesso a essas informações é restrito e monitorado, e seu tratamento segue as diretrizes da LGPD e outras normas aplicáveis.

8. Uso Aceitável dos Recursos

A utilização adequada dos recursos tecnológicos é fundamental para preservar a segurança da informação. A Senses disponibiliza aos seus colaboradores e, eventualmente, a prestadores de serviço, acesso a sistemas, dispositivos e redes com o objetivo exclusivo de viabilizar suas atividades profissionais.

8.1 Diretrizes Gerais de Uso

Todos os usuários devem:

  • Usar os recursos fornecidos exclusivamente para fins corporativos;
  • Manter os dispositivos protegidos por senha ou biometria;
  • Atualizar regularmente os sistemas e aplicativos autorizados;
  • Evitar o uso de redes Wi-Fi públicas para acessar sistemas internos;
  • Bloquear a tela do computador ao se ausentar.

8.2 Práticas Vedadas

São consideradas condutas inadequadas:

  • Instalar softwares não autorizados ou piratas;
  • Compartilhar login e senha, mesmo com colegas de confiança;
  • Armazenar dados da empresa em dispositivos pessoais ou pendrives não criptografados;
  • Utilizar o e-mail corporativo para fins pessoais ou envio de mensagens em massa;
  • Acessar conteúdos impróprios ou de risco em dispositivos da empresa.

A inobservância dessas regras pode comprometer dados estratégicos e sujeitar o usuário a medidas disciplinares ou legais, conforme a gravidade.

9. Conscientização e Cultura Organizacional

Embora a Senses não adote, neste momento, um programa formal e periódico de treinamentos sobre segurança da informação, a empresa valoriza e estimula um ambiente de trabalho onde a conscientização, o bom senso e a responsabilidade digital fazem parte da rotina.

9.1 Estímulo à Responsabilidade Individual

Todos os colaboradores são orientados a agir de forma cuidadosa com os dados e recursos que utilizam. A cultura interna valoriza a ética no uso da informação, reforçando que:

  • A negligência com dados ou acessos pode trazer consequências reais para o negócio;
  • A proteção de dados é um compromisso ético com os clientes e parceiros;
  • A comunicação de qualquer falha ou risco é uma atitude valorizada e bem recebida.

9.2 Comunicação de Incidentes

Em caso de suspeita de vazamento, acesso indevido ou qualquer situação incomum envolvendo dados ou sistemas, os colaboradores são instruídos a relatar imediatamente à liderança. A prontidão em detectar e reagir a riscos é parte fundamental da postura da Senses frente à segurança.

9.3 Melhoria Contínua

A Senses está aberta à evolução de sua cultura de segurança e poderá implementar ações de capacitação e sensibilização de forma progressiva, conforme a necessidade e o crescimento da organização.

10. Armazenamento e Descarte de Informações

A Senses realiza o armazenamento de informações pessoais e corporativas de forma organizada e segura, utilizando recursos digitais e físicos protegidos por mecanismos de controle de acesso e backup.

Embora não exista uma regra formalizada de descarte, a empresa adota boas práticas para tratar informações obsoletas ou desnecessárias com segurança, incluindo:

  • Exclusão definitiva de arquivos em sistemas, quando não mais necessários;
  • Recolhimento de documentos físicos sensíveis, com posterior trituração ou eliminação segura;
  • Evitação de armazenamentos duplicados ou desatualizados que possam gerar riscos de acesso indevido.

Esse processo é conduzido com atenção à integridade, sigilo e responsabilidade, mesmo sem cronograma fixo, respeitando o princípio da minimização de dados previsto na LGPD.

11. Gestão de Incidentes

A Senses adota uma abordagem proativa e responsiva para a gestão de incidentes de segurança da informação, reconhecendo que falhas, acessos indevidos ou exposições não intencionais podem ocorrer mesmo em ambientes controlados. A empresa se compromete a agir com celeridade, transparência e responsabilidade sempre que houver qualquer suspeita ou confirmação de incidente envolvendo dados pessoais ou informações críticas.

11.1 Definição de Incidente de Segurança

São considerados incidentes quaisquer eventos que possam comprometer a confidencialidade, integridade, disponibilidade ou autenticidade das informações, tais como:

  • Acesso não autorizado a dados pessoais;
  • Perda ou extravio de dispositivos contendo informações sensíveis;
  • Envio indevido de dados a terceiros;
  • Invasões ou falhas técnicas que exponham o banco de dados;
  • Exclusão acidental de registros críticos;
  • Atos de engenharia social, como phishing, que resultem em vazamentos.

11.2 Detecção e Comunicação

Todos os colaboradores da Senses são orientados a comunicar imediatamente à liderança qualquer indício ou suspeita de incidente. A cultura organizacional reforça que relatar um problema é um ato de responsabilidade e não de culpa. A detecção pode ocorrer por meio de:

  • Observação direta dos colaboradores;
  • Alertas de sistemas e antivírus;
  • Comunicação de clientes ou parceiros;
  • Auditorias internas ou externas.

11.3 Resposta e Correção

Uma vez detectado o incidente, a empresa adota as seguintes etapas de resposta:

  1. Análise inicial: identificação do escopo e da gravidade do ocorrido.
  2. Ação corretiva imediata: interrupção do evento, quando possível (ex: bloqueio de acesso, remoção de arquivo, isolamento de máquina).
  3. Investigação técnica: com apoio interno ou de parceiros especializados, para entender as causas, os impactos e evitar reincidência.
  4. Correções estruturais: como ajustes nos sistemas, revisão de acessos ou reforço de controles, sempre que necessário.
  5. Comunicação estratégica: quando cabível, os titulares dos dados afetados e a Autoridade Nacional de Proteção de Dados (ANPD) serão notificados, nos termos da LGPD (Art. 48).

11.4 Registro e Aprendizado

Todos os incidentes relevantes são documentados para fins de auditoria, melhoria contínua e base de conhecimento. A empresa analisa os aprendizados de cada ocorrência e poderá reforçar procedimentos, atualizar políticas ou implementar treinamentos adicionais.

A postura da Senses frente a incidentes é pautada por prontidão, ética e compromisso com a confiança dos titulares de dados, assegurando que eventuais falhas sejam tratadas com máxima responsabilidade.

Data da última atualização: 18 de julho de 2025

Reflexões, tendências e conteúdos sobre marcas, cheiros e experiências

Conteúdos que despertam sentidos e marcam presença

Ver mais
Um ambiente corporativo cheiroso é mais agradável para clientes e colaboradores
Aromatização Profissional
10 out

Ambiente empresarial cheiroso: checklist profissional para criar experiências memoráveis

Ambiente empresarial cheiroso: checklist profissional para criar experiências memoráveis
Leia mais
Perfumes de 2025 em frascos minimalistas representando tendências olfativas
Aromatização Profissional
08 out

Perfumes 2025: como escolher fragrâncias que conectam e convertem clientes

Perfumes 2025: como escolher fragrâncias que conectam e convertem clientes
Leia mais
Frasco de perfume do cebolinha. Reprodução/Jequiti.
Aromatização Profissional
07 out

Perfume do Cebolinha: lições de viralização para o marketing olfativo corporativo

Perfume do Cebolinha: lições de viralização para o marketing olfativo corporativo
Leia mais

Converse agora com um especialista Senses e comece seu Planejamento Sensorial

Falar com um especialista

Sobre a Senses

Soluções

Segmentos Atendidos

Selos e Reconhecimento

Conteúdo & Inspiração

Privacidade & Conformidade

© 2025 SENSES | Todos os direitos reservados.
Futuring DIgital

Preencha os dados a seguir e entraremos em contato o mais breve possível

Preencha os dados a seguir e entraremos em contato o mais breve possível

Dados enviados com sucesso

Nosso time já está cuidando do seu contato com atenção. Em breve, voltamos para seguir juntos nessa jornada sensorial.

Fechar