Ginte íconeGinte ícone
PrincípiosHistóriaPlataformasBlogContato
Fale com a Ginte
Falar
Ginte íconeGinte ícone

Engenharia de software para times que tratam operação como vantagem competitiva.

CNPJ 56.882.850/0001-15

Institucional

InícioBlogPrincípiosPlataformasContato

Legal

Termos de usoPolíticas de privacidade

Governança

SegurançaProteção de dadosClassificação de dadosControle de acessoRegistro de incidentes

Contato

contato@ginte.com.br(17) 3042-2260

Av. Carlos Glerian, 160
Residencial Montebelo
Valentim Gentil, SP
CEP 15520-000

© 2026 Ginte · Todos os direitos reservados

Documento legal · Ginte

Política de Segurança

Última atualização: 06 de maio de 2026

A Ginte adota práticas reconhecidas pelo mercado para proteger sistemas, dados e pessoas envolvidas na operação de seus produtos e serviços. Esta Política descreve os princípios e os controles aplicados no nosso ciclo de desenvolvimento, na operação dos ambientes produtivos e na governança das informações que tratamos em nome de clientes, parceiros e usuários finais.

Sumário

  • 1. Princípios de segurança
  • 2. Escopo de aplicação
  • 3. Controles técnicos
  • 4. Desenvolvimento seguro
  • 5. Operação e monitoramento
  • 6. Responsabilidades do usuário
  • 7. Comunicação de vulnerabilidades
  • 8. Revisão e atualização

1. Princípios de segurança

A segurança da informação é tratada como atributo essencial dos nossos serviços, alinhada às melhores práticas do mercado e aos requisitos legais aplicáveis. Nosso programa interno é orientado pelos princípios clássicos de confidencialidade, integridade e disponibilidade, complementados por critérios de autenticidade, rastreabilidade e privacidade desde a concepção.

Esses princípios direcionam decisões de arquitetura, escolha de fornecedores, definição de processos e treinamento das pessoas que atuam na Ginte, garantindo coerência entre o que projetamos, o que entregamos e o que operamos.

2. Escopo de aplicação

Esta Política aplica-se a todos os ativos, ambientes, processos e pessoas relacionados à operação da Ginte, incluindo, sem limitação:

• Sistemas internos e plataformas digitais oferecidas a clientes e parceiros.

• Ambientes de desenvolvimento, homologação e produção, bem como integrações com serviços de terceiros contratados.

• Colaboradores, prestadores de serviço e terceiros que atuem em nome da Ginte e tenham acesso a informações ou recursos sob nossa responsabilidade.

3. Controles técnicos

Implementamos camadas técnicas para reduzir a superfície de ataque e mitigar riscos de violação. Entre os controles mantidos pela Ginte, destacam-se:

• Criptografia em trânsito por meio de TLS atualizado em todos os pontos expostos a redes públicas.

• Hardening dos ambientes computacionais, com configuração mínima necessária, atualização periódica de imagens e remoção de serviços não utilizados.

• Segregação de ambientes e isolamento lógico entre produção, homologação e desenvolvimento, com credenciais e permissões distintas.

• Monitoramento contínuo de eventos relevantes, com alertas para anomalias de autenticação, acesso e disponibilidade.

4. Desenvolvimento seguro

A segurança é incorporada ao ciclo de desenvolvimento desde as fases iniciais de cada funcionalidade, de modo que riscos sejam tratados antes de chegar a ambientes produtivos. Nossas práticas incluem:

• Revisão de código por pessoas distintas das que originaram a alteração, com foco em qualidade e em controles de segurança.

• Gestão criteriosa de dependências de terceiros, monitorando vulnerabilidades publicamente conhecidas e adotando atualizações em prazos compatíveis com o risco identificado.

• Testes automatizados que cobrem regras de negócio sensíveis, fluxos de autenticação e cenários relevantes para a integridade dos dados.

5. Operação e monitoramento

Os ambientes produtivos são operados a partir de processos definidos, com responsabilidades claras e registros adequados. As principais práticas operacionais incluem:

• Procedimentos de implantação automatizados, com validações que reduzem a probabilidade de erro humano.

• Backups periódicos, com testes de restauração que garantam a recuperabilidade das informações em cenários adversos.

• Capacidade de resposta operacional para tratar indisponibilidades, falhas e situações de exceção em prazos compatíveis com o impacto observado.

6. Responsabilidades do usuário

A segurança é uma responsabilidade compartilhada. Esperamos que titulares de contas, clientes e parceiros adotem práticas adequadas em seus próprios ambientes, entre elas:

• Proteger credenciais de acesso e não compartilhá-las com terceiros, mantendo senhas com complexidade adequada.

• Habilitar mecanismos adicionais de autenticação quando disponibilizados, especialmente em contas com acesso a dados sensíveis.

• Comunicar imediatamente à Ginte qualquer suspeita de uso indevido, perda de dispositivos ou exposição de credenciais.

7. Comunicação de vulnerabilidades

Pesquisadores, clientes e usuários que identifiquem possíveis vulnerabilidades em produtos ou serviços da Ginte podem reportá-las pelo e-mail contato@ginte.com.br. Solicitamos que o relato seja feito de forma responsável, sem divulgação pública prévia, para que possamos tratar o problema com a devida diligência.

Comprometemo-nos a analisar relatos recebidos, dialogar com quem os submeteu e implementar correções em prazos coerentes com a criticidade identificada, observando também eventuais obrigações legais de comunicação a titulares e autoridades.

8. Revisão e atualização

Esta Política é revisada periodicamente para refletir mudanças tecnológicas, regulatórias e organizacionais que impactem o nosso programa de segurança. A versão vigente está sempre disponível nesta página, com a respectiva data de atualização indicada no topo do documento.

Atualizações materiais são comunicadas pelos canais oficiais da Ginte. Em caso de dúvidas sobre o conteúdo aqui apresentado, entre em contato pelo e-mail contato@ginte.com.br.