Política de Privacidade

A Triade LLC (“Triade”, “nós” ou “nosso”) está comprometida em proteger sua privacidade e informações pessoais. Esta Política de Privacidade descreve como coletamos, utilizamos, divulgamos e protegemos informações quando você interage com nossos serviços, sites e operações comerciais. Como empresa de consultoria em gestão de dados, mantemos os mais altos padrões de proteção de dados e privacidade.

1. Política Web

Esta seção descreve os dados coletados por meio de nossos sites, aplicativos, páginas de mídia social e interações presenciais com representantes da Triade.

Informações que Coletamos

Podemos coletar os seguintes tipos de informações:

• Informações Pessoais: Nome, endereço de e-mail, número de telefone, nome da empresa e cargo quando você preenche formulários, assina newsletters ou solicita informações.
• Dados de Uso: Tipo de navegador, endereço IP, páginas visitadas, tempo gasto nas páginas e URLs de referência coletados por meio de cookies e ferramentas de análise.
• Dados de Mídia Social: Informações que você compartilha publicamente ou fornece ao interagir com nossas páginas de mídia social.
• Dados de Comunicação: Registros de correspondência quando você nos contata por e-mail, telefone ou formulários de contato.

Como Utilizamos Suas Informações

• Para responder às suas consultas e fornecer os serviços solicitados
• Para melhorar a experiência e o conteúdo do nosso site
• Para enviar comunicações de marketing relevantes (com seu consentimento)
• Para analisar o tráfego e os padrões de uso do site
• Para cumprir obrigações legais

Cookies e Rastreamento

Nosso site utiliza cookies e tecnologias de rastreamento semelhantes para aprimorar sua experiência de navegação, analisar o tráfego do site e entender de onde vêm nossos visitantes. Você pode controlar as preferências de cookies por meio das configurações do seu navegador. Desativar cookies pode limitar alguns recursos do nosso site.

2. Política Web PCI DSS

A Triade está comprometida com a conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) para todas as transações e tratamento de dados relacionados a pagamentos.

Nossos Compromissos

• Não armazenamos, processamos ou transmitimos dados de titulares de cartão em nossas propriedades web principais, exceto por meio de processadores de pagamento terceirizados em conformidade com PCI.
• Todas as transações de pagamento são processadas por meio de canais criptografados e em conformidade com PCI DSS.
• Mantemos segmentação de rede adequada e controles de acesso para quaisquer sistemas que interagem com dados de pagamento.
• Avaliações regulares de vulnerabilidade e testes de penetração são realizados em sistemas que tratam informações de pagamento.
• Nossa equipe que lida com processos relacionados a pagamentos recebe treinamento regular de conscientização sobre PCI DSS.

3. Política de Privacidade de Dados do Cliente

A Triade leva a sério a privacidade e a proteção das informações dos clientes. Como empresa de consultoria em gestão de dados, entendemos a importância crítica de proteger os dados que nos são confiados.

Compromissos de Proteção de Dados

• Os dados do cliente são utilizados exclusivamente para os fins descritos em nossos contratos de serviço e nunca são vendidos a terceiros.
• Implementamos medidas técnicas e organizacionais adequadas para proteger os dados dos clientes contra acesso não autorizado, alteração, divulgação ou destruição.
• O acesso aos dados dos clientes é restrito ao pessoal autorizado com base na necessidade de conhecimento.
• Mantemos acordos de processamento de dados com todos os subprocessadores e fornecedores terceirizados que possam acessar dados dos clientes.
• Os clientes mantêm a propriedade de seus dados em todos os momentos. Após o término dos serviços, os dados do cliente são devolvidos ou destruídos com segurança conforme o contrato.

Seus Direitos

Dependendo da sua jurisdição, você pode ter o direito de acessar, corrigir, excluir ou portar seus dados pessoais. Você também pode ter o direito de restringir ou se opor a determinadas atividades de processamento. Para exercer qualquer um desses direitos, entre em contato conosco em info@triade.io.

4. Política de Segurança Cibernética

A Triade mantém práticas abrangentes de segurança cibernética para proteger nossos sistemas, redes e os dados que gerenciamos em nome de nossos clientes.

Proteção por Senha

• Todos os sistemas exigem senhas fortes e únicas que atendam aos requisitos mínimos de complexidade, incluindo comprimento, variedade de caracteres e rotação regular.
• A autenticação multifator (MFA) é obrigatória para acesso a todos os sistemas críticos e ambientes de clientes.
• O compartilhamento de senhas é estritamente proibido. Todo acesso é autenticado individualmente e registrado.

Antivírus e Proteção de Endpoint

• Todos os dispositivos da empresa executam software antivírus e de detecção e resposta de endpoint (EDR) de nível empresarial.
• As definições de antivírus e patches de segurança são atualizados automaticamente e monitorados centralmente.
• A instalação de software não autorizado é restrita em todos os dispositivos gerenciados pela empresa.

Segurança de E-mail

• Ferramentas de filtragem de e-mail e anti-phishing são implementadas para detectar e bloquear mensagens maliciosas.
• Os funcionários recebem treinamento regular sobre identificação de tentativas de phishing e ataques de engenharia social.
• Informações sensíveis não devem ser transmitidas por e-mail não criptografado. Métodos seguros de transferência de arquivos aprovados são exigidos para dados sensíveis.

Padrões para Funcionários Remotos

• O acesso remoto aos recursos da empresa requer conexões VPN com criptografia.
• Funcionários remotos devem utilizar dispositivos aprovados pela empresa que atendam aos nossos padrões de configuração de segurança.
• O trabalho em espaços públicos deve seguir os requisitos de privacidade de tela e as diretrizes de uso seguro de rede.

5. Política de Retenção e Destruição de Dados

A Triade mantém políticas claras para a retenção e a eliminação segura de registros e dados, garantindo conformidade com requisitos legais e melhores práticas do setor.

Diretrizes de Retenção

• Os dados são retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou conforme exigido por leis e regulamentos aplicáveis.
• Os períodos de retenção são definidos por tipo de dado e revisados anualmente para garantir relevância e conformidade contínuas.
• Os dados de projetos de clientes são retidos de acordo com os termos de cada contrato de serviço, salvo exigência legal em contrário.
• Registros comerciais, contratos e dados financeiros são retidos de acordo com as regulamentações federais, estaduais e internacionais aplicáveis.

Diretrizes de Destruição

• Quando os dados atingem o final de seu período de retenção, são destruídos com segurança usando métodos adequados ao seu nível de sensibilidade.
• Dados eletrônicos são destruídos por meio de exclusão segura, apagamento criptográfico ou destruição física da mídia de armazenamento.
• Documentos físicos contendo informações sensíveis são triturados usando fragmentadoras de corte cruzado.
• As atividades de destruição são registradas e certificados de destruição são mantidos para fins de auditoria.

6. Política de Segurança de Dados

A Triade implementa medidas robustas de segurança de dados para controlar o acesso às informações e proteger os dados ao longo de seu ciclo de vida.

Credenciais de Acesso

• As credenciais de acesso são provisionadas com base no princípio do privilégio mínimo, concedendo aos usuários apenas o acesso mínimo necessário para desempenhar suas funções.
• Todas as solicitações de acesso passam por um processo formal de aprovação e são revisadas pela gerência.
• Os direitos de acesso são revisados trimestralmente e revogados imediatamente após mudança de função ou desligamento.
• Contas de serviço e credenciais de acesso privilegiado estão sujeitas a controles adicionais, incluindo rotação regular e monitoramento.

Controle de Informações

• Os dados são classificados de acordo com seu nível de sensibilidade, e controles adequados são aplicados em cada nível de classificação.
• A criptografia é aplicada a dados em repouso e em trânsito utilizando protocolos padrão da indústria e práticas de gerenciamento de chaves.
• O monitoramento e o registro de segurança estão implementados em todos os sistemas para detectar e responder a tentativas de acesso não autorizado.
• Avaliações regulares de segurança, incluindo varreduras de vulnerabilidade e testes de penetração, são realizadas para identificar e corrigir possíveis fragilidades.
• Os procedimentos de resposta a incidentes são documentados, testados e atualizados regularmente para garantir resposta rápida a eventos de segurança.