Última atualização: 22/06/23

Na Global Gate, a confiança dos nossos clientes é o nosso ativo mais valioso. Comprometemo-nos a proteger os seus dados e a garantir a segurança dos nossos serviços, seja em nossa infraestrutura de nuvem privada ou durante a prestação de nossos serviços especializados de TI. Esta declaração descreve como tratamos e protegemos especificamente suas informações, nosso compromisso com a legislação aplicável, e as garantias sobre a segurança da nossa infraestrutura.

1. Tratamento e Proteção dos Dados dos Clientes em Nossos Serviços

Entendemos que os dados que você confia à Global Gate, seja ao hospedá-los em nossa nuvem privada ou ao nos permitir acesso para a execução de serviços de TI especializados, são críticos e confidenciais. Adotamos as seguintes práticas:

• Finalidade Clara e Relevante ao Serviço: Seus dados são coletados e utilizados estritamente para os propósitos necessários à prestação dos serviços contratados.
  • Para Serviços de Nuvem Privada: Garantimos um ambiente seguro e isolado para seus dados e aplicações.
  • Para Serviços de Backup como Serviço (BaaS): Seus backups são armazenados de forma segura e criptografada, com planos de recuperação testados.
  • Para Serviços de Auditoria, Assessment e Pentest: As informações coletadas sobre seus sistemas durante esses serviços são tratadas com a máxima confidencialidade e integridade, utilizadas exclusivamente para a elaboração dos relatórios e recomendações acordadas, e descartadas de forma segura após a conclusão do serviço, conforme contrato.
  • Para Serviços de Instalação, Configuração e Implementação: O acesso aos seus sistemas é realizado de forma controlada e apenas para a execução das atividades contratadas, com foco na segurança e nas melhores práticas.
• Acesso Restrito e Controlado: O acesso aos seus dados é limitado apenas a colaboradores qualificados da Global Gate que necessitam dessas informações para desempenhar suas funções e oferecer os serviços. Implementamos controles de acesso rigorosos.
• Confidencialidade Assegurada: Exigimos de nossos colaboradores o máximo sigilo em relação aos dados e sistemas dos clientes. Acordos de confidencialidade e treinamentos contínuos reforçam essa obrigação.
• Proteção Durante o Ciclo de Vida:
  • Em Trânsito: Utilizamos criptografia (como HTTPS/TLS e VPNs seguras, quando aplicável) para proteger a comunicação e a transferência de dados.
  • Em Repouso: Dados sensíveis, incluindo backups e informações armazenadas em nossa nuvem, são protegidos com criptografia e outras medidas de segurança para prevenir acesso não autorizado.
  • Descarte Seguro: Dados e mídias são descartados de forma segura ao final do ciclo de vida ou contrato, em conformidade com as melhores práticas e acordos estabelecidos.
• Minimização de Dados: Nos serviços de TI, coletamos e retemos apenas os dados estritamente necessários para a prestação eficaz e segura dos serviços contratados.

2. Compromisso com a Conformidade Legal (LGPD)

A Global Gate está firmemente comprometida com a conformidade legal e regulatória relacionada à proteção de dados e privacidade. Em particular:

• Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018): Nossas políticas e práticas de tratamento de dados pessoais, seja como controladores ou operadores (dependendo do serviço prestado), estão alinhadas com os requisitos da LGPD. Isso inclui garantir os direitos dos titulares dos dados e aplicar as medidas técnicas e administrativas adequadas para a proteção dos dados pessoais.
• Transparência: Mantemos nossos clientes informados sobre como seus dados são utilizados através da nossa Política de Privacidade e dos contratos de serviço.
• Outras Regulamentações: Observamos outras leis e regulamentos aplicáveis ao nosso setor de atuação, incluindo aqueles relevantes para a segurança de infraestruturas críticas e serviços de tecnologia.

3. Garantias Gerais sobre a Segurança da Infraestrutura da Global Gate

A segurança, a resiliência e a confiabilidade da nossa infraestrutura tecnológica são pilares para a prestação de serviços de excelência e para a proteção dos seus dados:

• Datacenter Certificado TIER III: Nossa infraestrutura de nuvem privada é hospedada em um datacenter com certificação TIER III, o que atesta altos níveis de disponibilidade, redundância em componentes críticos (energia e refrigeração) e manutenibilidade, minimizando o risco de interrupções e garantindo a continuidade dos seus negócios.
• Infraestrutura Robusta e Segura: Nossos sistemas e redes são projetados para serem resilientes e seguros, suportando tanto nossos serviços de nuvem quanto a execução dos diversos serviços de TI que oferecemos.
• Defesas em Camadas: Implementamos múltiplas camadas de segurança para proteger nossa infraestrutura contra ameaças, incluindo firewalls avançados, sistemas de prevenção e detecção de intrusão (IPS/IDS), e proteção robusta contra software malicioso (malware) e ataques de negação de serviço (DDoS).
• Monitoramento Contínuo 24/7: Realizamos o monitoramento constante (24 horas por dia, 7 dias por semana) da nossa infraestrutura e dos nossos sistemas para identificar e responder proativamente a atividades suspeitas ou potenciais incidentes de segurança.
• Gestão Proativa de Vulnerabilidades: Mantemos nossos sistemas e softwares atualizados com as últimas correções de segurança e realizamos análises periódicas de vulnerabilidades, incluindo testes de penetração em nossa própria infraestrutura, para identificar e tratar proativamente os riscos.
• Segurança Física Avançada: O acesso ao nosso datacenter e outras instalações críticas é rigorosamente controlado por múltiplas barreiras de segurança física, incluindo vigilância por vídeo, sistemas de controle de acesso biométrico e outros mecanismos para prevenir acesso físico não autorizado.
• Continuidade dos Serviços e Recuperação de Desastres: Dispomos de planos e procedimentos robustos de continuidade de negócios e recuperação de desastres, regularmente testados, para garantir a retomada dos nossos serviços essenciais no menor tempo possível em caso de eventos adversos significativos.

Melhoria Contínua e Contato

A segurança da informação é um processo de melhoria contínua na Global Gate. Estamos sempre avaliando nossos riscos e aprimorando nossas medidas de proteção para proteger seus dados e garantir a confiabilidade dos nossos serviços.

Se você tiver alguma dúvida sobre as práticas de segurança da Global Gate ou se precisar relatar alguma preocupação, entre em contato conosco através da nossa página de contato.