Termos e Privacidade
Última atualização: 05 de Março de 2026
1. Termos de uso do site
Este Termo de Uso do site DeuCerto (usedeucerto.com):
- estabelecem as condições para acesso e utilização do site;
- indicam o nosso Aviso de Privacidade, descrevendo quais dados pessoais coletamos, como fazemos isso e como eles são utilizados;
- informam as regras de uso do site, aplicável a todos os seus usuários;
- apresentam os meios e condições de conciliar e dirimir eventuais disputas legais.
Leia atentamente antes de acessar ou utilizar o site da DeuCerto.
Ao acessar e utilizar o site, você concorda com este Termo de Uso. A aceitação deste Termo de Uso é requisito necessário e indispensável para a utilização do site da DeuCerto e de seus serviços. Caso você não esteja de acordo com este Termo de Uso, você não pode acessar nem usar o site da DeuCerto.
A DeuCerto
O site DeuCerto é de titularidade e tem seus direitos detidos por TOGOTECH SERVICOS LTDA, inscrita no CNPJ sob nº 54.551.840/0001-71. Para fins destes Termos de Uso, TOGOTECH SERVICOS LTDA será referida como “DeuCerto”.
Todas as marcas, logotipos, nomes comerciais, nomes de domínios e qualquer produção intelectual característica da marca DeuCerto são propriedades exclusivas da DeuCerto. O aceite deste Termo de Uso não concede o direito de uso de tais propriedades, comercialmente ou não.
Aceite dos termos de uso
O site DeuCerto concede a você uma licença limitada, não exclusiva, não transferível e revogável para acessar e utilizar o site estritamente de acordo com este Termo de Uso.
Ao acessar o site DeuCerto ou utilizar quaisquer de seus recursos ou funcionalidades, você está celebrando um acordo com a DeuCerto, aceitando, concordando e consentindo com este Termo de Uso e com nosso Aviso de Privacidade, cuja leitura recomendamos.
Se você não concordar ou não aceitar qualquer ponto descrito ao longo deste Termo de Uso, não poderá utilizar os serviços oferecidos pelo site DeuCerto, eximindo a DeuCerto de qualquer responsabilidade ou reclamação oriunda da não concordância.
Você concorda em não utilizar o site para qualquer finalidade que seja ilegal, fraudulenta, difamatória, prejudicial, ameaçadora, invasiva da privacidade de terceiros ou que viole direitos de propriedade intelectual.
Você é o único responsável pelo conteúdo que compartilha ou envia por meio do site. Ao utilizar o site DeuCerto, você concorda em não enviar, publicar ou compartilhar qualquer conteúdo que seja ilegal, ofensivo, difamatório, obsceno ou que viole direitos de terceiros.
O site DeuCerto pode se utilizar da tecnologia de cookies, pequenos arquivos digitais em formato de texto que são armazenados no seu dispositivo pelo navegador de Internet e que guardam informações relacionadas às suas preferências, como idioma preferido, localização, recorrência das suas sessões e outras variáveis que consideramos relevantes para tornar a sua experiência muito mais eficiente e personalizada.
Os cookies não fornecem dados pessoais ou qualquer maneira de contato com o usuário, nem possibilitam o acesso a qualquer informação contida no computador no qual foram instalados.
Você pode configurar seu navegador para bloquear a coleta de dados por meio de cookies. No entanto, sem a utilização de cookies é possível que alguns recursos do sistema DeuCerto deixem de funcionar corretamente.
Se você for menor de idade, será necessário o consentimento de um responsável legal para que possamos coletar os seus dados.
Direitos de propriedade
Você reconhece e concorda que o site DeuCerto e todo o seu conteúdo, incluindo textos, imagens, gráficos, logotipos, ícones, vídeos, software ou outros materiais, são protegidos por direitos autorais, marcas, patentes ou outros direitos de propriedade intelectual e pela legislação aplicável.
Você reconhece e concorda que não poderá copiar, reproduzir, transmitir, distribuir ou criar obras derivadas, exibir publicamente, realizar engenharia reversa, desmontar ou de outra forma explorar o site ou seu conteúdo sem autorização expressa da DeuCerto.
Todos os direitos não expressamente concedidos nestes Termos de Uso são reservados à DeuCerto e seus licenciadores.
A DeuCerto não se responsabiliza pela utilização sem autorização, incluindo aquelas relacionadas a questões de propriedade intelectual, do conteúdo retirado do site por terceiros, ficando isenta de qualquer ação, pedido ou reclamação proposta em razão de tal uso indevido.
Referências a produtos, serviços, processos ou outras informações, nome comercial, marca registrada, fabricante ou fornecedor não constituem endosso, patrocínio ou recomendação por parte da DeuCerto.
Limitação de responsabilidade
A DeuCerto não se responsabiliza por vícios ou defeitos técnicos e/ou operacionais oriundos do dispositivo do usuário ou sistemas de terceiros, nem por qualquer dano, prejuízo ou perda sofridos pelo usuário em razão de falhas na internet, no sistema ou no servidor utilizado pelo usuário.
Também não será responsável por qualquer vírus que possa atacar o equipamento do usuário em decorrência do acesso, utilização ou navegação na internet.
A DeuCerto não garante que o site estará livre de erros, vírus ou interrupções. Não oferecemos garantia quanto à validade, precisão, correção, adequação ou disponibilidade do site.
O site pode conter links para outros sites na Internet, de titularidade de terceiros. Esses links são fornecidos apenas para conveniência do usuário, não existindo qualquer tipo de vinculação entre a DeuCerto e os proprietários das páginas externas.
Em nenhuma circunstância a DeuCerto será responsável por danos diretos, indiretos, consequenciais, especiais ou punitivos decorrentes do uso ou incapacidade de uso do site.
Violação do site e do sigilo de informações
Não é permitida a utilização de nenhum dispositivo, software ou recurso que venha a interferir nas atividades e operações do site, bem como nos anúncios, descrições, contas ou bancos de dados.
Qualquer tentativa de violação poderá resultar em medidas legais cabíveis e responsabilização pelos danos causados.
Toda informação ou dado pessoal inserido pelo usuário no site é armazenado de forma segura e protegida, em conformidade com as leis aplicáveis.
A DeuCerto adotará as medidas necessárias para manter o sigilo e a segurança das informações, não se responsabilizando, entretanto, por prejuízos ocasionados por violações realizadas por terceiros que utilizem redes públicas ou a internet para acessar indevidamente os dados.
Comunicação com a DeuCerto
Se você tiver alguma dúvida ou preocupação sobre este Termo de Uso, entre em contato conosco através do nosso canal de comunicação oficial:
contato@usedeucerto.com
Término de acesso
O acesso ao site é disponibilizado ao usuário por prazo indeterminado, podendo a DeuCerto descontinuar o site a qualquer momento, desde que respeitadas as obrigações contratadas, independentemente de aviso prévio, não sendo devido qualquer tipo de indenização ao usuário.
Disposições finais
Caso qualquer cláusula deste Termo de Uso seja considerada nula ou ineficaz, as demais disposições permanecerão válidas e em pleno vigor.
A DeuCerto se reserva o direito de alterar ou modificar os termos e condições deste documento a qualquer momento. As alterações passarão a valer imediatamente após sua publicação no site.
O usuário deve revisar regularmente este Termo de Uso para compreender as condições aplicáveis ao uso do site.
Este Termo de Uso será regido e interpretado de acordo com as leis da República Federativa do Brasil.
Quaisquer disputas decorrentes deste Termo de Uso serão submetidas à jurisdição dos tribunais brasileiros.
Fica eleito o foro da Comarca de Belo Horizonte, Minas Gerais, para dirimir quaisquer controvérsias relacionadas a este Termo de Uso.
Última atualização: 05 de Março de 2026
2. Aviso de privacidade
Introdução
A DeuCerto é operada por TOGOTECH SERVICOS LTDA, sociedade limitada, inscrita no CNPJ/ME sob o nº 54.551.840/0001-71. Para fins deste Aviso de Privacidade, TOGOTECH SERVICOS LTDA será referida como "DeuCerto". A DeuCerto é titular e detentora de todos os direitos do site usedeucerto.com ("Site DeuCerto") e de sua plataforma digital, que é o conjunto de softwares e serviços oferecidos pela DeuCerto ("Plataforma DeuCerto").
Antes de utilizar o Site DeuCerto e a Plataforma DeuCerto, é importante que você leia atentamente este Aviso de Privacidade e os Termos de Uso, que respondem às principais questões envolvendo a gestão e proteção de seus dados pessoais.
Propósito do Aviso de Privacidade
A DeuCerto trata a proteção da privacidade do usuário com muita seriedade, cumprindo com toda a legislação aplicável à privacidade e à proteção de dados pessoais, em especial a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD) e suas regulamentações, e a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).
Este Aviso de Privacidade apresenta a você, de forma clara, objetiva e transparente, como coletamos, usamos, divulgamos e protegemos seus dados pessoais quando você utiliza a Plataforma DeuCerto e nossos serviços.
Aplica-se a todos os Clientes da DeuCerto, incluindo site e plataforma DeuCerto, bem como àqueles usuários que, de alguma forma, tenham dados pessoais tratados por nós. A utilização da nossa plataforma implica a aceitação deste Aviso de Privacidade.
Definições importantes
a) Cliente: toda pessoa natural ou jurídica, de direito público ou privado, que adquire produtos ou serviços oferecidos pela DeuCerto.
b) Usuário: pessoa identificada ou identificável, que acessa, utiliza ou interage com os serviços, funcionalidades e/ou conteúdos disponibilizados, seja por meio de navegador web, aplicativo ou qualquer outro meio digital, independentemente de cadastro prévio.
c) Dados pessoais: qualquer informação relacionada a uma pessoa que a identifique ou que, usada em combinação com outras informações tratadas, identifique um indivíduo. Ainda, qualquer informação por meio da qual seja possível identificar uma pessoa ou entrar em contato com ela.
d) Tratamento de dados pessoais: considera-se tratamento de dado pessoal a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração de dados de pessoas naturais.
e) Titular de dados: qualquer pessoa natural que tenha seus dados pessoais tratados pela DeuCerto.
f) Finalidade: o que queremos alcançar com o tratamento de dados pessoais.
g) Necessidade: o tratamento de dados pessoais deve se limitar ao mínimo necessário para o propósito almejado. Ou seja, deve ser pertinente, proporcional e não excessivo.
h) Consentimento: autorização livre, informada e inequívoca que o titular dá para tratamento de seus dados pessoais com finalidade previamente estipulada. Após dar o consentimento, você pode revogá-lo a qualquer momento. A revogação não cancela o tratamento realizado previamente.
i) Controlador de dados pessoais: nos termos do art. 5º, inc. VI, da Lei nº 13.709/2018, o controlador é a "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais coletados por ele".
Tipos de dados pessoais tratados
Quando você se registra na DeuCerto, se inscreve em nosso newsletter, preenche formulários ou interage com nossos serviços no Site e na Plataforma DeuCerto, coletamos as seguintes informações fornecidas por você: nome completo, endereço de e-mail, senha de acesso, número de telefone e localização.
Além disso, para aprimorar a sua experiência na DeuCerto, poderemos coletar informações sobre como você utiliza o Site e a Plataforma DeuCerto, incluindo endereço IP, informações sobre hardware de acesso e softwares instalados em seu dispositivo, páginas visitadas, localização, tempo e horários de acesso, histórico de navegação e outras informações de análise.
A Plataforma DeuCerto pode se utilizar de dados de caráter público ou tornados públicos por seus titulares, incluindo dados pessoais como nome completo, endereço, identidade, número de CPF, data de nascimento, telefone, e-mail, dados financeiros e informações creditórias de banco de dados de cadastro negativo e de cadastro positivo e dados demográficos.
Esses dados podem ser obtidos pela DeuCerto por meio de bancos de dados de cadastro negativo e de cadastro positivo disponíveis no mercado, provedores de dados, fontes públicas e dados fornecidos pelos seus Clientes na qualidade de controlador de dados durante a utilização dos produtos e serviços oferecidos pela DeuCerto.
Finalidade do tratamento dos dados pessoais
Nós usamos seus dados pessoais, coletados no Site e na Plataforma DeuCerto, para fornecer e melhorar nossos serviços, personalizando sua experiência, respondendo às suas solicitações e fornecendo suporte aos clientes.
Seus dados pessoais de contato também são utilizados para administrar e gerir a Plataforma DeuCerto e para enviar informações importantes sobre o Site e a Plataforma DeuCerto, como atualizações, alterações de recursos ou políticas.
Podemos, ainda, enviar comunicações de marketing sobre nossos produtos, serviços e promoções especiais que possam ser do seu interesse. Você pode optar por não receber essas comunicações a qualquer momento.
Por fim, utilizamos informações de uso do Site e da Plataforma DeuCerto para administrar e gerir ambos, analisar tendências, diagnosticar problemas técnicos e evitar atividades potencialmente proibidas ou ilegais, melhorar a funcionalidade e aprimorar a experiência do usuário.
O tratamento de tais dados pessoais pela DeuCerto tem como base legal o cumprimento de obrigação legal ou regulatória (incluindo proteção do crédito), execução de contrato ou de procedimento contratual preliminar, exercício regular de direitos em processo, legítimo interesse ou consentimento, encontrando fundamento em uma das bases legais previstas nos artigos 7º e 11º da LGPD.
Compartilhamento de dados pessoais
Todo compartilhamento objetiva o fornecimento e a melhoria de nossos produtos e obedece às medidas de segurança de natureza técnica e administrativa necessárias.
Os seus dados pessoais poderão ser acessados por um número limitado de colaboradores da DeuCerto, bem como por provedores de serviços terceirizados que nos ajudam a fornecer serviços (como provedores de hospedagem, plataformas de meios de pagamento e prestadores de serviços logísticos), por certas empresas com as quais a DeuCerto possa conduzir parcerias comerciais e por terceiros contratados para desenvolver atividades comerciais para a DeuCerto.
Esses parceiros e terceiros prestadores de serviços têm acesso aos dados pessoais necessários para o desempenho de suas funções, mas não podem usá-los para outras finalidades. Além disso, eles devem tratar seus dados pessoais de acordo com este Aviso de Privacidade e conforme permitido pela LGPD.
Nós exigimos de nossos parceiros que mantenham confidenciais os seus dados pessoais e não os utilizem para finalidades não autorizadas. Os colaboradores da DeuCerto recebem treinamentos contínuos sobre a importância da privacidade e sobre como lidar com dados pessoais dos usuários de forma apropriada e segura.
Além disso, seus dados pessoais poderão ser compartilhados com terceiros na medida necessária para nos permitir realizar uma fusão, aquisição ou venda de todos ou de parte dos nossos ativos, hipótese em que a transferência das informações poderá ser necessária para a continuidade dos serviços.
Seus dados pessoais identificáveis individualmente somente serão compartilhados com terceiros para fins específicos não abrangidos por este Aviso de Privacidade caso obtenhamos seu prévio e expresso consentimento.
Por fim, a DeuCerto poderá fornecer seus dados pessoais quando exigido por lei, a requerimento de autoridades administrativas competentes, ou em atendimento a ordem judicial.
Segurança dos dados pessoais tratados
A DeuCerto armazena seus dados pessoais em servidores próprios ou de terceiros, pelo tempo necessário para fornecer os nossos serviços a você, para resguardar nossos direitos, ou para atendimento a obrigações legais ou regulatórias aplicáveis.
Como a internet é um ambiente global, determinados serviços oferecidos pela DeuCerto podem demandar a transferência dos seus dados para outros países, o que ocorrerá somente para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado.
Ao navegar em nosso Site e utilizar a Plataforma DeuCerto, você concorda com o tratamento de suas informações, inclusive com a transferência internacional de dados, quando necessária.
A DeuCerto utiliza meios razoáveis praticados no mercado e requeridos pela legislação brasileira para garantir que quaisquer informações coletadas sejam tratadas com segurança, conforme os padrões da LGPD e suas regulamentações e de acordo com este Aviso de Privacidade, incluindo cláusulas de privacidade em contratos com fornecedores e parceiros e mecanismos adequados para cumprimento dos princípios de segurança, direitos do titular e proteção de dados.
Apesar de utilizarmos protocolos de segurança para preservar a privacidade dos dados, recomendamos que você adote medidas de proteção individual. Para manter a segurança e proteção dos seus dados pessoais, nunca compartilhe login e senha com terceiros, e evite acessar utilizando computadores públicos ou redes não seguras ou não confiáveis.
Tempo de armazenamento dos dados pessoais
Para determinar o período de retenção adequado dos dados pessoais, consideramos os propósitos para os quais serão utilizados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção.
Os dados pessoais tratados pela DeuCerto serão armazenados durante o tempo em que estiver vigente o contrato. Após o seu término, as informações do Cliente, incluindo dados pessoais de terceiros, serão armazenadas de acordo com as normas de prescrição do Direito Brasileiro, salvo se o tratamento tiver como base o consentimento do titular, que poderá ser revogado a qualquer tempo.
Depois do prazo prescricional, os dados pessoais ainda poderão ser tratados pela DeuCerto nos seguintes casos, conforme o art. 16º da LGPD:
- cumprimento de obrigação legal ou regulatória pelo controlador;
- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei;
- uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Direitos do titular de dados
A DeuCerto assegura a você, titular de seus dados pessoais, todos os direitos previstos na LGPD:
- obter a confirmação da existência de tratamento de seus dados pessoais e solicitar acesso a eles;
- solicitar a correção, atualização ou alteração de seus dados pessoais incompletos, inexatos ou desatualizados;
- solicitar a anonimização, remoção ou bloqueio de seus dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- solicitar a eliminação ou bloqueio, temporário ou permanente, de dados pessoais tratados, mesmo com seu consentimento;
- solicitar a portabilidade de seus dados pessoais para outro fornecedor de serviço ou produto;
- solicitar a eliminação dos seus dados pessoais tratados sem o seu consentimento, exceto se o tratamento sem consentimento for autorizado na forma prevista na LGPD;
- obter informações sobre as entidades públicas e privadas com as quais seus dados pessoais foram compartilhados;
- obter informação sobre a possibilidade de não fornecer consentimento para o tratamento de seus dados pessoais e sobre as consequências da negativa;
- revogar o consentimento dado à DeuCerto para o tratamento de seus dados pessoais.
A DeuCerto se compromete a responder às solicitações no prazo previsto em lei. Para exercer seus direitos, entre em contato pelo e-mail: contato@usedeucerto.com.
Para garantir a segurança e privacidade dos seus dados pessoais, sempre que você submeter uma requisição para exercer quaisquer dos seus direitos, poderemos solicitar informações ou documentos complementares para comprovação da sua identidade.
Em alguns casos, a DeuCerto poderá ter motivos legítimos para deixar de atender a uma solicitação, como quando pedidos de exclusão não possam ser atendidos em razão da existência de interesse legítimo na retenção de dados pessoais, para cumprir obrigações legais/regulatórias ou para possibilitar a defesa da DeuCerto ou de terceiros em disputas de qualquer natureza.
Cookies e tecnologias semelhantes
O Site e a Plataforma DeuCerto utilizam tecnologia de cookies, pequenos arquivos digitais em formato de texto armazenados no seu dispositivo pelo navegador, que guardam informações relacionadas às suas preferências, como idioma, localização, recorrência de sessões e outras variáveis relevantes para tornar sua experiência mais eficiente e personalizada.
Os cookies não fornecem nenhum dado pessoal ou forma de contato com o usuário, nem possibilitam o acesso a qualquer informação contida no computador no qual foram instalados.
Você pode alterar as permissões, bloquear ou recusar os cookies no seu navegador a qualquer momento, com exceção dos estritamente necessários (cookies essenciais). Todavia, a revogação do consentimento de determinados cookies pode prejudicar o correto funcionamento ou utilização de alguns recursos do Site e da Plataforma DeuCerto.
Caso queira alterar as configurações de cookies, clique em "Ajuda" nas configurações do seu navegador.
Contato
Caso você entenda que seus dados pessoais foram usados de maneira incompatível com este Aviso de Privacidade ou com as suas escolhas, ou, ainda, se tiver dúvidas, requisições, comentários, sugestões ou quiser denunciar uma violação de privacidade ou segurança, entre em contato conosco pelo e-mail:
contato@usedeucerto.com
Legislação e foro
Este Aviso será regido, interpretado e executado de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das leis de outros estados ou países, sendo competente o foro de Belo Horizonte/MG para dirimir qualquer dúvida decorrente deste documento.
Atualização do Aviso de Privacidade
Para garantir que as regras estejam claras e precisas e em linha com as disposições legais, este Aviso de Privacidade pode ser alterado a qualquer momento. A versão revisada será publicada neste site, junto com a data de efetivação do documento.
A última atualização deste Aviso de Privacidade foi realizada em 05 de Março de 2026.
3. Política de Segurança da Informação
Propósito e Objetivo
Esta Política tem como propósito e objetivo estabelecer os princípios, diretrizes e compromissos necessários para proteger as informações, assegurando sua confidencialidade, integridade, disponibilidade e conformidade.
Está alinhada com a implementação, manutenção e melhoria contínua do Sistema de Gestão de Segurança da Informação (SGSI), garantindo:
- a gestão adequada de riscos relacionados à segurança da informação;
- o atendimento às legislações, regulamentações, requisitos normativos, contratuais e internos aplicáveis;
- o alinhamento com os objetivos de Segurança definidos em seu SGSI.
Abrangência
Aplica-se a todos os colaboradores, estagiários, administradores, terceiros, fornecedores, parceiros, prestadores de serviços e demais partes interessadas que, direta ou indiretamente, acessam e tratam informações, dados ou ativos sob responsabilidade da DeuCerto.
Princípios Gerais e Compromissos
A DeuCerto adota os seguintes princípios e compromissos:
- Confidencialidade: garantir que as informações sejam acessadas apenas por indivíduos, sistemas ou processos devidamente autorizados, evitando divulgação indevida, perda de sigilo ou acesso não autorizado.
- Integridade: assegurar que as informações sejam mantidas corretas, íntegras, completas e protegidas contra modificações não autorizadas, acidentais ou maliciosas.
- Disponibilidade: garantir que informações, sistemas, serviços e recursos estejam acessíveis e operacionais sempre que necessários, dentro dos níveis adequados conforme requisitos do negócio e acordos de serviço.
- Conformidade e Legalidade: assegurar aderência às legislações, regulamentações, normas, requisitos contratuais, regulatórios e políticas internas aplicáveis, incluindo obrigações de auditoria, privacidade, proteção de dados e requisitos técnicos.
- Responsabilidade e Prestação de Contas: promover que todos os usuários compreendam e cumpram suas responsabilidades relativas à proteção das informações e ao uso adequado dos ativos, conforme controles internos do SGSI.
- Melhoria Contínua: manter um processo estruturado para avaliar, monitorar e melhorar continuamente o SGSI, seus controles, desempenho e eficácia, considerando mudanças internas, externas e resultados de auditorias e avaliações de risco.
Diretrizes de Segurança da Informação
As diretrizes de Segurança da Informação são norteadas pelos objetivos de Segurança estabelecidos pelo SGSI e pelas melhores práticas aplicáveis.
A abordagem de avaliação e tratamento dos riscos deve ser planejada como parte das estratégias de Segurança da Informação da DeuCerto, levando em consideração requisitos das partes interessadas, necessidades do negócio, conformidade legal e regulamentar e requisitos contratuais para os serviços.
Devem ser adotados controles técnicos, organizacionais, de pessoas e físicos, de forma a reduzir os níveis de riscos e garantir a efetividade e aderência às melhores práticas para Segurança da Informação, assegurando a confidencialidade, integridade e disponibilidade das informações, abrangendo:
- Classificação da Informação: as informações devem ser classificadas para indicar níveis de sensibilidade e criticidade, orientando seu tratamento, armazenamento, acesso e compartilhamento de forma compatível com seu valor e impacto potencial em caso de divulgação, alteração ou perda.
- Gestão de Acessos: deve assegurar que os usuários possuam níveis apropriados de acesso às informações e aos recursos tecnológicos, conforme funções, responsabilidades e necessidades operacionais, garantindo mecanismos de autorização e autenticação seguras.
- Segurança de Ativos de Informação: deve garantir a proteção de dados, aplicações e infraestrutura contra acessos não autorizados, uso indevido, falhas, alterações indevidas, perdas ou interrupções, assegurando continuidade dos negócios e conformidade com requisitos legais, regulatórios e contratuais.
- Segurança em Recursos Humanos: deve assegurar que colaboradores, prestadores de serviços e terceiros compreendam suas responsabilidades em Segurança da Informação, atuem de forma consciente durante todo o vínculo contratual e que riscos relacionados a fatores humanos sejam adequadamente gerenciados.
- Gestão de Vulnerabilidades: deve identificar, avaliar, tratar e monitorar fragilidades em sistemas, aplicações, redes e demais ativos tecnológicos, reduzindo riscos de exploração por ameaças internas ou externas.
- Gestão de Incidentes de Segurança da Informação: deve identificar, registrar, analisar, tratar e comunicar eventos e incidentes que possam comprometer a confidencialidade, integridade ou disponibilidade das informações.
- Gerenciamento de Operações e Comunicações: deve assegurar que recursos de tecnologia da informação e comunicação (TIC) sejam operados de forma segura, controlada e eficiente, garantindo a proteção das informações durante processamento, armazenamento e transmissão.
- Segurança Física e do Ambiente: medidas devem ser implementadas para proteger ativos de informação contra acessos não autorizados, danos, interferências ou perdas resultantes de ameaças físicas, ambientais ou humanas, incluindo proteção de instalações, equipamentos, sistemas e mídias de armazenamento.
- Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação: processos devem seguir princípios de segurança desde as fases iniciais dos projetos até implantação e manutenção contínua, prevenindo vulnerabilidades, garantindo integridade dos dados e protegendo ativos.
- Relacionamento com Terceiros: o relacionamento com terceiros (fornecedores, prestadores de serviço, parceiros e quaisquer entidades externas com acesso a informações ou recursos tecnológicos) deve ser conduzido com base em critérios que assegurem o cumprimento dos requisitos de Segurança da Informação.
- Continuidade de Negócios: deve assegurar capacidades para manter ou restabelecer, em tempo hábil, operações críticas em caso de incidentes que causem interrupções significativas, minimizando impactos operacionais, financeiros, legais, contratuais e reputacionais.
- Conscientização para Segurança da Informação: ações devem promover cultura organizacional orientada à proteção das informações, aumentando conhecimento, responsabilidade e engajamento de colaboradores, prestadores de serviço e terceiros.
Papéis e Responsabilidades
Para garantir a aplicação consistente dos controles de proteção das informações, todos os envolvidos no tratamento de informações devem atuar de forma ética, transparente e responsável, contribuindo para elevados padrões de conformidade e governança em segurança da informação.
- Alta Direção: responsável por aprovar a Política de Segurança da Informação, assegurar alinhamento com objetivos estratégicos e prover recursos necessários para implementação e manutenção.
- Gestão do Sistema de Segurança da Informação: responsáveis por definir, manter e revisar diretrizes desta Política, normas e procedimentos; promover conscientização; realizar análises de risco; acompanhar incidentes e garantir conformidade com requisitos legais, regulatórios e contratuais.
- Equipes de Tecnologia e Segurança da Informação: responsáveis por implementar e manter controles de segurança, monitorar ambientes tecnológicos, apoiar a gestão de incidentes e zelar pela continuidade, integridade e disponibilidade das informações e serviços.
- Gestores de Área / Proprietários da Informação: responsáveis por assegurar que controles de segurança sejam aplicados adequadamente em processos e informações sob sua responsabilidade, apoiar gestão de riscos e garantir uso correto dos recursos de informação.
- Colaboradores, Terceiros e Usuários em Geral: responsáveis por cumprir as diretrizes desta Política, proteger informações às quais tenham acesso, utilizar recursos de forma responsável e reportar prontamente qualquer incidente ou situação de risco.
Disposições Finais
Esta Política de Segurança da Informação representa o compromisso da DeuCerto com:
- a proteção dos ativos de informação;
- a continuidade dos negócios;
- a conformidade legal e regulatória; e
- a preservação da confiança de clientes, colaboradores, parceiros e demais partes interessadas.
Todos os colaboradores, terceiros e prestadores de serviço são responsáveis por conhecer, compreender e cumprir as diretrizes estabelecidas neste documento, contribuindo ativamente para a criação e manutenção de um ambiente seguro, ético e resiliente.
Esta política deve ser revisada a cada 12 meses ou sempre que houver alterações significativas, considerando mudanças tecnológicas, legais, organizacionais e de risco, garantindo sua efetividade e aderência às necessidades da organização.
O descumprimento das diretrizes estabelecidas poderá acarretar medidas disciplinares, sanções contratuais ou outras ações cabíveis, conforme a gravidade da infração e os normativos internos vigentes.
Última atualização: 5 de março de 2026.