Política de Segurança da Informação
A Meta Impressão e Soluções Digitais trata a segurança da informação como prioridade estratégica. Nosso compromisso vai além do cumprimento legal é parte da nossa cultura e da responsabilidade que temos com clientes, parceiros, autores e colaboradores cujos dados confiamos proteger.
Este Aviso descreve nossos princípios e práticas de segurança de forma transparente.
1. Nossos princípios de segurança
- Confidencialidade: apenas pessoas autorizadas acessam informações sensíveis
- Integridade: protegemos os dados contra alterações não autorizadas ou acidentais
- Disponibilidade: mantemos nossos sistemas e serviços funcionando de forma confiável
- Privacidade por design: consideramos a proteção de dados desde a concepção de qualquer novo processo ou sistema
- Melhoria contínua: revisamos e aprimoramos nossos controles regularmente, com base em testes, auditorias e boas práticas do setor
2. Controles técnicos que adotamos
| Área | O que fazemos |
|---|---|
| Criptografia | Toda comunicação entre seu navegador e nosso site é criptografada com TLS (HTTPS). Dados sensíveis armazenados em nossos sistemas também são criptografados em repouso. |
| Controle de acesso | Cada colaborador acessa apenas os sistemas e dados necessários para sua função (princípio do menor privilégio). Contas privilegiadas exigem autenticação de dois fatores (MFA). |
| Proteção de endpoints | Todos os dispositivos corporativos são protegidos por software de segurança avançada (EDR), com monitoramento em tempo real de atividades suspeitas. |
| Monitoramento e detecção | Nossos sistemas são monitorados continuamente para identificar e responder rapidamente a atividades anômalas, tentativas de invasão e vazamentos. |
| Gestão de vulnerabilidades | Realizamos análises periódicas de vulnerabilidades nos nossos sistemas e aplicamos correções de segurança de forma sistemática e prioritária. |
| Backup e continuidade | Mantemos cópias de segurança (backups) dos dados críticos, com testes periódicos de restauração, para garantir a continuidade dos serviços em caso de incidente. |
| Infraestrutura em nuvem segura | Nossa infraestrutura é hospedada em provedores de nuvem com certificações internacionais de segurança, sujeitos a contratos formais de proteção de dados. |
3. Controles organizacionais
- Treinamentos periódicos: todos os colaboradores recebem treinamentos regulares em segurança da informação e proteção de dados desde reconhecer e-mails de phishing até procedimentos de resposta a incidentes
- Políticas formais: mantemos um conjunto de políticas internas de segurança (senhas, acesso, classificação da informação, uso de dispositivos, entre outras) revisadas anualmente
- Encarregado de Dados (DPO): contamos com um Encarregado responsável por supervisionar as práticas de proteção de dados e atender os titulares
4. Resposta a incidentes
Contamos com um Plano de Resposta a Incidentes de Segurança (CSIRT) estruturado, com equipe designada, procedimentos definidos e critérios claros de escalada e comunicação.
Em caso de incidente que envolva dados pessoais com risco relevante para os titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) no prazo previsto no art. 48 da LGPD (até 3 dias úteis para a comunicação preliminar) e comunicaremos os titulares afetados quando necessário.
5. Reporte responsável de vulnerabilidades
Se você identificou uma vulnerabilidade de segurança em nosso site ou sistemas, agradecemos o reporte responsável. Entre em contato antes de divulgar publicamente para que possamos investigar e corrigir:
- E-mail de segurança: dpo@metabrasil.com.br
- Assunto: [SEGURANÇA] Reporte de Vulnerabilidade
- Descreva a vulnerabilidade, os passos para reproduzi-la e o impacto potencial
- Não acesse, modifique ou exfiltre dados além do necessário para demonstrar a vulnerabilidade
- Responderemos em até 5 dias úteis
Comprometemo-nos a tratar os reportes com seriedade, confidencialidade e sem propor medidas legais contra pesquisadores de boa-fé.
6. Conformidade e certificações
Nosso programa de segurança e privacidade é alinhado com:
- LGPD - Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)
- SMETA Pilar 4 - Ética Empresarial e Privacidade (Sedex Members Ethical Trade Audit)
- ISO/IEC 27001:2022 - referência de boas práticas em gestão de segurança da informação
- NIST Cybersecurity Framework - framework de gestão de riscos cibernéticos
- OWASP Top 10 controles de segurança no desenvolvimento de software
7. Contato
Para questões relacionadas à segurança da informação ou à proteção de dados:
- Encarregado de Dados (DPO): dpo@metabrasil.com.br
- Endereço: Av. Lee Wun Hsiang, 874, Parque Industrial San Jose, Cotia - SP
- ANPD: www.gov.br/anpd (para reclamações sobre proteção de dados)
*Última atualização: junho de 2026*