contato@fccalculos.com.br

Youtube Facebook Instagram

Política de Segurança da Informação

Esta Política estabelece as diretrizes, princípios e responsabilidades da FC Cálculos Judiciais em relação à segurança da informação — protegendo dados de clientes, de processos judiciais e da própria empresa contra perda, alteração, acesso não autorizado e divulgação indevida.

Última atualização: 14 de abril de 2026

1. Objetivo

Definir diretrizes, princípios e responsabilidades para garantir a confidencialidade, integridade e disponibilidade das informações sob responsabilidade da FC Cálculos Judiciais, observados os requisitos legais aplicáveis, notadamente a LGPD e o sigilo profissional do advogado e do contador.

2. Escopo

Esta Política aplica-se a todos os sócios, colaboradores, estagiários, consultores e prestadores de serviços que tenham acesso a sistemas, infraestrutura, documentos ou informações da FC, independentemente da natureza da relação contratual.

3. Princípios

  • Confidencialidade — a informação é acessada apenas por pessoas autorizadas;
  • Integridade — a informação é preservada em sua exatidão e completude;
  • Disponibilidade — a informação está acessível quando e a quem dela necessite, dentro dos limites de autorização.

Complementarmente, observamos os princípios da autenticidade, não repúdio, legalidade e privacidade, em harmonia com a LGPD.

4. Classificação da informação

  • Pública — pode ser divulgada sem restrição;
  • Interna — de uso dos colaboradores da FC;
  • Confidencial — acesso restrito à equipe diretamente envolvida;
  • Restrita — dados sensíveis, sob sigilo judicial ou profissional, com acesso individual e auditado.

5. Controles de acesso

  • Autenticação individual por usuário e senha forte;
  • Autenticação multifator (MFA) obrigatória para sistemas críticos e acesso remoto;
  • Princípio do menor privilégio: cada usuário acessa apenas o necessário à sua função;
  • Revogação imediata de acessos ao término do vínculo;
  • Revisão periódica das permissões concedidas (mínimo semestral).

6. Criptografia

  • Transmissão de dados por canais seguros (TLS 1.2 ou superior);
  • Criptografia de dados em repouso em bases com conteúdo confidencial ou restrito;
  • Uso de VPN corporativa para acesso remoto a sistemas sensíveis.

7. Segurança física

  • Acesso à sede e às áreas de trabalho restrito a pessoas autorizadas;
  • Política de mesa limpa e tela bloqueada;
  • Descarte seguro de documentos impressos com informações confidenciais.

8. Backup e continuidade

  • Backup diário de dados críticos, com retenção mínima de 30 dias;
  • Testes periódicos de restauração;
  • Plano de continuidade de negócios, com metas de recuperação (RTO/RPO) definidas.

9. Gestão de incidentes

  • Canal interno de reporte para suspeita ou confirmação de incidente;
  • Protocolo formal de resposta: contenção, erradicação, recuperação e lições aprendidas;
  • Comunicação à ANPD e aos titulares afetados, quando aplicável, nos prazos da LGPD (art. 48).

10. Uso aceitável

Todos os usuários devem:

  • Manter sigilo absoluto sobre dados de clientes e de processos;
  • Não compartilhar credenciais de acesso;
  • Utilizar recursos da empresa exclusivamente para fins profissionais;
  • Reportar imediatamente qualquer suspeita de incidente ou vulnerabilidade;
  • Cumprir os treinamentos obrigatórios de segurança e LGPD.

11. Fornecedores e terceiros

Todo fornecedor com acesso a dados da FC Cálculos Judiciais está submetido a:

  • Cláusulas contratuais de confidencialidade e conformidade com a LGPD;
  • Avaliação de maturidade em segurança da informação;
  • Direito de auditoria pela FC, quando aplicável.

12. Conformidade

Observamos, no mínimo:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD);
  • Código de Ética e Disciplina da OAB;
  • Normas do Conselho Federal de Contabilidade (CFC);
  • Sigilo profissional (art. 5º, XIV, CF; art. 34, VII, Lei 8.906/94).

Adotamos como referência técnica os controles do ISO/IEC 27001 e as diretrizes do NIST Cybersecurity Framework.

13. Treinamento e conscientização

  • Treinamento anual obrigatório sobre LGPD e segurança da informação para todos os colaboradores;
  • Comunicações internas periódicas sobre boas práticas;
  • Simulações de phishing e exercícios de resposta a incidentes.

14. Responsabilidades

  • Sócios — aprovam e patrocinam esta Política;
  • Encarregado pelo Tratamento de Dados (DPO) — monitora o cumprimento da LGPD;
  • Gestores — garantem a aplicação da Política em suas áreas;
  • Colaboradores e terceiros — cumprem integralmente as diretrizes estabelecidas.

O descumprimento desta Política pode ensejar sanções disciplinares, contratuais e legais, conforme a gravidade da conduta.

15. Revisão

Esta Política é revisada ao menos anualmente, ou sempre que houver alteração relevante de cenário regulatório, tecnológico ou operacional.

16. Contato

Dúvidas, sugestões e comunicação de incidentes de segurança:
contato@fccalculos.com.br