Soluções
Sobre Nós
Conteúdo
Atendimento
Login
Seja Equattro

Aviso de Cookies Equattro

Última atualização: 05 de outubro de 2025

Para a E4 SISTEMAS E SOLUÇÕES LTDA (“Equattro” ou “Nós”), transparência é fundamental. Por isso, preparamos este Aviso de Cookies (“Aviso”) para informar de forma clara e objetiva como e em quais momentos utilizamos Cookies em nosso site www.equattro.com.br, portais e plataformas (“Plataformas”), e quais são suas opções para gerenciá-los.

Ao continuar a navegar em nossas Plataformas, você concorda com o uso de cookies conforme descrito neste Aviso e em nossa Política de Privacidade.

  1. O que são cookies?

Cookies são pequenos arquivos de texto que ficam armazenados nos dispositivos do usuário (computador, tablet, celular) quando você visita uma de nossas Plataformas.

Os Cookies possibilitam a coleta de diversas informações dos usuários, incluindo seus dados pessoais, o que facilita a execução de diversas atividades durante a navegação em nossas Plataformas e melhora sua experiência.

  1. Por qual motivo a Equattro utiliza cookies?

Nós utilizamos Cookies para diversas funções, dentre as quais:

  • Possibilitar e Facilitar: Garantir a usabilidade de nossas Plataformas e facilitar a navegação pelos usuários.
  • Reduzir Falhas: Diminuir a ocorrência de falhas operacionais e garantir a estabilidade das Plataformas.
  • Personalização: Possibilitar uma navegação personalizada e lembrar de suas preferências.
  • Análise Estatística: Coletar dados para analisar de forma estatística o comportamento e as preferências dos usuários, visando melhorias contínuas.
  • Segmentação de Publicidade: Segmentar a publicidade que exibimos, apresentando conteúdo mais relevante aos seus interesses.
  1. Quando os cookies são coletados e utilizados pela Equattro?

A coleta de Cookies ocorre quando os usuários navegam em nossas Plataformas, conforme suas preferências e configurações de consentimento. Os Cookies são utilizados durante e após a navegação do usuário nas Plataformas, para os fins descritos neste Aviso e em nossa Política de Privacidade.

  1. Quais cookies são coletados e utilizados pela Equattro?

Os Cookies coletados pela Equattro são classificados em (i) estritamente necessários, (ii) de desempenho, (iii) de funcionalidade e (iv) de publicidade.

Vejamos as características de cada um desses tipos de Cookies:

  • Estritamente Necessários
    • Finalidade: São Cookies indispensáveis para o correto funcionamento de nossas Plataformas, responsáveis, por exemplo, pela manutenção de sessões ativas ou a definição de opções de configuração.
    • Impacto: Esses Cookies não identificam prontamente os usuários, mas podem torná-los identificáveis. Caso o usuário opte por bloqueá-los diretamente no navegador, nossas Plataformas poderão ficar parcial ou totalmente indisponíveis para este usuário.
  • Desempenho
    • Finalidade: Esse tipo de Cookie permite que a Equattro compreenda como o usuário interage com as nossas Plataformas. São realizadas coletas de dados de performance, tais como número de visitas, páginas acessadas, período de acessos e mensagens de erro.
    • Impacto: Os Cookies de desempenho são coletados e tratados de forma anônima. Caso o usuário os desative, a Equattro poderá ter dificuldades em otimizar a performance das Plataformas, mas elas geralmente permanecerão disponíveis.
  • Funcionalidade
    • Finalidade: São Cookies que permitem funcionalidades de personalização para os usuários das Plataformas, guardando e fornecendo escolhas de navegação, tais como idioma, região ou informações de login. Por envolver as opções e preferências do usuário, esses Cookies podem, dependendo da circunstância, ajudar a identificá-lo.
    • Impacto: Caso sejam desativados, algumas opções e uma experiência personalizada das Plataformas podem ficar indisponíveis ou ter sua performance reduzida.
  • Publicidade
    • Finalidade: Esses Cookies possuem a capacidade de direcionar o conteúdo de marketing de nossas Plataformas de acordo com o perfil de acesso de cada usuário, por meio da coleta de alguns dados pessoais. Eles são utilizados para exibir anúncios mais relevantes e para medir a eficácia das campanhas publicitárias.
    • Impacto: Caso o usuário desative os Cookies de Publicidade, não será possível proporcionar conteúdos de marketing e anúncios com base nos seus interesses.

Os tipos de Cookies vistos acima, podem ainda ser classificados quanto à duração de armazenamento e quanto a quem os administra:

  • Cookies não-persistentes: são utilizados apenas enquanto o usuário navega em nossas Plataformas. Os navegadores os deletam logo após o usuário fechar a nossa Plataforma.
  • Cookies persistentes: permanecem no navegador por maior período, sendo mantidos mesmo após o término da navegação em nossas Plataformas.
    • Utilizamos em nossas Plataformas tanto Cookies persistentes quanto não-persistentes.
  • Cookies próprios: são emitidos pela Equattro e não podem rastrear atividades de outros websites.
  • Cookies de terceiros: são administrados por empresas parceiras. Dados pessoais coletados por esses Cookies são, portanto, compartilhados com as empresas que os administram.
    • Utilizamos Cookies próprios e de terceiros em todas as nossas Plataformas conforme preferências estabelecidas pelo usuário.

Informações adicionais sobre o funcionamento dos Cookies utilizados pela Equattro podem ser encontradas no Painel de Preferências de Cookies, disponível no rodapé de nossas Plataformas (se este painel estiver implementado).

  1. Quais são as bases legais para a coleta de Cookies?

Dados pessoais coletados através de Cookies estritamente necessários são tratados com base no legítimo interesse da Equattro, pois são essenciais para a segurança e o funcionamento básico das Plataformas. Dados pessoais coletados por meio das demais categorias de Cookies (Desempenho, Funcionalidade e Publicidade) são tratados com base no consentimento do usuário. O usuário pode revogar seu consentimento gerenciando a coleta de Cookies através do Painel de Preferências de Cookies (se disponível) ou das configurações do seu navegador.

  1. Por quanto tempo a Equattro armazena os Cookies?

Os Cookies são armazenados pelo período necessário ao completo atendimento das finalidades pelas quais eles foram coletados. Caso os Cookies tenham sido coletados com base no consentimento do usuário, os Cookies serão armazenados até o momento da revogação do consentimento pelo usuário, se esta ocorrer antes do atingimento da finalidade da coleta, ou conforme a validade definida para cada cookie.

  1. Como o usuário pode gerenciar a coleta de Cookies?

O usuário das Plataformas poderá desativar ou gerenciar alguns dos Cookies coletados pelas Plataformas através do Painel de Preferências de Cookies (se disponível e implementado) ou pode configurar seu navegador diretamente, podendo:

  1. a) Ativar o modo de navegação sigilosa, disponível na maior parte dos navegadores, o qual permite que nenhum Cookie permaneça no dispositivo do usuário após fechar a janela do navegador;
  2. b) Configurar o bloqueio total ou parcial de Cookies, conforme instruções do navegador do usuário; ou
  3. c) Excluir os Cookies que já estejam armazenados em seu computador ou dispositivo.

Ressaltamos que, caso o usuário opte por não permitir a utilização de determinados Cookies (especialmente os essenciais ou de desempenho), nossas Plataformas poderão não funcionar corretamente, e suas funcionalidades poderão tornar-se parcial ou totalmente indisponíveis.

  1. Contato

Se tiver alguma dúvida ou precisar exercer seus direitos relacionados a esta Política de Cookies, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail: privacidade@equattro.com.br.

Aviso de Privacidade Equattro

Última atualização: 05 de outubro de 2025

Para a E4 SISTEMAS E SOLUÇÕES LTDA (“Equattro” ou “Nós”), a transparência e a proteção de seus dados pessoais são fundamentais. Por isso, preparamos este Aviso de Privacidade (“Aviso”) para informar de forma clara e objetiva como coletamos, utilizamos, armazenamos e protegemos os seus dados pessoais e quais são seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18).

Ao interagir com nossas Plataformas, produtos e serviços, você concorda com a coleta e o uso de seus dados pessoais conforme descrito neste Aviso.

  1. A quem este aviso se aplica?

Este Aviso de Privacidade se aplica a todos os titulares de dados pessoais que interagem com a Equattro, incluindo, mas не se limitando a:

  • Clientes e potenciais clientes (leads).
  • Usuários de nossas Plataformas (sites, portais, aplicativos).
  • Parceiros e fornecedores.
  • Candidatos a vagas de emprego e colaboradores.
  1. Quais dados pessoais coletamos?

Coletamos os dados pessoais que são estritamente necessários para os fins específicos de cada interação. Esses dados podem incluir:

  • Dados de Identificação e Contato: Nome completo, CPF, RG, data de nascimento, e-mail, telefone, endereço residencial/comercial.
  • Dados Profissionais e Empresariais: Nome da empresa, CNPJ, razão social, cargo, número de unidades, segmento de atuação.
  • Dados Financeiros e de Pagamento: Informações bancárias para transações, detalhes de pagamento (quando relevante para a prestação de serviços).
  • Dados de Navegação e Uso: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, informações de geolocalização (se autorizado), dados de interação com o sistema (logs de acesso, funcionalidades utilizadas), coletados via cookies e tecnologias similares.
  • Dados de Recrutamento: Informações contidas em currículos (formação acadêmica, experiência profissional, habilidades), obtidos em processos seletivos.
  • Outros Dados: Qualquer outro dado que você nos forneça voluntariamente ao interagir conosco, como em formulários de contato, chats de suporte ou pesquisas de satisfação.
  1. Como coletamos seus dados pessoais?

Seus dados podem ser coletados por diversos meios:

  • Diretamente de você: Quando você preenche formulários em nosso site, contrata nossos serviços, interage com nosso suporte, envia seu currículo ou participa de pesquisas.
  • Automaticamente: Através de cookies e outras tecnologias de rastreamento quando você navega em nossas Plataformas. 
  • De terceiros: Podemos receber dados de parceiros comerciais, prestadores de serviços, ou fontes públicas, sempre em conformidade com a LGPD e outras legislações aplicáveis.
  1. Para quais finalidades utilizamos seus dados pessoais (Bases Legais)?

Utilizamos seus dados pessoais apenas para finalidades legítimas e específicas, com base nas seguintes hipóteses da LGPD:

  • Execução de contratos: Para cumprir nossas obrigações contratuais com você, como a prestação dos serviços Equattro, emissão de notas fiscais, gestão de pagamentos e suporte técnico.
  • Cumprimento de obrigação Legal/Regulatória: Para atender a exigências legais e regulatórias, como obrigações fiscais, emissão de documentos e relatórios a órgãos competentes.
  • Legítimo interesse: Para desenvolver e aprimorar nossos produtos e serviços, garantir a segurança de nossas Plataformas, realizar análises de dados, marketing direto (com base em seu perfil e sem prejuízo de seus direitos) e para o funcionamento regular de nossas atividades empresariais.
  • Consentimento: Para finalidades específicas que não se enquadram nas bases anteriores, como o envio de newsletters personalizadas ou o uso de certos cookies de marketing, solicitaremos seu consentimento explícito. Você poderá revogá-lo a qualquer momento.
  • Exercício regular de direitos: Para defender nossos direitos em processos judiciais, administrativos ou arbitrais.
  1. Com quem compartilhamos seus dados pessoais?

O compartilhamento ocorre apenas quando necessário e com a máxima segurança:

  • Prestadores de serviços: Empresas parceiras que nos auxiliam na operação (hospedagem, suporte técnico, marketing, financeiro, segurança da informação), que estão contratualmente obrigadas a proteger seus dados e utilizá-los apenas para as finalidades especificadas.
  • Parceiros comerciais: Em situações específicas e com seu consentimento (quando necessário), para oferecer produtos ou serviços complementares que possam ser de seu interesse.
  • Autoridades públicas: Quando exigido por lei, para cumprir intimações, ordens judiciais ou outras obrigações legais e regulatórias.
  • Fusões e aquisições: Em caso de reorganização societária, seus dados podem ser compartilhados com a nova entidade, sempre sob as mesmas obrigações de proteção.
  1. Por quanto tempo armazenamos seus dados pessoais?

Seus dados pessoais são armazenados apenas pelo tempo necessário para cumprir as finalidades pelas quais foram coletados, respeitando as exigências legais e regulatórias aplicáveis. Após esse período, os dados serão eliminados ou anonimizados de forma segura, a menos que haja uma base legal para mantê-los por mais tempo.

  1. Como protegemos os seus dados pessoais?

A Equattro adota rigorosas medidas técnicas e organizacionais de segurança para proteger seus dados pessoais contra acesso não autorizado, tratamento indevido, perda, alteração ou divulgação. Nossas medidas incluem:

  • Controles de acesso físico e lógico.
  • Criptografia de dados (quando aplicável).
  • Monitoramento contínuo de sistemas.
  • Políticas internas de segurança da informação e privacidade.
  • Treinamento contínuo de colaboradores.
  1. Seus direitos como titular dos dados pessoais (LGPD)

Como titular de dados pessoais, você possui os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação:

  • Confirmação e acesso: Obter a confirmação da existência do tratamento de seus dados e acesso a eles.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Eliminação: Pedir a eliminação dos dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas em lei.
  • Informação: Ser informado sobre as entidades públicas e privadas com as quais a Equattro realizou uso compartilhado de dados.
  • Informação sobre consentimento: Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento: Revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado antes da revogação.
  • Oposição: Opor-se a tratamento realizado com base em outras bases legais, caso haja descumprimento da LGPD.
  1. Alterações neste aviso de privacidade

Este Aviso de Privacidade pode ser atualizado a qualquer momento para refletir mudanças em nossas práticas de tratamento de dados, novas tecnologias ou alterações na legislação. A data da “Última atualização” no início do documento será revisada. Recomendamos que você o consulte periodicamente.

  1. Contato – Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos como titular de dados ou para quaisquer dúvidas relacionadas a este Aviso de Privacidade ou ao tratamento de seus dados pessoais pela Equattro, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail: privacidade@equattro.com.br.

Política de Segurança da Informação da Equattro

Última atualização: 05 de outubro de 2025

Esta Política de Segurança da Informação (“PSI”) aborda as diretrizes, atribuições e responsabilidades no processo de Segurança da Informação da E4 SISTEMAS E SOLUÇÕES LTDA (“Equattro” ou “Nós”).

1. Termos e Definições

  • Acesso Privilegiado: Permissão especial concedida a usuários ou processos que lhes permite realizar ações e acessar recursos que estão além das capacidades dos usuários comuns nos sistemas e plataformas da Equattro.
  • Ativo: Todo elemento que detém algum tipo de valor para a Equattro, incluindo informações, hardwares (equipamentos), softwares (sistemas), redes e usuários.
  • Ativos de Informação: Qualquer objeto que possa desenvolver, receber, transmitir, manusear, armazenar, trafegar e descartar informações pertinentes à Equattro.
  • Autenticidade: Propriedade que garante a verificação e a confiabilidade da origem de uma informação ou da identidade de um usuário em processos da Equattro.
  • Colaborador: Qualquer colaborador(a)/empregado(a) da Equattro, em regime PJ, CLT, de estágio ou jovem aprendiz.
  • Companhia: Corresponde à E4 SISTEMAS E SOLUÇÕES LTDA e suas subsidiárias/afiliadas, conforme aplicável à estrutura organizacional da Equattro.
  • Confidencialidade: O ato de assegurar que as informações da Equattro sejam de conhecimento exclusivo de pessoas especificamente autorizadas.
  • Custodiante: Colaborador, setor ou área da Equattro que mantém Informação sob sua guarda e responsabilidade.
  • Dado Pessoal: Qualquer Informação que possa levar à identificação direta ou indireta de uma pessoa física no contexto das operações da Equattro. Inclui, mas não se limita a, nome, e-mail, RG, CPF, telefone, dados cadastrais, endereço, imagem, dados de geolocalização (GPS), endereço IP, identificação do dispositivo, hábitos, preferências e comportamentos.
  • Dado Pessoal Sensível: Qualquer Dado Pessoal que diga respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico, tratado pela Equattro.
  • Disponibilidade: Propriedade que garante o funcionamento dos Ativos da Equattro com prontidão e a adequação temporal do acesso e do uso das Informações por usuários autorizados, sem negação indevida.
  • Gestor: Colaborador responsável por uma área, entidade ou Função dentro da estrutura da Equattro.
  • Incidente de Segurança da Informação e/ou Privacidade: Um evento ou série de eventos de segurança da informação e/ou privacidade indesejados ou inesperados, que tenham potencialidade de comprometer as operações da Equattro e ameaçar a higidez da segurança da informação e da privacidade dos Titulares de Dados Pessoais tratados pela Equattro.
  • Informação: O conjunto organizado de dados que constitui uma mensagem sobre um determinado fenômeno ou evento no contexto da Equattro. Pode ser impressa, eletrônica, transmitida ou exibida em diversos formatos.
  • Integridade: Propriedade que garante a exatidão e completude na origem, no trânsito e no destino da Informação da Equattro, protegida contra alterações não autorizadas.
  • Não Repúdio: A capacidade de provar a ocorrência de um evento ou de uma ação e suas entidades originárias dentro dos sistemas da Equattro.
  • PSI: Significa esta Política de Segurança da Informação da Equattro.
  • Partes Interessadas: Todos os elementos (pessoas, instituições, grupos, órgãos governamentais, etc.) que de alguma forma afetam ou são afetados pela Equattro (Exemplos: clientes, colaboradores, sócios, concorrentes, fornecedores, sociedade, entre outros).
  • Segurança da Informação: A garantia de preservação de Disponibilidade, Integridade, Autenticidade e Sigilo da Informação da Equattro existente em qualquer meio, suporte ou formato.
  • Sigilo: Significa que o proprietário da informação garante a sua não divulgação a indivíduos, entidades ou processos não autorizados.
  • Terceiros: Pessoas que não possuem vínculo empregatício ou de estágio com a Equattro, como prestadores de serviço, parceiros, consultores, auditores, etc., que interagem com os ativos da Equattro.
  • Time: Grupo de Colaboradores que desenvolvem atividades específicas dentro de uma mesma área da Equattro.

2. Objetivo

Esta PSI tem como objetivo estabelecer as diretrizes para proteção das Informações da Equattro, de modo a preservar a Confidencialidade, a Integridade, a Disponibilidade e a Autenticidade dos Dados e dos sistemas de Informação utilizados pela Equattro, orientar quanto ao uso adequado de seus Ativos e garantir a capacidade da Companhia de prevenir, detectar e reduzir a vulnerabilidade a Incidentes de Segurança da Informação e Incidentes de Segurança com Dados Pessoais, observando os seguintes princípios:

  • Confidencialidade: Garantir que as informações da Equattro sejam de conhecimento exclusivo das pessoas autorizadas.
  • Integridade: Garantir que as informações da Equattro sejam íntegras, ou seja, que não sofrerão modificações não autorizadas.
  • Disponibilidade: Garantir que as informações e sistemas da Equattro estejam disponíveis para as pessoas autorizadas quando necessário.
  • Autenticidade: Garantir que as informações da Equattro sejam originais e não sofreram modificação, e que os usuários são quem dizem ser.
  • Não Repúdio: Garantir que o autor de uma ação ou informação nos sistemas da Equattro seja identificado e não negue sua autoria.

3. Diretrizes

Em observância aos princípios de Confidencialidade, Integridade, Disponibilidade, Autenticidade e Não Repúdio, a Equattro adota as seguintes diretrizes para fins de controle da proteção das Informações da Companhia:

  • Compromisso da Alta Direção: A Alta Direção da Equattro se compromete a fornecer estrutura de pessoal e tecnológica para atingimento dos objetivos de Segurança da Informação, além de comprometimento com a melhoria contínua do sistema de gestão de Segurança da Informação.
  • Alinhamento estratégico: Esta PSI deve estar alinhada aos objetivos de negócio e ao planejamento estratégico da Equattro.
  • Promoção de um ambiente positivo de segurança: A Equattro promove o engajamento de seus Colaboradores em desempenhar suas atividades conforme os parâmetros de segurança estipulados nesta PSI.
  • Promoção da Segurança da Informação: Proteção das Informações da Equattro contra acesso, modificação, destruição ou divulgação não autorizada, através de mecanismos técnicos para a tratativa de vulnerabilidades, incidentes e monitoramento nos ambientes de TI da Equattro, minimizando os possíveis impactos relacionados à segurança.
  • Propriedade da Informação: Toda Informação produzida e/ou armazenada pelos ativos da Equattro é de sua propriedade e/ou controle, e não dos Colaboradores que nela trabalham e/ou qualquer Terceiro, exceto nos casos onde a Equattro atue como Custodiante da Informação de outra organização.

Os procedimentos, controles, mecanismos e ações adotadas pela Equattro para alcançar os objetivos de Segurança da Informação contemplam os tópicos descritos abaixo.

  1. Gestão de Riscos A Equattro deve estabelecer diretrizes e padrões para serem adotados a fim de garantir o atendimento às regulamentações aplicáveis e boas práticas de mercado, por meio da implementação de procedimentos de gerenciamento de riscos de segurança da informação, em conformidade com as normas internas de gestão de riscos da Equattro.
  2. Gestão de Continuidade A Equattro deve implementar planos de continuidade de negócios documentados, testados e revisados periodicamente, de forma que seus serviços essenciais sejam devidamente identificados, contemplando os mecanismos de Segurança da Informação estabelecidos no ambiente corporativo da Equattro.

III. Testes de Continuidade de Negócios A elaboração de cenários de incidentes considerados nos testes de continuidade de negócios da Equattro deve considerar, minimamente:

  • Os processos críticos presentes na análise de impacto de negócio (BIA) da Equattro.
  • Cenários de interrupção provocados por incidentes de segurança da informação.
  • Os critérios que configuram situações de crise decorrentes de incidentes relevantes para a Equattro.
  1. Governança em Proteção de Dados Pessoais A Equattro deve implementar, seguir e aprimorar continuamente as diretrizes estabelecidas na Norma de Governança em Proteção de Dados Pessoais (se aplicável) e no Aviso de Privacidade da Equattro, que visam assegurar a privacidade e a segurança dos Dados Pessoais tratados no âmbito da oferta e disponibilização de soluções pela Companhia.
  2. Gestão de Incidentes de Segurança da Informação Os Incidentes de Segurança da Informação devem ser registrados, classificados, analisados, monitorados, comunicados e devidamente tratados conforme seu nível de criticidade, relevância e impacto, nos termos determinados no Plano de Resposta a Incidentes de Segurança da Equattro. O objetivo é assegurar:
  • O menor impacto à Segurança da Informação e aos Dados Pessoais de titulares envolvidos no Incidente de Segurança.
  • A notificação, quando aplicável, aos órgãos reguladores (ex: ANPD) e aos titulares de Dados Pessoais dos Incidentes de Segurança que possam acarretar risco ou dano relevante, em observância aos critérios e prazos normativos.
  • Resposta interna e externa referente ao Incidente de Segurança da Informação.
  1. Reporte de incidentes relevantes Em caso de incidentes de Segurança críticos, a Equattro pode compartilhar informações sobre os incidentes com autoridades competentes e/ou instituições parceiras, conforme a legislação e acordos aplicáveis à Equattro.

VII. Prevenção a Vazamento de Dados A Equattro deve garantir utilização de controles que evitem a perda, roubo, má utilização ou vazamento de dados confidenciais, visando o monitoramento das atividades de endpoints (computadores, celulares ou qualquer outro dispositivo), do fluxo de entrada e saída de dados da rede corporativa da Equattro e a proteção dos dados à medida que se movem (transferências e compartilhamentos autorizados).

VIII. Classificação e Tratamento da Informação O tratamento das Informações e dos Ativos da Equattro devem ser classificados de acordo com seu grau de sigilo e relevância, recebendo o devido tratamento visando permitir sua proteção durante todo o ciclo de vida, conforme Norma interna de Classificação da Informação da Equattro (se aplicável).

  1. Gestão de Pessoas A Equattro deve garantir que todas as atividades relacionadas ao ciclo de vida do Colaborador, como atração, seleção e admissão, sejam realizadas de forma a garantir a Confidencialidade, Integridade e Disponibilidade das informações, de acordo com as leis vigentes, normas e procedimentos internos da Equattro.
  2. Gestão de Acessos No ato da contratação, mudança de área, desligamento de Colaboradores ou finalização do vínculo de Terceiros, devem existir processos que registrem, revisem e ajustem os acessos físicos e lógicos aos sistemas e instalações da Equattro de acordo com as novas funções desempenhadas para que os mesmos tenham acessos somente às informações e recursos necessários ao seu novo cargo/função e tenham seu acesso cessado por conta do desligamento ou da finalização do vínculo. Deve ser obrigatória a utilização de um crachá de identificação nas dependências da Equattro a fim de impedir o acesso não autorizado.
  3. Gestão de Acesso Privilegiado Devem ser identificados todos os Ativos ou grupos de Ativos da Equattro, classificando-os quanto ao nível de Confidencialidade da Informação, a fim possibilitar a criação, uso, monitoramento, e gestão de Acessos Privilegiados, os quais habilitam usuários autorizados a executar tarefas que os demais Colaboradores não têm permissões para realizar nos sistemas da Equattro.

XII. Senhas de Usuários Todas as senhas dos Colaboradores e Terceiros que acessam os sistemas da Equattro devem ser confidenciais, pessoais e intransferíveis. As senhas devem conter requisitos mínimos de segurança, conforme descrito em Norma interna de Senhas de Usuários da Equattro (se aplicável).

XIII. Mesa e Tela Limpa As Informações da Equattro devem ser protegidas tanto no meio digital (notebooks, celulares, tablets e afins), quanto no físico (papel e afins). É de responsabilidade do Colaborador manter estas Informações protegidas em qualquer ambiente, evitando a exposição indevida.

XIV. Utilização dos Ativos de Tecnologia da Informação A Equattro deve garantir a observância do processo de avaliação/homologação de Tecnologia da Informação, Segurança da Informação e Privacidade para a utilização dos Ativos de tecnologia da informação, devendo ser utilizados somente Ativos homologados e autorizados pela Equattro.

  1. Backup As Informações relevantes da Equattro devem ser armazenadas de forma redundante para garantir a disponibilidade e restauração de arquivos digitais de computadores e sistemas corporativos de acordo com as normas vigentes.

XVI. Descarte e Destruição Os Ativos de tecnologia da informação da Equattro, que possuam ou não dados armazenados, devem ser descartados ou destruídos de forma segura, evitando revelação de Informações sigilosas, perda de dados ou roubo de propriedade.

XVII. Criptografia Deve ser assegurado o uso efetivo e adequado de um sistema de criptografia com o intuito de assegurar a Confidencialidade, Autenticidade e Integridade das informações, garantindo o armazenamento e a transmissão segura entre os dispositivos e redes da Equattro.

XVIII. Segurança de Redes Os ativos de redes de computadores da Equattro, como Firewalls, Roteadores, switches e pontos de acesso sem fio, devem possuir controles para restringir o acesso a usuários e de segmentação de redes para garantir a segurança dos dados e das informações.

XIX. Relacionamento com Terceiros A Equattro deve garantir a avaliação de Terceiros com base em critérios de segurança e privacidade de acordo com o serviço que será prestado, contemplando os aspectos de Confidencialidade, Integridade, Disponibilidade e recuperação dos dados e das informações processadas ou armazenadas pelo Terceiro. Isso inclui a identificação e a segregação dos dados dos usuários finais da Equattro por meio de controles físicos ou lógicos e a avaliação da qualidade dos controles de acesso voltados à proteção dos dados e das informações dos usuários finais da Equattro. Em caso de acessos de Terceiros aos Ativos da Equattro, como servidores, sistemas, código-fonte, banco de dados, entre outros, devem ser realizados via equipamentos corporativos, sendo supervisionados pela área responsável pelo Terceiro e Segurança da Informação.

  1. Aquisição, Desenvolvimento e Manutenção de Sistemas A Equattro deve garantir a avaliação de Segurança dos sistemas de propriedade da Equattro, ou de terceiros, para garantir o alinhamento com as práticas de Segurança da Informação no ciclo de desenvolvimento seguro.

XXI. Auditoria e Conformidade A Equattro deve garantir a avaliação periódica das práticas de Segurança da Informação de forma a avaliar a conformidade das ações de seus Colaboradores e Terceiros em relação ao estabelecido nesta PSI e na legislação aplicável.

XXII. Monitoramento A Equattro deve, em conformidade com a legislação em vigor, monitorar o acesso e a utilização de seus Ativos, tais como ambientes, equipamentos e sistemas tecnológicos, de forma que ações indesejáveis ou não autorizadas sejam detectadas proativamente. Devem ser implementados controles para rastreabilidade da Informação e gerenciamento de logs de eventos.

XXIII. Gestão de Mudança A Equattro deve garantir o processo de Gestão de Mudança, que tem por objetivo assegurar que as mudanças realizadas nos ambientes de produção e homologação da Equattro sejam feitas de forma controlada, sendo avaliadas, planejadas, testadas, comunicadas, implementadas e documentadas, mitigando os riscos envolvidos nas mudanças de tecnologia em ambientes operacionais.

XXIV. Gestão de Patches O processo de Gestão de Patches é uma prática proativa destinada a prevenir, na infraestrutura de tecnologia da informação da Equattro, a exploração de vulnerabilidades que poderiam comprometer a Confidencialidade, Integridade ou Disponibilidade das Informações manipuladas por componentes dessa infraestrutura. Todos os Ativos de Informação de propriedade ou mantidos pela Equattro devem ter instalados os últimos Patches estáveis, disponibilizados pelos respectivos fornecedores.

XXV. Controles contra Malware A Equattro deve implementar e manter controles para prevenção e detecção de software maliciosos em todos os Ativos de Tecnologia da Informação da Companhia.

XXVI. Gestão de Vulnerabilidades A Equattro deve garantir os procedimentos e os controles, inclusive a realização periódica de testes e varreduras, adotados para prevenir, detectar e reduzir a vulnerabilidade da Companhia a incidentes de segurança.

XXVII. Testes de Intrusão Testes de Intrusão internos e externos por equipes de Segurança da Informação e/ou empresas independentes devem ser realizados periodicamente (no mínimo anualmente, ou conforme avaliação de risco da Equattro), com o intuito de aferir as camadas de Segurança e identificar vulnerabilidades.

XXVIII. Cloud Computing Toda contratação de serviços de Cloud Computing deve ser regida por um contrato entre a Equattro e o fornecedor, devendo passar pelo processo de avaliação de fornecedores, avaliando critérios de Segurança da Informação e Privacidade. A disponibilização de qualquer dado, informação, aplicação ou processo da Equattro em ambiente cloud externo deve ser aprovada e monitorada pela Equattro.

4. Atribuições e Responsabilidades

  1. Segurança da Informação (ou Comitê/Área responsável pela Segurança da Informação da Equattro)
  • Gerenciar, coordenar, orientar, avaliar e implantar as ações, controles, atividades e projetos relativos à Segurança da Informação na Equattro, promovendo programas educacionais e de conscientização.
  • Identificar, tratar e responder os Incidentes de Segurança da Informação, inclusive os Incidentes de Segurança com Dados Pessoais, na Equattro.
  • Analisar os desvios e as exceções às orientações desta PSI.
  • Assegurar que o sistema de gestão da Segurança da Informação da Equattro está conforme as principais práticas de Segurança da Informação do mercado.
  • Relatar sobre o desempenho da Segurança da Informação para a Diretoria da Equattro.
  • Propor e apoiar iniciativas que visem a segurança dos Ativos da Equattro.
  • Realizar periodicamente testes e varreduras em Ativos da Equattro para prevenir, detectar e reduzir vulnerabilidades.
  • Monitorar o acesso e a utilização dos Ativos tecnológicos, dos ambientes, equipamentos e sistemas da Equattro, para detecção proativa de ações indesejáveis ou não autorizadas.
  • Divulgar ao público um resumo com as linhas gerais desta PSI em site institucional da Equattro (se aplicável).
  1. Tecnologia da Informação (TI da Equattro)
  • Operacionalizar as normas e procedimentos relacionados a esta PSI, por meio dos recursos de TI da Equattro.
  • Criar mecanismos capazes de detectar, reportar e responder falhas ou incidentes de Tecnologia da Informação.
  • Configurar, executar e gerenciar as tarefas de Backup e os testes de restauração, armazenamento e retenção das informações relevantes da Equattro.
  • Gerenciar o ciclo de vida dos Ativos de Tecnologia da Equattro, desde a aquisição até o descarte.
  • Garantir, manter a acuracidade e a atualização periódica dos ativos de tecnologia no inventário de ativos da Equattro.
  • Garantir o uso e disponibilização de ativos corporativos e homologados pelos times de Tecnologia da Equattro.
  • Garantir a aplicação de padrões de Segurança (hardening) para Sistemas Operacionais, Aplicativos, Ativos de Rede, APIs, Bancos de Dados, Servidores da Equattro.
  • Manter e realizar manutenção da solução de criptografia para discos rígidos e notebooks da Equattro.
  • Gerenciar processo de gestão de mudanças dentro da Equattro, garantindo a priorização, alocação de recursos e documentação.
  • Gerenciar a aplicação de Patches nos ativos da Equattro sob sua responsabilidade.
  • Garantir a instalação e manutenção dos agentes de segurança da informação nos ativos de infraestrutura da Equattro.
  • Corrigir as vulnerabilidades identificadas nos ativos de tecnologia da Equattro em ambientes de desenvolvimento, homologação e produção.
  • Manter os logs e trilhas de auditoria de ativos de infraestrutura de TI da Equattro, a fim de garantir o processo de rastreabilidade.
  • Garantir que dados produtivos não sejam replicados para ambientes de homologação/desenvolvimento sem a aplicação de controles de mascaramento de dados pessoais, conforme níveis de sensibilidade dos dados da Equattro.
  • Classificar e proteger as informações com controles e tecnologias compatíveis com os níveis de sensibilidade de dados definidos na norma de classificação da informação da Equattro.
  • Propor e manter a arquitetura de rede da Equattro, de forma a prover a adequada segmentação.

III. Governança e Conformidade (ou DPO/Encarregado da Equattro)

  • Apoiar a aprovação e uso de metodologia e parâmetros de risco corporativo da Equattro.
  • Coordenar a elaboração de normas de Terceiros e de gestão de crises para a Equattro.
  • Realizar a comunicação/interface com os órgãos reguladores conforme necessidade da Equattro.
  • Conduzir o processo de revisão e aprovação de documentos submetidos pela área de Segurança da Informação, observada a Norma de Documentação Corporativa da Equattro (se aplicável).
  1. Recursos Humanos da Equattro
  • Definir padrão de nomenclatura para áreas e cargos de Colaboradores e Terceiros, garantindo a atualização tempestiva sobre qualquer alteração no quadro de Colaboradores da Equattro.
  • Disponibilizar a PSI e demais normas de Segurança da Informação ao Colaborador da Equattro.
  • Disponibilizar e garantir o treinamento de onboarding de Segurança da Informação para os Colaboradores da Equattro.
  • Informar ao Time de Segurança da Informação da Equattro todos os desligamentos, afastamentos, transferências, licenças e modificações no quadro funcional da Companhia.
  1. Colaboradores e Partes Interessadas da Equattro
  • Conhecer e cumprir as diretrizes estabelecidas nesta PSI, treinamentos e demais regulamentos que derivam desta PSI ou com ela se relacionam, bem como as boas práticas que contribuem para a Segurança da Informação, conforme disponíveis e aplicáveis na Equattro.
  • Reportar possíveis Incidentes e eventuais desconformidades com esta PSI ao seu Gestor imediato, entidades responsáveis e/ou aos canais estabelecidos nesta PSI.
  • Proteger e salvaguardar os Ativos e Informações da Equattro de que sejam usuários, dos ambientes físicos e computacionais a que tenham acesso, independentemente das medidas de segurança implantadas.
  • Manter o Sigilo de todas as Informações acessadas durante seu período de relacionamento com a Equattro, bem como após o encerramento dele, conforme diretrizes estabelecidas em contrato.

5. Considerações Finais

  • Compromissos e Penalidades: Todas as garantias necessárias ao cumprimento desta Política estão estabelecidas formalmente com os Colaboradores e Terceiros da Equattro. O descumprimento da Política é considerado uma falta grave, podendo acarretar a aplicação de sanções previstas em lei, nos regulamentos internos e nas disposições contratuais da Equattro.
  • Treinamento: Um programa de conscientização, educação e treinamento em Segurança da Informação necessário à garantia dos objetivos, princípios e diretrizes definidas nesta PSI deverá ser realizado, adequando-se às necessidades e responsabilidades específicas de cada Colaborador e, onde pertinente, Terceiros da Equattro.

6. Reporte e Canais de Contato

Na hipótese de dúvidas relativas aos temas tratados nesta PSI ou a possíveis assuntos não contemplados, por favor, entre em contato com a Equattro. Quaisquer violações desta PSI deverão ser reportadas à Companhia por meio dos canais oficiais:

A Equattro garante a confidencialidade e não retaliação a denunciantes que estiverem agindo de boa-fé.



Instagram Facebook Linkedin Youtube

PRODUTOS EQUATTRO

EQUATTRO

ATENDIMENTO

INSTITUCIONAL

 © 2025 Equattro CNPJ 28.025.454/0001-36.. Todos os direitos reservados.

Equattro ERP

Gestão total em um sistema que pensa com você.

Equattro Go

O app que conecta, engaja e fideliza seu cliente.

Equattro Pay

PDV fluido, integrado e pronto para vender sem atrito.

Equattro Decisium

Indicadores estratégicos prontos para decisão rápida.

Equattro Vision

Sistema de monitoramento com I.A que reduz perdas e protege seu lucro.

Equattro Consult

Especialistas que tiram o plano do papel com você.

Equattro Palm

Seu negócio na palma da mão: mobilidade para uma gestão de qualquer lugar.

Equattro Academy

Treinamento e trilhas que capacitam e aceleram a implantação.

Equattro XML

Documentos fiscais automatizados, menos burocracia no dia a dia.

Equattro Hardware

Tecnologia robusta para acelerar, integrar e proteger seu negócio.

Sobre Nós

Conheça nossa história.

Programa de Parcerias

Junte-se à nós.

Trabalhe Conosco

Torne-se um parceiro.

Ainda não sou cliente

Adquira pelo WhatsApp

Solicite uma Demonstração

Já sou cliente

Central de Ajuda

Abrir Chamado

Atendimento por WhatsApp

Suporte Técnico IA

Indique e Concorra

Ouvidoria