A Linkana está comprometida em proteger a segurança, a confidencialidade e a integridade das informações de nossos clientes, parceiros e colaboradores. Esta Política Pública de Segurança da Informação descreve, de forma clara e acessível, como mantemos um ambiente seguro para o processamento de dados e operação de nossos serviços.

Esta versão pública reflete os princípios e controles presentes na nossa Information Security Policy completa, que segue padrões internacionais como ISO 27001, ISO 27017 e práticas recomendadas do setor.

1. Compromisso com Segurança

A Linkana mantém um Sistema de Gestão de Segurança da Informação (ISMS) continuamente aprimorado, apoiado pela liderança da empresa e alinhado ao nosso planejamento estratégico.

Nosso objetivo é garantir que todos os dados processados — próprios, de clientes ou de parceiros — sejam protegidos contra acesso não autorizado, uso indevido, perda, destruição ou alteração.

2. Escopo da Segurança da Informação

Nossos controles de segurança se aplicam a:

• informações e dados processados pela Linkana;

• nossos sistemas, plataformas, aplicações e infraestrutura;

• dispositivos corporativos ou pessoais usados para acessar sistemas da Linkana;

• ambientes em nuvem utilizados em nossas operações;

• fornecedores e terceiros que processam dados em nosso nome.

Seguimos o modelo de responsabilidade compartilhada em ambientes de nuvem, garantindo que todos os provedores utilizados tenham certificações e práticas de segurança robustas.

3. Ambiente Tecnológico e Provedores

A Linkana opera em ambiente majoritariamente baseado em nuvem, utilizando provedores com certificações reconhecidas internacionalmente, como:

• Heroku (AWS) – hospedagem e execução da aplicação;

• CrunchyData (Crunchy Bridge PostgreSQL) – banco de dados gerenciado com backups contínuos e alta disponibilidade;

• Google Cloud (Workspace) – comunicação, produtividade e armazenamento corporativo.

Cada fornecedor é avaliado periodicamente quanto a segurança, conformidade e continuidade de serviço.

4. Proteção de Dados e Controles de Segurança

Para garantir segurança em todas as etapas de tratamento das informações, aplicamos controles que incluem, entre outros:

• Criptografia de dados em trânsito e em repouso;

• Controle de acesso baseado em privilégios mínimos;

• Autenticação multifator (MFA) nos sistemas críticos;

• Monitoramento contínuo, registro de logs e detecção de incidentes;

• Política de desenvolvimento seguro para o ciclo de vida de software;

• Proteções contra malware, antivírus e firewalls atualizados;

• Gestão de riscos, com avaliações periódicas;

• Backup contínuo e mecanismos de recuperação de desastres;

• Conformidade com requisitos de privacidade e proteção de dados, incluindo LGPD, GDPR e outras leis aplicáveis.

5. Segurança em Dispositivos e Acesso Remoto

Todos os dispositivos (corporativos ou BYOD) usados para acessar informações da Linkana devem seguir requisitos mínimos de segurança, como:

• senha forte ou autenticação biométrica;

• bloqueio automático após inatividade;

• proibição de compartilhamento de contas e dispositivos;

• antivírus atualizado;

• uso de VPN e outras medidas de proteção ao trabalhar em redes públicas ou remotas.

A Linkana aplica a política de Clear Desk & Clear Screen, garantindo que informações sensíveis não fiquem acessíveis sem supervisão.

6. Segurança na Nuvem

Como cliente de serviços em nuvem (Cloud Service Customer), seguimos as normas da ISO 27017 para garantir:

• configuração segura de ambientes;

• governança de acessos e credenciais;

• proteção contra vulnerabilidades;

• supervisão contínua da conformidade dos provedores utilizados.

Cada provedor é responsável pela segurança da infraestrutura; a Linkana é responsável pela segurança dos dados, configurações e aplicações hospedadas.

7. Gestão de Incidentes de Segurança

Mantemos um Processo de Resposta a Incidentes que prevê:

• identificação e análise imediata de incidentes;

• comunicação rápida às equipes responsáveis;

• mitigação dos impactos;

• comunicação a clientes, autoridades e parceiros quando exigido por lei ou contrato;

• registro, análise de causa raiz e ações preventivas.

Todos os colaboradores são instruídos a reportar imediatamente qualquer suspeita de incidente ou vulnerabilidade.

8. Privacidade e Proteção de Dados

A Linkana trata dados pessoais de acordo com legislações aplicáveis, como:

• LGPD (Brasil);

• GDPR (União Europeia e Reino Unido);

• CCPA/CPRA (Califórnia);

• outras leis internacionais relevantes.

Nossa política de privacidade pública detalha:

• categorias de dados coletados;

• finalidades de tratamento;

• bases legais;

• direitos do titular;

• práticas de compartilhamento e transferência internacional;

• contato do Encarregado/DPO.

9. Treinamento e Conscientização

Todos os colaboradores recebem treinamento periódico sobre:

• segurança da informação;

• boas práticas de uso de sistemas e dados;

• privacidade e proteção de dados;

• prevenção a phishing, engenharia social e fraudes;

• responsabilidade individual pela proteção das informações.

10. Trabalhando com Terceiros

A Linkana avalia fornecedores e parceiros que tenham acesso a dados ou sistemas, garantindo:

• contratos com cláusulas específicas de segurança e privacidade;

• níveis adequados de proteção, compatíveis com o nosso ISMS;

• revisões contínuas de conformidade e performance.

11. Auditoria e Conformidade

Realizamos:

• monitoramento contínuo;

• auditorias internas;

• auditorias externas e avaliações de conformidade (ISO 27001, ISO 27017, SOC 2 etc.);

• revisões periódicas de políticas e práticas.

Nossa Information Security Policy completa é revisada pelo menos uma vez ao ano.

12. Como reportar questões de segurança

Se você identificar ou suspeitar de qualquer falha, incidente, vulnerabilidade ou uso indevido envolvendo informações ou sistemas da Linkana, entre em contato imediatamente:

• 📧 security@linkana.com (segurança)

• 📧 dpo@linkana.com (dados pessoais e privacidade)