Declaração de Política de Segurança da Informação
Aplicativo: ExlogMobile — integração total com ExlogWMS
Proprietário & Desenvolvedor: BeeTo Consultoria e Treinamentos
1. Objetivo
Esta Política de Segurança da Informação tem como objetivo garantir a confidencialidade, integridade e disponibilidade das informações processadas pelo ExlogMobile, aplicativo de controle logístico que atende integralmente o sistema ExlogWMS, ambos desenvolvidos pela BeeTo Consultoria e Treinamentos.
O compromisso é oferecer um ambiente seguro, confiável e em conformidade com legislações vigentes, protegendo dados de clientes, fornecedores, transportadores e colaboradores.
2. Escopo
- Aplicativo ExlogMobile (módulos móveis e web);
- Sistema ExlogWMS e seu banco de dados;
- Integrações via APIs com sistemas externos (ERP, transportadoras, marketplaces);
- Usuários internos (operadores, administradores, gestores);
- Dados em trânsito e em repouso dentro da plataforma.
3. Princípios de Segurança
- Confidencialidade – acesso restrito baseado em perfis e permissões;
- Integridade – mecanismos de auditoria, trilhas de logs e versionamento;
- Disponibilidade – redundância e monitoramento proativo para minimizar indisponibilidades;
- Autenticidade – autenticação multifator e controles de identidade;
- Responsabilidade – cada usuário é responsável pela guarda de suas credenciais.
4. Diretrizes
4.1 Autenticação e Autorização
- Login individual; password policy com complexidade e expiração periódica;
- Suporte a MFA (autenticação multifator);
- Gestão de acessos por cargo, setor e nível de responsabilidade (RBAC);
- Revisões periódicas de privilégios e remoção imediata de acessos de desligados.
4.2 Proteção de Dados
- Criptografia TLS 1.3 para dados em trânsito e AES-256 para dados em repouso;
- Segregação de dados pessoais, corporativos e operacionais;
- Conformidade com a LGPD e minimização de dados (privacy by design);
- Anonimização/pseudonimização quando aplicável.
4.3 Segurança de Aplicação
- Monitoramento contínuo e alertas de comportamento anômalo;
- Auditoria completa de transações: quem, quando, onde e o que foi feito;
- Testes periódicos (SAST/DAST) e pentests planejados;
- Gestão de vulnerabilidades e correções com SLAs definidos;
- Proteções contra OWASP Top 10 (injeção, XSS, CSRF, etc.).
4.4 Continuidade e Resiliência
- Backups automáticos com retenção e testes regulares de restauração;
- Planos de Recuperação de Desastres e Continuidade de Negócios;
- Alta disponibilidade para operações críticas de logística;
- Documentação de procedimentos e playbooks de incidentes.
4.5 Treinamento e Conscientização
- Onboarding com boas práticas de segurança e política de uso aceitável;
- Campanhas de conscientização (phishing, engenharia social, classificação de dados);
- Canal de reporte de incidentes ágil e sigiloso.
5. Responsabilidades
- Gestores de TI: garantir aplicação, monitoramento e manutenção desta política;
- Usuários: respeitar regras de acesso, sigilo e uso adequado do sistema;
- Parceiros/Terceiros: cumprir os mesmos padrões de segurança, contratos e DPAs quando aplicável.
6. Revisão
Esta política será revisada anualmente ou sempre que houver mudanças significativas no ambiente tecnológico, no modelo de negócio ou no arcabouço regulatório.
7. Declaração Final
A BeeTo Consultoria e Treinamentos, como desenvolvedora do ExlogMobile e do ExlogWMS, declara seu compromisso com a proteção das informações logísticas e operacionais, promovendo um ambiente seguro, inovador e alinhado às melhores práticas do mercado.
8. Classificação da Informação
| Nível |
Descrição |
Exemplos |
| Pública |
Informações que podem ser divulgadas sem impacto. |
Material de marketing, comunicados públicos. |
| Interna |
Uso restrito dentro da organização. |
Documentação operacional, procedimentos internos. |
| Confidencial |
Requer controles de acesso e criptografia. |
Dados de clientes, pedidos, rotas, integrações. |
| Sensível (Pessoal) |
Sujeito à LGPD; exige controles reforçados. |
Dados pessoais de colaboradores e motoristas. |
10. Registro de Controle de Mudanças
| Versão |
Data |
Descrição |
Responsável |
| 1.0 |
01/09/2025 |
Emissão inicial da política para ExlogMobile/ExlogWMS. |
BeeTo Consultoria e Treinamentos |
11. Assinaturas
________________________________________
Responsável Técnico (BeeTo)
Assinatura e carimbo
________________________________________
Representante do Cliente
Assinatura e carimbo