• Deutsch

    Deutsch

  • English

    English

  • Español

    Español

  • Français

    Français

  • Italiano

    Italiano

  • Português

    Português

Política de segurança - WorkTime

Data efetiva: Outubro de 2025 WorkTime é um software de monitoramento de funcionários com foco na privacidade, não invasivo, confiado por organizações em todo o mundo. Nós levamos a segurança a sério e nos comprometemos a manter a confidencialidade, integridade e disponibilidade de todos os dados de clientes e da empresa. Esta página delineia os princípios e práticas principais que guiam nosso programa de segurança.


1. Propósito e escopo

Esta Política de Segurança define como a WorkTime protege seus sistemas, aplicativos e informações do cliente. Ela se aplica a todos os funcionários, contratados e provedores de serviços de terceiros que tenham acesso aos sistemas ou dados da WorkTime.

2. Escopo

Este plano se aplica a todos os funcionários da WorkTime, contratados, sistemas, aplicativos e serviços de terceiros envolvidos no processamento ou armazenamento de dados da empresa ou do cliente. Ele abrange todos os incidentes relacionados à segurança da informação, privacidade de dados e continuidade de serviço.

3. Objetivos

Detecção e contenção rápida de incidentes de segurança. Avaliação precisa do escopo e impacto. Comunicação oportuna com as partes interessadas e clientes afetados. Remediação completa e documentação das causas raízes. Prevenção de incidentes futuros por meio de melhoria contínua.

4. Definição de Incidente

Um incidente de segurança é qualquer evento que possa comprometer os sistemas de informação ou dados da WorkTime’, incluindo, mas não se limitando a: Acesso não autorizado ou divulgação de dados. Infecção por malware ou ransomware. Ataques de negação de serviço (DoS). Perda ou roubo de equipamentos contendo dados sensíveis. Configuração incorreta, corrupção de dados ou exclusão acidental. Violação de regulamentações de privacidade (RGPD, HIPAA, GLBA).

5. Ciclo de Resposta a Incidentes

5.1 Identificação

Monitorar sistemas, logs e alertas para atividades incomuns ou suspeitas. Receber relatórios de funcionários, clientes ou fornecedores de terceiros. Classificar o evento como um incidente suspeito ou confirmado com base em evidências.

5.2 Contenção

Isolar sistemas afetados para prevenir movimento lateral. Desabilitar contas ou credenciais de acesso comprometidas. Preservar todos os logs e dados forenses relevantes.

5.3 Erradicação

Remover código malicioso, desabilitar backdoors e corrigir vulnerabilidades. Validar que os sistemas estão limpos e seguros para restauração.

5.4 Recuperação

Restaurar sistemas a partir de backups limpos. Monitorar sistemas restaurados para reinfecção ou comportamento anormal. Verificar que as funções de negócios estão de volta ao normal.

5.5 Notificação e Comunicação

Notifique a gerência executiva imediatamente após a confirmação. Para incidentes envolvendo dados pessoais ou de clientes, notifique os clientes afetados dentro dos prazos legalmente exigidos. Se aplicável, notifique os órgãos reguladores (p. ex., sob RGPD ou regras de violação HIPAA). Todas as comunicações são revisadas e aprovadas pelo Oficial de Segurança e Jurídico.

5.6 Lições Aprendidas

Realizar uma revisão pós-incidente em até 7 dias úteis após a resolução. Documentar causa raiz, impacto e ações corretivas. Atualizar políticas, controles e treinamentos conforme necessário.

7. Classificação de Gravidade

Os incidentes são classificados como Críticos, Altos, Médios ou Baixos com base no impacto e urgência, com tempos de resposta variando de imediato a um dia útil.

8. Preservação de Evidências

Todos os logs, alertas e imagens de sistema relacionados a um incidente são preservados de forma segura por pelo menos um ano. O acesso a essas evidências é restrito ao Oficial de Segurança e investigadores autorizados.

9. Canais de Comunicação

Relatórios internos via canal seguro do Slack #security-alerts e e-mail security@worktime.com. Notificações a clientes por meio de canais oficiais de comunicação da WorkTime e contatos de conta. Comunicações externas apenas por meio do representante designado de RP ou Jurídico.

10. Revisão e Testes

Este plano é revisado anualmente e após qualquer incidente importante. Testes de mesa e simulações são realizados pelo menos uma vez por ano para validar a prontidão.

11. Referências de Conformidade

Este plano apoia a conformidade com: SOC 2 Type II (Segurança, Disponibilidade e Confidencialidade) Artigo 33 do RGPD (Notificação de Violação de Dados) HIPAA 164.308(a)(6) (Procedimentos de Incidentes de Segurança) Regra de Salvaguardas GLBA

WorkTime — Com Foco na Privacidade, Seguro, Monitoramento de Funcionários Não Invasivo

Nós protegemos seus dados com o mesmo cuidado que os nossos.

Precisa de mais materiais de marketing sobre WorkTime?

Basta pedir! Ficaremos felizes em acomodá-lo!

Ao submeter este formulário, concorda com Termos e condições e Política de privacidade.

Política de cookies

Este site usa cookies para melhorar a sua experiência. Para aceitar política de cookies clique em Aceitar.

Precisa de mais funcionalidades?

Basta pedir! Ficaremos felizes em acomodá-lo!

Ao submeter este formulário, concorda com Termos e condições e Política de privacidade.

Obtenha a sua demonstração personalizada agora!

Mantenha a sua equipa remota, híbrida e em escritório produtiva com a monitorização de empregados não invasiva da WorkTime.