Política de Segurança da Informação

Política de Segurança da Informação — Lider Commerce LTDA
CNPJ: 46.480.030/0001-43 — Última atualização: 21/06/2026

1. Objetivo
Esta política define como a Lider Commerce LTDA protege a confidencialidade, a integridade e a disponibilidade dos dados que tratamos em nome de nossos clientes e dos clientes deles nos marketplaces de e-commerce.

2. Escopo
Esta política se aplica a todos os sistemas, infraestrutura, aplicações e pessoas envolvidas na operação da plataforma Lider Commerce, incluindo nossos servidores de aplicação, bancos de dados e integrações com as APIs dos marketplaces.

3. Segurança da Infraestrutura
Nossa plataforma roda em um servidor em nuvem reforçado (hardened), com regras de firewall que restringem o tráfego de entrada apenas às portas necessárias. O acesso administrativo é feito exclusivamente por autenticação com chave SSH; o login remoto por senha fica desabilitado. O acesso ao banco de dados é restrito a serviços de aplicação e pessoas autorizadas.

4. Controle de Acesso
O acesso aos sistemas que tratam dados pessoais segue o princípio do privilégio mínimo. Apenas pessoas autorizadas acessam os sistemas de produção. Credenciais de integração e tokens de API são limitados, por loja, às permissões mínimas necessárias.

5. Criptografia
Todos os dados em trânsito são criptografados via TLS/HTTPS. Os dados em repouso são criptografados pelos nossos provedores de banco de dados e armazenamento. Credenciais e segredos são guardados como variáveis de ambiente protegidas e nunca são incluídos no código-fonte.

6. Proteção de Endpoints
Os equipamentos da empresa utilizam proteção de endpoint ativa e atualizada, com varredura em tempo real habilitada.

7. Linha de Base Operacional
Aplicamos bloqueio automático de tela, exigência de senhas fortes e autenticação multifator (MFA) nos sistemas críticos, incluindo infraestrutura em nuvem, banco de dados, e-mail e integrações com marketplaces.

8. Gestão de Vulnerabilidades
O software do servidor e as dependências da aplicação são mantidos atualizados, com aplicação ágil de correções de segurança. Monitoramos nossa stack tecnológica em busca de vulnerabilidades conhecidas e as corrigimos conforme necessário.

9. Contato
Assuntos de segurança: alessandro@lidercommerce.com.br

10. Revisão
Esta política é revisada e atualizada pelo menos anualmente, ou sempre que ocorrerem mudanças significativas em nossos sistemas ou operações.