Política de Segurança da Informação

Última atualização: 13/05/2026

1. Objetivo

Esta Política de Segurança da Informação tem como objetivo estabelecer diretrizes e responsabilidades para garantir a proteção das informações da KINGOFIT (CNPJ: 40.169.618/0001-02) e de seus clientes, assegurando a confidencialidade, integridade e disponibilidade dos dados.

2. Abrangência

Esta política aplica-se a todos os colaboradores, parceiros, fornecedores e terceiros que tenham acesso aos sistemas, redes e informações da Kingofit.

3. Princípios de Segurança

Nossa abordagem de segurança é baseada em três princípios fundamentais:

  • Confidencialidade: garantir que as informações sejam acessíveis apenas por pessoas autorizadas;
  • Integridade: assegurar que as informações sejam precisas e completas;
  • Disponibilidade: garantir que as informações estejam disponíveis quando necessário.

4. Controle de Acesso

Implementamos controles rigorosos de acesso que incluem:

  • Autenticação robusta com senhas fortes e, quando aplicável, autenticação multifator;
  • Princípio do menor privilégio: acesso concedido apenas ao necessário para cada função;
  • Revisão periódica de permissões de acesso;
  • Revogação imediata de acessos quando colaboradores deixam a empresa;
  • Registro e monitoramento de tentativas de acesso.

5. Proteção de Dados

Para proteger os dados sob nossa responsabilidade:

  • Utilizamos criptografia para dados em trânsito e em repouso;
  • Implementamos firewalls e sistemas de detecção de intrusão;
  • Realizamos backups regulares e testamos procedimentos de recuperação;
  • Mantemos antivírus e antimalware atualizados;
  • Aplicamos patches de segurança de forma regular;
  • Segregamos ambientes de desenvolvimento, teste e produção.

6. Segurança Física

Nossos ambientes físicos são protegidos por:

  • Controle de acesso restrito às instalações;
  • Monitoramento por câmeras de segurança;
  • Proteção contra incêndio e outros desastres;
  • Descarte seguro de mídias e equipamentos.

7. Desenvolvimento Seguro

Em nossos projetos de desenvolvimento de software:

  • Seguimos práticas de desenvolvimento seguro (Secure SDLC);
  • Realizamos revisões de código e testes de segurança;
  • Implementamos validação de entrada e sanitização de dados;
  • Protegemos contra vulnerabilidades comuns (OWASP Top 10);
  • Utilizamos bibliotecas e frameworks atualizados;
  • Mantemos separação entre ambientes.

8. Gestão de Incidentes

Possuímos um processo estruturado para gestão de incidentes de segurança:

  • Detecção e identificação de incidentes;
  • Contenção e erradicação;
  • Recuperação e restauração de serviços;
  • Análise pós-incidente e melhorias;
  • Comunicação às partes afetadas quando necessário.

9. Continuidade de Negócios

Para garantir a continuidade de nossos serviços:

  • Mantemos planos de continuidade de negócios documentados;
  • Realizamos backups regulares em locais geograficamente distintos;
  • Testamos periodicamente os procedimentos de recuperação;
  • Possuímos infraestrutura redundante para sistemas críticos.

10. Conscientização e Treinamento

Investimos na cultura de segurança através de:

  • Treinamentos periódicos sobre segurança da informação;
  • Comunicação regular sobre ameaças e boas práticas;
  • Simulações de phishing e outros ataques;
  • Integração de segurança nos processos de onboarding.

11. Conformidade

Esta política está alinhada com:

  • Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018);
  • Marco Civil da Internet (Lei nº 12.965/2014);
  • Melhores práticas de mercado (ISO 27001, NIST, CIS Controls);
  • Regulamentações setoriais aplicáveis.

12. Responsabilidades

  • Direção: aprovar e garantir recursos para implementação desta política;
  • Equipe de TI: implementar e manter controles técnicos de segurança;
  • Colaboradores: cumprir as diretrizes e reportar incidentes;
  • Terceiros: aderir aos requisitos de segurança estabelecidos em contrato.

13. Revisão e Atualização

Esta política será revisada anualmente ou sempre que houver mudanças significativas no ambiente de negócios, tecnologia ou regulamentação aplicável.

14. Contato

Para reportar incidentes de segurança ou esclarecer dúvidas sobre esta política:

  • E-mail: contato@kingofit.com.br
  • CNPJ: 40.169.618/0001-02

Este documento reflete nosso compromisso com a segurança da informação e a proteção dos dados de nossos clientes e parceiros.

Kingofit
Atendimento rápido

Olá! Deixe seu contato que retornaremos pelo WhatsApp.