Política de Segurança da Informação
A Tax360 é uma plataforma da MaterImperium, empresa especializada no desenvolvimento de soluções cloud para operações críticas de negócio.
1. Objetivo e Escopo
Esta Política de Segurança da Informação estabelece as diretrizes aplicadas pela MATER IMPERIUM LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 47.422.189/0001-74, a todos os sistemas, dados de clientes e processos internos envolvidos no desenvolvimento, manutenção e operação da plataforma Tax360, em conformidade com as normas ISO/IEC 27001:2022 (Sistema de Gestão de Segurança da Informação) e ISO/IEC 27701:2019 (Sistema de Gestão da Privacidade da Informação), e com a Lei nº 13.709/2018 (LGPD).
2. Governança e Certificação
O sistema de gestão de segurança da informação da MATER IMPERIUM LTDA é certificado ISO/IEC 27001:2022 (certificado nº QMS-03358) e sua extensão de privacidade ISO/IEC 27701:2019 (certificado nº QMS-03359), ambos emitidos pela QMS Certification sob acreditação IAS, com escopo que cobre o desenvolvimento, a manutenção e a operação de soluções SaaS para mensageria de documentos fiscais eletrônicos, automação de obrigações acessórias, soluções para a reforma tributária do consumo e data analytics, incluindo a gestão da infraestrutura tecnológica em nuvem e o suporte técnico às aplicações.
A validade dos certificados pode ser verificada em iafcertsearch.org .
A segurança da informação é mantida por um sistema de gestão contínuo, com análise de riscos periódica, auditorias internas e externas, e um comitê responsável pela revisão anual desta política.
3. Controle de Acesso
O acesso a dados de clientes segue o princípio do menor privilégio, com autenticação multifator, segregação por cliente (arquitetura multi-tenant) e revisão periódica de permissões. Adotamos um modelo de confiança mínima (Zero Trust) aplicado a toda a infraestrutura tecnológica.
4. Criptografia e Proteção de Dados
Dados em trânsito são protegidos por criptografia TLS 1.2 ou superior. Dados em repouso são criptografados com algoritmo AES-256. As chaves de criptografia são gerenciadas por serviço dedicado de gestão de chaves (KMS), com rotação periódica.
5. Gestão de Incidentes
Incidentes de segurança da informação são registrados, classificados e tratados conforme plano de resposta a incidentes definido pela organização. Incidentes que envolvam dados pessoais são comunicados aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD) nos prazos e condições estabelecidos pela LGPD.
6. Monitoramento e Auditoria
Realizamos monitoramento contínuo do ambiente de produção, testes periódicos de segurança da informação conduzidos por times internos e externos, e auditorias de supervisão e recertificação conduzidas pela QMS Certification conforme o ciclo de certificação vigente.
7. Contato
Dúvidas ou solicitações relacionadas a esta política podem ser encaminhadas por meio da Requisição de Titulares , do Trust Center ou pelo e-mail dpo@materimperium.com.br .