Política de Segurança da Informação

A Astero adota práticas técnicas e organizacionais adequadas para proteger as informações tratadas em sua plataforma, buscando garantir a confidencialidade, integridade e disponibilidade dos dados de seus usuários, conforme as melhores práticas de mercado e a legislação aplicável.

1. Escopo

Esta Política aplica-se a todos os dados coletados, processados, transmitidos ou armazenados pela Astero, incluindo informações pessoais, comerciais, operacionais e técnicas relacionadas ao uso da plataforma.

2. Tipos de dados protegidos

As medidas de segurança abrangem, entre outros, os seguintes dados:

  • Dados cadastrais (nome, e-mail, telefone comercial e dados fornecidos pelo usuário).
  • Informações de pagamento, processadas por parceiros especializados (ex.: Stripe).
  • Mensagens e interações realizadas por meio do sistema.
  • Dados técnicos, como endereço IP, logs de acesso e informações de navegação.
  • Dados provenientes da integração com contas de WhatsApp do cliente, exclusivamente para execução do serviço contratado.

3. Princípios de segurança

  • Confidencialidade: acesso restrito aos dados apenas a pessoas e sistemas autorizados.
  • Integridade: proteção contra alteração, perda ou destruição não autorizada das informações.
  • Disponibilidade: manutenção do acesso aos dados e serviços dentro de padrões razoáveis de continuidade operacional.

4. Medidas de segurança adotadas

  • Criptografia de dados sensíveis em trânsito e, quando aplicável, em repouso.
  • Controle de acesso baseado em autenticação e níveis de permissão.
  • Monitoramento de sistemas e registros de eventos (logs).
  • Backups periódicos armazenados de forma segura.
  • Uso de infraestrutura em provedores reconhecidos, com padrões elevados de segurança.

5. Retenção e armazenamento

Os dados são armazenados pelo tempo necessário para cumprir as finalidades do serviço, obrigações legais e regulatórias, podendo ser mantidos por até 5 (cinco) anos após o encerramento da relação contratual, salvo exigência legal diversa.

6. Responsabilidades do usuário

A segurança da informação também depende da conduta do usuário. É de sua responsabilidade:

  • Manter suas credenciais de acesso em sigilo.
  • Não compartilhar senhas ou acessos com terceiros não autorizados.
  • Utilizar contas comerciais e ambientes adequados para integração com a plataforma.
  • Comunicar imediatamente a Astero em caso de suspeita de uso indevido.

7. Incidentes de segurança

A Astero mantém procedimentos internos para identificação, análise e resposta a incidentes de segurança. Em caso de risco relevante ou violação de dados pessoais, os usuários e as autoridades competentes serão notificados, conforme exigido pela Lei Geral de Proteção de Dados (LGPD).

8. Limitações

Apesar da adoção de boas práticas de segurança, nenhum sistema é completamente imune a riscos. A Astero não garante segurança absoluta contra ataques, falhas técnicas ou eventos externos, comprometendo-se, contudo, a empregar esforços razoáveis para prevenir e mitigar incidentes.

9. Atualizações desta política

Esta Política de Segurança da Informação pode ser atualizada periodicamente. A versão vigente estará sempre disponível no site da Astero.

10. Contato

Para dúvidas, comunicações ou notificações relacionadas à segurança da informação, o usuário deve entrar em contato por meio da Central de Atendimento.

Última atualização: 23/01/2026

WhatsApp