Governança mínima

Política de Segurança, Retenção e Resposta Operacional

Este documento resume os controles técnicos e operacionais atualmente previstos para segurança da informação, retenção de dados, incidentes e apoio ao atendimento de solicitações LGPD.

Os prazos abaixo são parâmetros técnicos padrão do sistema e podem precisar de ajuste jurídico, fiscal, contratual ou regulatório antes da adoção final em produção.

Documentos relacionados

Central Jurídica

Visão geral dos documentos públicos, papéis e responsabilidades da plataforma.

Política de Privacidade

Explica como o CARDÊ e os restaurantes tratam dados pessoais, cookies e direitos LGPD.

Termos de Uso

Define condições de uso da plataforma, responsabilidades do restaurante e limites operacionais.

Política de Cookies

Detalha cookies, armazenamento local e quando consentimento adicional pode ser necessário.

Política de Segurança e Retenção

Resume controles técnicos, retenção padrão, incidentes e atendimento operacional LGPD.

Controles técnicos já previstos

Autenticação com hash seguro de senha, renovação de sessão e cookies com `HttpOnly`, `SameSite=Lax` e `Secure` quando houver HTTPS.
Prepared statements, verificações de tenant, perfis de acesso, CSRF e rate limit em áreas sensíveis do backend.
Headers de segurança, logs mínimos, trilhas de auditoria e limpeza técnica de dados antigos conforme parâmetros configuráveis.

Retenção técnica padrão

Pedidos com dados pessoais

Até 180 dias antes de anonimização técnica dos campos pessoais operacionais, salvo obrigação legal de guarda ou necessidade contratual específica.

Logs de segurança

Até 180 dias, respeitando necessidade, investigação de incidente e eventuais deveres de preservação.

Auditoria administrativa

Até 180 dias, com redução de dados pessoais desnecessários nos payloads registrados.

Sessões públicas expiradas

Até 7 dias após expiração operacional para limpeza técnica.

Métricas e amostras de performance

Até 30 dias quando esse monitoramento estiver habilitado.

Incidentes de segurança

O CARDÊ mantém base técnica para registro interno de incidentes, investigação operacional, classificação de impacto e apoio à comunicação quando houver obrigação legal ou risco relevante aos titulares.

Nem todo evento técnico é um incidente reportável. A avaliação deve considerar natureza dos dados, probabilidade de dano, volume afetado, medidas de contenção e exigências aplicáveis da ANPD, do contrato e do negócio.

Solicitações LGPD e cooperação operacional

O sistema possui estrutura para registrar pedidos de acesso, correção, anonimização, exclusão, portabilidade, confirmação de tratamento e informação sobre compartilhamento.

Quando o restaurante for o controlador principal do dado do pedido, ele continua responsável pela resposta ao titular. O CARDÊ atua como suporte técnico-operacional, dentro do contrato e dos logs disponíveis.

Dependências fora do código

HTTPS obrigatório no ambiente real.
Backups protegidos fora do alcance público.
Bloqueio de acesso web a arquivos de configuração, logs e segredos.
Revisão de integrações de terceiros, analytics, pagamento e mensageria antes de publicar promessa jurídica definitiva.