• My Account
  • My Wish List
  • Sign In
  • Compare Products
  • Create an Account
Language
PT
Toggle Nav
My Cart
Search
Advanced Search
Menu
Account
Settings
Language
PT

Política de Segurança da Informação

Data elaboração: 2025-10-24
Data revisão: 2025-10-24

COMPROMISSO COM A SEGURANÇA E PRIVACIDADE

Na Bee2Solutions, compreendemos que a segurança da informação é a base da nossa operação e da confiança dos nossos clientes. Como fornecedores de soluções tecnológicas para setores críticos, como a saúde (Bee2Health, Bee2Labs), o ambiente (Bee2Waste, Bee2Energy), a agricultura (Bee2Crop) e a logística (Bee2Cargo), assumimos a responsabilidade de proteger os dados dos nossos clientes e as nossas próprias operações com o máximo rigor. nossa missão é garantir a confidencialidade, integridade e disponibilidade de toda a informação sob a nossa responsabilidade. Este compromisso está no centro da nossa cultura, dos nossos processos e da tecnologia que desenvolvemos. A Gestão de Topo da Bee2Solutions está totalmente empenhada em liderar e suportar uma cultura de segurança robusta, alocando os recursos necessários e promovendo a melhoria contínua das nossas práticas de segurança.

2. O SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO (SGSI)

Para honrar o nosso compromisso, a Bee2Solutions estabeleceu, implementou e mantém um Sistema de Gestão de Segurança da Informação (SGSI), alinhado com as melhores práticas internacionais e visa a conformidade com a norma ISO/IEC 27001. O nosso SGSI é um sistema vivo que integra pessoas, processos, infraestruturas e tecnologia, e assenta nos seguintes pilares:

  • Governança e Risco: Adotamos uma abordagem baseada no risco para identificar, avaliar e tratar as ameaças à segurança da informação de forma proativa.
  • Políticas e Procedimentos: Dispomos de um conjunto claro de políticas e procedimentos que orientam todos os nossos colaboradores e parceiros sobre as suas responsabilidades em matéria de segurança.
  • Melhoria Contínua: Monitorizamos, revemos e melhoramos continuamente o nosso SGSI para nos adaptarmos a novas ameaças, tecnologias e requisitos de negócio.

3. PRINCÍPIOS FUNDAMENTAIS DA NOSSA ABORDAGEM À SEGURANÇA

A segurança na Bee2Solutions é guiada por um conjunto de princípios fundamentais:

  • Segurança desde a Conceção (Security by Design): A segurança não é um acréscimo, mas sim uma parte integrante do ciclo de vida dos nossos produtos e serviços, desde a fase inicial de design até à sua descontinuação.
  • Defesa em Profundidade: Implementamos múltiplas camadas de controlos de segurança – técnicos, físicos e administrativos – para garantir uma proteção resiliente contra diversas ameaças.
  • Controlo de Acessos Rigoroso: O acesso à informação e aos sistemas é estritamente controlado com base nos princípios do "menor privilégio" e da "necessidade de conhecer", garantindo que apenas utilizadores autorizados acedem à informação necessária para o desempenho das suas funções.
  • Consciencialização e Formação Contínua: Investimos na formação e sensibilização contínua dos nossos colaboradores, pois acreditamos que eles são a nossa primeira e mais importante linha de defesa.
  • Resiliência Operacional: Projetamos os nossos sistemas e processos para serem resilientes, com planos de continuidade de negócio e de recuperação de desastre para garantir a disponibilidade dos nossos serviços.
  • Conformidade: Estamos empenhados em cumprir todas as obrigações legais, regulamentares e contratuais aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (RGPD) e requisitos setoriais específicos, como a HDS (Hébergement de Données de Santé) para o setor da saúde.
  • Classificação da Informação: Toda a informação tratada pela Bee2Solutions é classificada (Confidencial, Interna ou Pública), garantindo que os controlos de segurança são aplicados de forma proporcional à sensibilidade dos dados./li>
  • Política de Mesa Limpa e Ecrã Limpo: Adotamos uma política rigorosa de 'Mesa Limpa e Ecrã Limpo' para evitar o acesso não autorizado a informações sensíveis, tanto em ambiente físico como digital.

4. ÁREAS CHAVE DE FOCO DA SEGURANÇA

O nosso SGSI abrange todas as áreas críticas da segurança da informação, incluindo:

  • Segurança de Produtos e Aplicações: Implementamos práticas de desenvolvimento seguro (Secure SDLC) para identificar e mitigar vulnerabilidades nos nossos produtos de software antes que cheguem aos nossos clientes.
  • Segurança da Infraestrutura e Cloud: Protegemos a nossa infraestrutura, seja ela alojada em centros de dados seguros (como a IPTelecom) ou em plataformas cloud (como AWS, Azure e Hetzner), aplicando as melhores práticas de configuração e monitorização de segurança.
  • Segurança de Recursos Humanos: Temos processos para garantir a segurança no recrutamento, na integração e na cessação de funções dos nossos colaboradores, complementados por acordos de confidencialidade e formação contínua.
  • Segurança Física: Implementamos controlos de segurança física nas nossas instalações para proteger os nossos colaboradores e os ativos de informação contra acessos não autorizados ou danos.
  • Gestão de Incidentes: Dispomos de um processo formal de resposta a incidentes para detetar, analisar, conter e responder a quaisquer eventos de segurança de forma rápida e eficaz, minimizando o seu impacto.
  • Segurança na Relação com Fornecedores: Avaliamos e monitorizamos a postura de segurança dos nossos fornecedores e parceiros para garantir a segurança da nossa cadeia de fornecimento.
  • Privacidade e Proteção de Dados (PIMS): Em conformidade com a ISO/IEC 27701, integramos a gestão de privacidade em todos os nossos processos, garantindo a proteção dos direitos dos titulares de dados.
  • Sustentabilidade Digital (Green IT): A Bee2Solutions compromete-se com a eficiência energética das suas infraestruturas tecnológicas, monitorizando o impacto ambiental do nosso SGSI.

5. A SUA RESPONSABILIDADE E A NOSSA PARCERIA

A segurança é uma responsabilidade partilhada. Encorajamos os nossos clientes a adotarem boas práticas de segurança na utilização dos nossos produtos e serviços, como a gestão segura de palavras-passe e o controlo de acessos dos seus próprios utilizadores.

6. CONTACTO E REPORTE DE VULNERABILIDADES

A Bee2Solutions está empenhada na melhoria contínua da sua segurança. Se tiver alguma questão sobre a nossa política de segurança ou se acredita ter descoberto uma vulnerabilidade num dos nossos produtos ou serviços, por favor contacte-nos através do email: security@bee2solutions.com. Para questões sobre privacidade ou exercício de direitos ao abrigo do RGPD, contacte o nosso Encarregado de Proteção de Dados (DPO), através do e-mail: dpd@ideiasdinamicas.com.