Atmo Digital — Data Governance Policy

Atmo Digital — Política de Governança de Dados

Public

1. Purpose

This policy defines how Atmo Digital manages, protects, and governs data across the organization, ensuring compliance with applicable regulations such as LGPD and GDPR and meeting customer contractual requirements.

2. Scope

This policy applies to all Atmo Digital employees, contractors, and systems handling company or customer data.

3. Data Classification

All data is classified into one of the following categories:

  • Public — Data that may be disclosed without restrictions.
  • Internal — Data intended for internal use only.
  • Confidential — Sensitive business or customer information; access is restricted and logged.

4. Data Ownership and Stewardship

The Chief Technology Officer (CTO) leads the organization’s data governance initiatives and ensures compliance with this policy. System owners are responsible for the accuracy, completeness, and lifecycle of their data domains.

5. Access Control

  • Role-based access control (RBAC) with the principle of least privilege.
  • Periodic access reviews and removal of unnecessary privileges.
  • Strong authentication and secure credential management.

6. Data Protection

  • Encryption in transit (TLS 1.2+) and at rest for sensitive data.
  • Secure development lifecycle (SDL), dependency updates, and vulnerability remediation.
  • Logging and monitoring of security-relevant events.

7. Backup and Recovery

  • Regular backups of critical systems and data.
  • Documented retention schedules and secure storage.
  • Periodic recovery testing to ensure business continuity.

8. Compliance

Atmo Digital complies with applicable laws and contractual obligations, including the Brazilian LGPD and the EU GDPR. Customer-specific requirements may be incorporated by addendum.

9. Training and Awareness

Employees receive periodic training on data protection and security best practices, with mandatory onboarding and refresher sessions.

10. Review and Updates

This policy is reviewed at least annually, or upon significant regulatory or operational changes.

Contact

Questions about this policy: contato@atmodigital.com.br.

1. Propósito

Esta política define como a Atmo Digital gerencia, protege e governa dados em toda a organização, garantindo conformidade com regulamentos aplicáveis como a LGPD e o GDPR e atendendo a requisitos contratuais de clientes.

2. Escopo

Esta política se aplica a todos os colaboradores, contratados e sistemas da Atmo Digital que tratam dados da empresa ou de clientes.

3. Classificação de Dados

Todos os dados são classificados em uma das seguintes categorias:

  • Público — Dados que podem ser divulgados sem restrições.
  • Interno — Dados destinados apenas ao uso interno.
  • Confidencial — Informações sensíveis de negócio ou de clientes; o acesso é restrito e registrado.

4. Propriedade e Zeladoria de Dados

O Chief Technology Officer (CTO) lidera as iniciativas de governança de dados da organização e assegura a conformidade com esta política. Os responsáveis pelos sistemas respondem pela exatidão, completude e ciclo de vida dos seus domínios de dados.

5. Controle de Acesso

  • Controle de acesso baseado em papéis (RBAC) com princípio do menor privilégio.
  • Revisões periódicas de acesso e remoção de privilégios desnecessários.
  • Autenticação forte e gestão segura de credenciais.

6. Proteção de Dados

  • Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis.
  • Ciclo de desenvolvimento seguro (SDL), atualização de dependências e correção de vulnerabilidades.
  • Registro e monitoramento de eventos relevantes de segurança.

7. Backup e Recuperação

  • Backups regulares de sistemas e dados críticos.
  • Políticas documentadas de retenção e armazenamento seguro.
  • Testes periódicos de recuperação para assegurar a continuidade do negócio.

8. Conformidade

A Atmo Digital cumpre as leis e obrigações contratuais aplicáveis, incluindo a LGPD (Brasil) e o GDPR (União Europeia). Requisitos específicos de clientes podem ser incorporados por aditivo.

9. Treinamento e Conscientização

Os colaboradores recebem treinamentos periódicos sobre proteção de dados e boas práticas de segurança, com capacitação obrigatória de integração e reciclagens.

10. Revisão e Atualizações

Esta política é revisada ao menos anualmente, ou quando houver mudanças regulatórias ou operacionais relevantes.

Contato

Dúvidas sobre esta política: contato@atmodigital.com.br.

© Atmo Digital. All rights reserved.