Segurança & Compliance Security & Compliance

Seus Dados. Nossa Prioridade. Your Data. Our Priority.

Na Epic Digital, segurança não é um item adicional—é onde todo engajamento com clientes começa. Da conformidade com LGPD e GDPR à resposta a incidentes, da classificação de dados à notificação de vazamentos, construímos nossas operações sobre práticas de segurança de nível empresarial.

At Epic Digital, security isn't an afterthought—it's where every client engagement begins. From GDPR compliance to incident response, from data classification to breach notification, we've built our operations on enterprise-grade security practices.

Atendemos clientes no Brasil, Europa e Estados Unidos, cada um com requisitos regulatórios únicos. Seja LGPD no Brasil, GDPR na UE ou padrões específicos do setor, nosso compromisso com a proteção de dados permanece inabalável.

We serve clients across Brazil, Europe, and the United States, each with unique regulatory requirements. Whether it's GDPR in the EU, LGPD in Brazil, or industry-specific standards, our commitment to data protection remains unwavering.

Este Trust Center oferece transparência sobre nossas práticas de segurança, frameworks de conformidade e políticas de proteção de dados. Explore como protegemos seus dados ou solicite acesso à nossa documentação completa de segurança.

This Trust Center provides transparency into our security practices, compliance frameworks, and data protection policies. Explore how we protect your data, or request access to our complete security documentation.

Explore o Trust Center

Explore the Trust Center

01
Visão Geral
Overview
Nossa abordagem de segurança
Our security-first approach
02
Práticas de Segurança
Security Practices
Quatro pilares de proteção
Four pillars of protection
03
Conformidade
Compliance
LGPD & GDPR
GDPR & LGPD ready
04
Classificação de Dados
Data Classification
Como protegemos seus dados
How we protect your data
05
Políticas
Policies
Documentação disponível
Available documentation
06
Solicitar Acesso
Request Access
Obtenha documentação completa
Get full security docs

01 — Fundação01 — Foundation

Segurança como DesignSecurity-First by Design

Todo projeto EPIC é construído sobre segurança de nível empresarialEvery EPIC engagement is built on enterprise-grade security

Segurança não é uma funcionalidade. É uma base. Security is not a feature. It's a foundation.

Desde o primeiro dia, todo projeto da Epic Digital é desenhado com segurança e conformidade como núcleo. Não adicionamos privacidade depois—construímos com ela desde o início.From day one, every Epic Digital project is designed with security and compliance at its core. We don't retrofit privacy—we build it in from the start.

  • 01 Privacy by Design - Princípios LGPD e GDPR guiam cada decisão de arquiteturaPrivacy by Design - GDPR and LGPD principles guide every architecture decision
  • 02 Melhoria Contínua - Revisões anuais de políticas, análise de gaps, roadmap para certificaçõesContinuous Improvement - Annual policy reviews, gap analysis, roadmap to certifications
  • 03 Transparência - Documentação clara, procedimentos acessíveis, comunicação abertaTransparency - Clear documentation, accessible procedures, open communication
  • 04 Parceria com Cliente - Seus requisitos de segurança se tornam nossas prioridades de implementaçãoClient Partnership - Your security requirements become our implementation priorities
0
Vazamentos de DadosData Breaches
Zero incidentes desde a fundação. Prevenção proativa, não resposta reativa.Zero incidents since founding. Proactive prevention, not reactive response.
100%
Conformidade LGPDGDPR Compliant
Conformidade total com regulação brasileira de proteção de dados. DPAs disponíveis.Full compliance with EU data protection regulations. DPAs available.
24h
SLA de RespostaResponse SLA
Notificação ao cliente em 24h. GDPR 72h, LGPD 2 dias.Client notification within 24 hours. GDPR 72h, LGPD 2 days.

02 — Proteção02 — Protection

Quatro Pilares de SegurançaFour Pillars of Security

Defesa em profundidade em criptografia, acesso, monitoramento e governançaDefense-in-depth across encryption, access, monitoring, and governance

🔐

CriptografiaEncryption

  • AES-256 encryption at rest (Google Workspace)
  • TLS 1.3 for data in transit
  • End-to-end encryption for highly sensitive data
  • Password-protected file sharing
👤

Controle de AcessoAccess Control

  • Two-Factor Authentication (2FA) mandatory
  • Role-based access control (RBAC)
  • Need-to-know data access
  • Quarterly access rights review
  • Immediate revocation on offboarding
📊

Monitoramento & AuditoriaMonitoring & Auditing

  • Google Vault audit logs (all access tracked)
  • Monthly security log reviews
  • Quarterly compliance audits
  • Incident detection and response 24/7

Conformidade & GovernançaCompliance & Governance

  • GDPR-compliant data processing
  • LGPD-compliant privacy practices
  • Data Classification Policy (4 levels)
  • Incident & Breach Notification Procedure
  • DSAR Procedure (data subject rights)

03 — Conformidade Regulatória03 — Regulatory Compliance

Conformidade LGPD & GDPRGDPR & LGPD Compliant

Protegendo direitos de dados no Brasil e EuropaProtecting data rights across Brazil and Europe

🇪🇺 GDPR (União Europeia)🇪🇺 GDPR (European Union)

  • Base legal para processamento documentada (Art 6)Legal basis for processing documented (Art 6)
  • Contratos de Processamento de Dados (DPA) disponíveisData Processing Agreements (DPA) available
  • Direitos do titular implementados (Art 15-21)Data subject rights implemented (Art 15-21)
  • Notificação de vazamento em 72 horas (Art 33)Breach notification within 72 hours (Art 33)
  • Privacy by design e por padrão (Art 25)Privacy by design and by default (Art 25)
  • Transferências internacionais de dados (SCCs via Google)International data transfers (SCCs via Google)

🇧🇷 LGPD (Brasil)🇧🇷 LGPD (Brazil)

  • Base legal documentada (Art 7-11)Legal basis documented (Art 7-11)
  • Direitos do titular implementados (Art 18)Titular rights implemented (Art 18)
  • Notificação ANPD em 2 dias úteisANPD notification within 2 business days
  • Medidas de segurança implementadas (Art 46)Security measures implemented (Art 46)
  • Encarregado de dados designadoData protection officer designated
  • Política de privacidade publicadaPrivacy policy published

Compliance is not a checkbox.
It's a commitment.

04 — Framework de Proteção de Dados04 — Data Protection Framework

Como Classificamos Seus DadosHow We Classify Your Data

Quatro níveis de proteção, de público a altamente confidencialFour levels of protection, from public to highly confidential

🟢

PúblicoPublic

Informações que podem ser compartilhadas livremente com o público sem risco.Information that can be freely shared with the public without risk.

Exemplos: Materiais de marketing, blog posts, notícias da empresaExamples: Marketing materials, blog posts, company news

🟡

InternoInternal

Uso interno EPIC apenas. Não deve ser compartilhado externamente.EPIC internal use only. Should not be shared externally.

Exemplos: Processos internos, comunicações da equipe, documentação de projetosExamples: Internal processes, team communications, project docs

🟠

ConfidencialConfidential

Seus dados de cliente residem aqui. Requer forte proteção.Your client data lives here. Requires strong protection.

Exemplos: Dados de clientes, campanhas HubSpot, contratos, entregáveisExamples: Client data, HubSpot campaigns, contracts, deliverables

🔴

Altamente ConfidencialHighly Confidential

Crítico para o negócio. Danos severos se exposto.Business-critical. Severe harm if exposed.

Exemplos: Chaves de API de produção, dados financeiros Epic, info M&AExamples: Production API keys, Epic financials, M&A info

Baixe a Política Completa de Classificação de DadosDownload Full Data Classification Policy

05 — Transparência05 — Transparency

Nossas Políticas, Sua TranquilidadeOur Policies, Your Peace of Mind

Políticas públicas disponíveis e documentação para clientesPublicly available policies and client documentation

📄 Disponível Publicamente📄 Publicly Available

Política de Classificação de DadosData Classification Policy
Como classificamos e protegemos informações (EN)How we classify and protect information (EN)
Baixar PDF →Download PDF →
Código de ÉticaCode of Ethics
Nossos compromissos e padrões éticosOur ethical commitments and standards
Ver Política → View Policy →
Política de Diversidade & InclusãoDiversity & Inclusion Policy
Nosso compromisso com a diversidadeOur commitment to diversity
Ver Política → View Policy →
Política AnticorrupçãoAnti-Corruption Policy
Tolerância zero para corrupçãoZero tolerance for corruption
Ver Política → View Policy →

🔒 Para Clientes & Parceiros🔒 For Clients & Partners

Procedimento de Notificação de Incidente & VazamentoIncident & Breach Notification Procedure
Como respondemos a incidentes de segurança (LGPD/GDPR)How we respond to security incidents (GDPR/LGPD)
Solicitar Acesso →Request Access →
Procedimento DSARDSAR Procedure
Tratamento de Solicitações de Acesso do TitularData Subject Access Request handling
Solicitar Acesso →Request Access →
Questionários de SegurançaSecurity Questionnaires
Respostas pré-preenchidas para avaliações de segurançaPre-filled responses to security assessments
Solicitar Acesso →Request Access →
Contrato de Processamento de Dados (DPA)Data Processing Agreement (DPA)
Template DPA para engajamentos com clientesTemplate DPA for client engagements
Solicitar Acesso →Request Access →
Relatórios de Teste de PenetraçãoPenetration Test Reports
Resultados de testes de segurança externos (quando disponível)External security testing results (when available)
Solicitar Acesso →Request Access →

06 — Solicitar Documentação06 — Request Documentation

Request Full Security Documentation

For clients, prospects, and partners conducting security assessments