Compliance – Nseven

Governança, Segurança e Soberania de Dados

Nossa arquitetura de conformidade e proteção de ativos.

Nseven Comunicação Empresarial encara a segurança não como um “add-on”, mas como a base da nossa metodologia de consultoria estratégica B2B. Nossa tese de Soberania Digital impede o uso de ferramentas obscuras (“Shadow IT”) e proíbe a submissão de dados de clientes a ambientes públicos não auditáveis.

Abaixo, detalhamos nossa infraestrutura de proteção, compliance e privacidade para fins de homologação e due diligence.

1. Infraestrutura e Segurança de Perímetro

Operamos em ambiente de Nuvem Corporativa (Enterprise Cloud) com políticas de “Zero Trust”.

  • Ambiente de Colaboração: Toda a operação interna reside no Google Workspace Enterprise, protegida por criptografia em repouso e em trânsito.
  • Segurança de E-mail (MX Auditável): Domínio blindado por protocolos ativos de SPF, DKIM e DMARC (política de rejeição/quarentena), garantindo a autenticidade técnica de toda comunicação emitida por @nseven.com.br.
  • Controle de Acesso: Acesso mandatório via MFA (Autenticação Multifator) via hardware ou app autenticador. Não utilizamos autenticação via SMS.
  • Dispositivos: Gestão de endpoints com bloqueio remoto e criptografia de disco (BitLocker/FileVault) em todas as estações de trabalho dos consultores.

2. Inteligência Artificial e Propriedade Intelectual

Nossa política de uso de IA é estrita para evitar o vazamento de segredos industriais e dados estratégicos de clientes.

  • Veto ao Treinamento Público: Utilizamos instâncias corporativas (Enterprise/API) onde vigora a cláusula de não-treinamento (Opt-out de treinamento de modelo). Seus dados não são usados para treinar IAs públicas (ChatGPT, Gemini, Claude).
  • Soberania dos Dados: O output gerado (estratégias, códigos, textos) pertence integralmente ao cliente. Não reivindicamos coautoria sobre ativos gerados por IA sob nosso comando.
  • Protocolo Anti-Alucinação: Nenhuma peça técnica ou jurídica é entregue sem revisão e validação humana por especialista sênior (“Human-in-the-loop”).

3. Privacidade e LGPD (Lei Geral de Proteção de Dados)

Atuamos em conformidade com a Lei 13.709/2018 (LGPD), assumindo o papel de Operador de Dados sob diretrizes do Controlador (Cliente).

  • Minimização de Dados: Coletamos apenas os dados estritamente necessários para a execução do escopo contratado (princípio da necessidade).
  • Ciclo de Vida: Dados de prospecção e leads gerados para clientes são armazenados em silos isolados (CRM proprietário ou instância do cliente). Não praticamos “pool de dados” ou venda cruzada de audiências.
  • Confidencialidade: Todos os consultores e parceiros homologados assinam NDAs (Acordos de Não Divulgação) com cláusulas penais específicas sobre vazamento de informações.

4. Auditoria e Transparência

Para clientes Enterprise que exigem homologação de fornecedores:

  • .Canal de DPO: Solicitações sobre tratamento de dados, exclusão ou portabilidade devem ser encaminhadas diretamente ao nosso Encarregado de Dados via: dpo@nseven.com.br.

Declaração de Soberania Acreditamos que quem controla a infraestrutura controla o negócio. Por isso, aplicamos internamente o mesmo rigor que exigimos nos projetos de nossos clientes: construímos em terreno próprio, auditável e seguro.

A Nseven é membro do Google for Startups Cloud Program.

© Copyright 2026 | NSeven – Comunicação Empresarial | Membro do Google for Startups Cloud Program