A YAMÁ COSMÉTICOS compromete-se a cumprir os requisitos da legislação de proteção de dados aplicável no Brasil e a aplicar os melhores esforços para fazer com que seus prestadores de serviço, parceiros de negócio e demais terceiros no decorrer de suas atividades e empregados observem seus dispositivos.

Ao receber os dados pessoais, a YAMÁ COSMÉTICOS limita o respectivo tratamento e transferência de dados com as partes indicadas acima, no âmbito de seus processos. Ademais, todos os seus colaboradores assumem obrigação de confidencialidade no momento da assinatura dos contratos de trabalho.

A Companhia possui uma Política de Segurança da Informação e adota medidas técnicas e administrativas aptas a proteger os dados pessoais de eventos que resultem no tratamento de dados pessoais ilegal ou abusivo, nos termos da legislação aplicável. Nesse sentido, a YAMÁ COSMÉTICOS possui as seguintes medidas de segurança:

1. Utilização de firewall avançado Next Generation com detector de hackers e anomalias causadas por robô com tentativa de invasão a rede;
2. Antivírus com inteligência artificial (EDR);
3. Criptografia em todos os computadores da companhia;
4. Segregação de rede avançada de acordo com o acesso dos usuários ativos;
5. Backups com teste periódico de restauração com total segurança para garantir a continuidade do negócio;
6. Utilização de protocolo seguro para troca de dados, como HTTPS e TLS, entre outros, com acesso aos sites com certificado digital e acesso remoto por meios seguros com utilização de VPN com criptografia e autenticidade, que garantem a privacidade e segurança das conexões;
7. Avaliação de qualidade e segurança realizada por inteligência artificial(SAST), entre outras, de todo Código fonte dos softwares de propriedade da YAMÁ COSMÉTICOS.

Ainda, são realizadas, periodicamente, análises programadas de teste de invasão (Pentest) e de vulnerabilidades nos servidores para segurança, realizados por empresa independente, que atende os padrões internacionais de testes de invasão, incluindo o NIST 800-115, OWASP, OSSTMM e ISSAF/PTF.

Todas as rotinas de processamento e armazenamento de dados são realizadas em território nacional, ou seja, não há transferência internacional de dados. As hospedagem e processamento de dados são feitas por empresa que oferecem garantia de funcionamento contínuo da infraestrutura, com redundâncias e monitoramento, havendo manutenções preventivas e de respostas a incidentes, de acordo com o padrão internacional de segurança e continuidade de negócio, incluindo a ISO 27001.

Por fim, cumpre esclarecer que os dados pessoais são tratados durante o período de vigência das relações contratuais e de cumprimento de obrigação legal ou regulatória, pelos prazos necessários para o exercício de direitos em processos judiciais, administrativos e arbitrais.