Política de Segurança da Informação

Política de Segurança da Informação — Uranum
Empresa: M G Lima LTDA — CNPJ [43.093.034/0001-80]
Contato / DPO: contato@uranum.com.br
Versão: 1.0 — Vigência: [01/07/2026] — Revisão: anual

1. Objetivo
Estabelecer as diretrizes de segurança da informação da Uranum para proteger a confidencialidade, integridade e disponibilidade dos dados sob nossa responsabilidade, incluindo dados pessoais tratados em nossas operações de e-commerce, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).

2. Escopo
Aplica-se a todos os sistemas, dados, colaboradores e prestadores da Uranum, e ao aplicativo interno "Uranum ERP", utilizado exclusivamente para integrar a própria loja da Uranum aos seus canais de venda e ao ERP interno. A Uranum não compartilha, revende ou distribui dados a terceiros.

3. Papéis e responsabilidades
Direção: aprova esta política e provê recursos para sua execução.
Encarregado de Dados (DPO): contato@uranum.com.br — ponto focal para titulares, autoridade (ANPD) e gestão de incidentes.
Colaboradores/prestadores: devem cumprir esta política e reportar incidentes imediatamente.


4. Controle de acesso
Acesso concedido por necessidade de conhecimento e privilégio mínimo, revisado periodicamente.
Autenticação multifator (MFA) obrigatória nas contas críticas (Google, Supabase, Vercel, canais de venda).
Credenciais individuais e intransferíveis; segregação entre ambientes de desenvolvimento e produção.
No banco de dados de produção, uso de Row Level Security (RLS) e chaves de serviço restritas ao servidor.


5. Classificação de dados e criptografia
Dados pessoais são classificados como confidenciais.
Em trânsito: criptografia TLS 1.2 ou superior.
Em repouso: criptografia AES-256 provida pela infraestrutura (Supabase/PostgreSQL e Vercel).
Segredos e chaves armazenados em variáveis de ambiente criptografadas, nunca no código-fonte.


6. Segurança de infraestrutura e rede
Operação sobre infraestrutura em nuvem gerenciada (Vercel e Supabase), com isolamento de ambientes, firewalls gerenciados, ingресso somente por HTTPS e proteção contra DDoS e monitoramento no nível do provedor.
Acesso ao banco restrito à aplicação por credenciais com escopo.


7. Segurança de dispositivos (endpoints)
Antivírus/proteção de endpoint atualizado (Microsoft Defender) com atualização automática.
Bloqueio automático de tela, requisitos de senha forte e política de mesa limpa.


8. Gestão de vulnerabilidades e atualizações
Plataformas e dependências mantidas atualizadas (gerenciamento Vercel/Supabase e atualização automatizada de dependências).
Monitoramento de alertas de segurança e correção tempestiva de vulnerabilidades.


9. Resposta a incidentes
Procedimento de resposta a incidentes com papéis definidos, níveis de severidade, contenção e canais de comunicação.
Em caso de incidente com dados pessoais, notificação aos titulares afetados e à ANPD nos prazos legais, além de comunicação aos parceiros pertinentes.


10. Retenção e eliminação de dados
Dados retidos apenas pelo tempo necessário às finalidades e obrigações legais.
Ao término da relação contratual ou mediante solicitação legítima do titular, os dados sob nossa posse são eliminados de forma segura.


11. Direitos dos titulares
Atendemos solicitações de acesso, correção, atualização e exclusão de dados dos titulares, e apoiamos parceiros no cumprimento dessas solicitações dentro dos prazos legais.

12. Revisão
Esta política é revisada, no mínimo, anualmente ou após mudanças relevantes.

Sobre a loja

A Uranum existe para quem nunca se contentou com a superfície das coisas. Somos uma marca brasileira que acredita que a ciência precisa sair dos livros e chegar até você — de forma acessível, instigante e real. Cada produto do nosso catálogo é escolhido com um propósito: expandir o seu olhar e aproximar você daquilo que parecia distante demais para ser tocado.

Social
Pague com
  • proxy-pagali-v2
  • Pix
Selos

M G LIMA LTDA - CNPJ: 43.093.034/0001-80 © Todos os direitos reservados. 2026


Para continuar, informe seu e-mail

Utilizamos cookies para que você tenha a melhor experiência em nosso site. Para saber mais acesse nossa página de Política de Privacidade