Estrutura de Governança

Princípios

• Responsabilidades escritas, não intuídas.
• Segregação de funções em qualquer processo que envolva dados de clientes.
• Aprovações com quórum mínimo de duas pessoas para mudanças críticas.
• Revisão periódica — nenhuma decisão é “até nova ordem” sem revisão anual.

Camadas de decisão

Conselho e Advisors — direção estratégica, aprovação de política institucional, acompanhamento de resultados agregados. Reúne-se trimestralmente.

Diretoria Executiva — condução do dia a dia, aprovação de propostas comerciais, contratações, investimentos dentro de limites pré-definidos. Reúne-se semanalmente.

Comitês operacionais — segurança, proteção de dados e risco tecnológico operam como comitês cruzando áreas. Têm autonomia para pausar um deploy, bloquear um acesso ou exigir revisão de contrato.

Cadeia de custódia da informação

Todo dado que recebemos de uma prefeitura entra em um inventário interno. Esse inventário registra: qual o tipo de dado, qual a base legal, quem pode acessar, qual a política de retenção, e qual o plano de descarte ao final do contrato.

Nenhum dado de cliente sai desse inventário sem deixar log.

Auditoria interna

Fazemos revisões periódicas cobrindo: acessos concedidos e removidos, incidentes abertos e tratados, mudanças em políticas, treinamentos realizados, e conformidade de cada processo com a política vigente.

O relatório fica registrado e é uma das entradas da reunião trimestral do Conselho.

Quando o processo falha

Nenhuma estrutura é à prova de falhas. O que assumimos é que, quando algo sai do processo, isso será registrado, comunicado ao responsável, corrigido e usado como entrada para ajustar a política. Rastreabilidade acima de perfeição.