Política de Resiliência de Dados

A ODINETWORK SOLUÇÕES TECNOLÓGICAS LTDA, inscrita no CNPJ/MF sob o nº 47.120.161/0001-82, doravante referida como “OdiNetwork Soluções Digitais” ou simplesmente “OdiNetwork”, com sede em Telêmaco Borba, Paraná, apresenta a presente Política de Resiliência de Dados, referente às soluções tecnológicas por nós prestadas (“serviços” e/ou “Softwares”).

---

Documento: PTO-INFRA-001 - Política de Resiliência de Dados
Publicação e Edição: Setembro de 2025 – Edição 1
Categoria: Infraestrutura

Redigido por:

José Odiceu
Gestor de Pessoas, Negócios e Tecnologia
OdiNetwork Soluções Digitais

Revisado por:

Emiliano Missio
Consultor Empresarial Sênior
AntiFrágil Consultoria

---

1. Objetivo

Esta política define o Procedimento Técnico Operacional (“PTO”) que estabelece os princípios, requisitos mínimos e processos para backup, restauração, verificação, retenção e monitoramento de dados das soluções (“Softwares”) da OdiNetwork.

Seu propósito é garantir a integridade e disponibilidade dos dados e viabilizar a rápida recuperação em caso de incidentes ou falhas operacionais, em conformidade com as diretrizes de segurança e requisitos legais aplicáveis.

---

2. Estrutura de Armazenamento de Dados

2.1 Divisão de Armazenamento

O armazenamento de dados das soluções da OdiNetwork é segmentado em três camadas principais:

• Banco de Dados Relacional (PostgreSQL):
  Responsável pelo armazenamento de dados transacionais. Cada solução ou cliente possui isolamento lógico por grupo de recursos (bancos e tabelas), garantindo segurança e segregação de informações.

• Armazenamento de Objetos Principal:
  Destinado a arquivos binários, como documentos, imagens e outros conteúdos relacionados.

• Armazenamento de Objetos Secundário:
  Utilizado exclusivamente para a guarda de cópias de segurança (“Snapshots”) dos bancos de dados relacionais.

2.2 Estrutura de Armazenamento de Dados de Clientes

O armazenamento de objetos binários segue um padrão hierárquico em ramos, no qual cada organização possui uma árvore isolada.

Dentro dessa estrutura, são criadas subpastas organizadas por tipo de registro e item individual, o que assegura:

• Navegação simplificada,
• Rastreabilidade consistente,
• Recuperação ágil e precisa dos dados.

---

3. Localização de Dados

Todos os dados tratados e armazenados pela OdiNetwork estão localizados no território brasileiro, especificamente no estado de São Paulo, e são mantidos em servidores da Oracle Cloud com presença nacional.

A hospedagem e o gerenciamento desses dados são realizados pela Oracle do Brasil Sistemas Ltda, inscrita no CNPJ/MF sob o nº 02.558.833/0001-07. Essa escolha reflete nosso compromisso com:

• Conformidade à legislação brasileira;
• Soberania dos dados;
• Segurança e disponibilidade; e
• Baixa latência para todos os clientes nacionais.

---

4. Retenção de Dados e Mecanismo de Recuperação de Emergência (MRE)

4.1 Retenção de Dados

• Os documentos armazenados no Armazenamento de Objetos são imutáveis e versionados, permanecendo disponíveis durante toda a sua vida útil.
• Os bancos de dados relacionais são submetidos a backups diários, realizados às 12h e às 18h.
• Cada backup é retido por 90 dias, garantindo 90 pontos históricos distintos disponíveis para restauração.
• Após o período de retenção ativa, os backups são mantidos de forma inativa por mais 90 dias adicionais, sendo então removidos definitivamente após 180 dias.

4.2 Mecanismo de Recuperação de Emergência (MRE)

• Quando documentos são excluídos de nossos sistemas, eles são marcados como apagados, tornam-se ocultos, deixam de ser listados nos diretórios ativos e permanecem armazenados pelo período de 180 dias, sendo eliminados de forma definitiva após este prazo.
• O MRE não constitui uma “lixeira” convencional, mas sim um recurso avançado de contingência, aplicado exclusivamente em situações críticas, mediante autorização técnica e sob critério exclusivo da OdiNetwork.

---

5. Criptografia e Segurança de Armazenamento

• Todo o tráfego entre os dispositivos de nossos clientes e os servidores da OdiNetwork é protegido por conexões seguras via SSL/TLS (HTTPS), garantindo a confidencialidade e integridade das informações durante a transmissão.
• A OdiNetwork não se responsabiliza por vulnerabilidades decorrentes do ambiente do cliente, tais como infecções por malware, falhas de rede doméstica ou configurações inadequadas em seus dispositivos.
• Todos os dados armazenados no Armazenamento de Objetos são criptografados por padrão, utilizando chaves gerenciadas por provedores confiáveis (Oracle Cloud), em conformidade com boas práticas de segurança da informação.

---

6. Estratégia de Restauração de Dados

O processo de restauração segue um protocolo técnico-operacional padronizado, dividido nas seguintes etapas:

6.1 Identificação do Incidente

• Detecção por meio de alertas automatizados, monitoramento de integridade ou reportes manuais.
• Registro imediato do incidente no sistema de suporte interno.

6.2 Classificação da Gravidade

• Avaliação do impacto: parcial (dados específicos) ou total (banco de dados comprometido).
• Determinação da criticidade com base na função e criticidade do sistema afetado.

6.3 Mitigação Imediata

• Isolamento do serviço afetado para evitar propagação de falhas.
• Notificação interna às áreas e stakeholders envolvidos.

6.4 Análise e Escolha do Ponto de Recuperação

• Verificação do backup mais recente e íntegro disponível.
• Consulta ao histórico de alterações recentes para minimizar perda de dados críticos.
• Decisão sobre o método de recuperação:
  • Restauração total do banco de dados;
  • Restauração parcial via scripts SQL controlados;
  • Recuperação pontual através do MRE.

6.5 Execução da Restauração

• Conduzida por profissional autorizado, com aplicação inicial em ambiente de testes antes da produção.
• Geração e armazenamento de logs detalhados para auditoria.

6.6 Validação Pós-Restauração

• Execução de testes funcionais automatizados e verificação manual por responsáveis.
• Liberação do sistema somente após confirmação dupla de integridade e disponibilidade.

6.7 Reativação e Comunicação

• Reativação dos serviços e comunicação aos usuários e áreas impactadas.
• Registro completo da ação, tempo de resolução e lições aprendidas.

---

7. Monitoramento Contínuo

• Alertas automatizados via ferramentas de controle interno de infraestrutura, como Oracle Cloud Events and Alarms, Docker Compose e Coolify.
• Monitoramento contínuo de disponibilidade de serviços através do OdiNetwork Statuspage by UptimeKuma: https://status.odinetwork.com.br/status/all.
• Monitoramento visual e anonimizado de dados e logs para análise de integridade e operação contínua.

---

8. Verificações de Integridade

• Revisões quinzenais dos logs e arquivos de backup, garantindo a consistência e integridade dos dados armazenados.
• Simulações bimestrais internas de recuperação de incidentes, avaliando a eficácia dos processos de restauração.
• Auditorias externas semestrais por parceiro de confiança, verificando conformidade, integridade e segurança das operações de backup e restauração.

---

9. Considerações Finais

9.1. Atualizações desta Política

A OdiNetwork busca manter-se consonante aos melhores padrões de segurança e proteção de dados. Dessa forma, esta política será periodicamente reanalisada, garantindo conformidade com os padrões da indústria e recomendações emitidas pela ANPD – Autoridade Nacional de Proteção de Dados.

É recomendado que o Cliente consulte regularmente esta Política, para manter-se ciente de eventuais alterações, sem prejuízo de que a OdiNetwork comunicará todas as alterações substanciais.

A OdiNetwork reconhece a importância crítica da gestão de dados, considerando que esta política foi concebida para assegurar resiliência operacional, recuperação ágil e segurança robusta. Por meio da automação, monitoramento contínuo, auditorias regulares e políticas claras de retenção e emergência, garantimos a continuidade dos negócios e a confiança de nossos clientes e parceiros.

9.2 Histórico e Revisões

Esta seção apresenta o histórico de revisões e atualizações desta política.

• Versão 1 (ativa)
  • Data de vigência: 05/09/2025
  • Resumo: Criação da política

---

10. Contato

Em caso de dúvidas ou necessidade de esclarecimentos sobre esta política, nossa equipe está à disposição pelo canal de atendimento eletrônico via e-mail, de segunda a sexta, das 08:00 às 18:00: contato@odinetwork.com.br.