Gestão do Ciclo de Vida, Retenção e Descarte Seguro de Dados

1. Objetivo e escopo

Assegurar que os dados sob responsabilidade da Bix Tecnologia sejam mantidos apenas pelo tempo necessário às suas finalidades e descartados de forma segura, reduzindo a superfície de exposição.

2. Fases do ciclo de vida

• Coleta: apenas dados necessários à finalidade (minimização), com base legal definida.
• Uso e armazenamento: em ambientes controlados, com acesso por menor privilégio e criptografia quando apropriado.
• Retenção: pelo período necessário à finalidade ou exigido por obrigação legal/contratual.
• Descarte: eliminação segura quando a finalidade se encerra e não há dever de guarda.

3. Retenção

• Os prazos de retenção são definidos conforme a finalidade, a base legal e o contrato com o cliente.
• No POC, os dados são retidos pelo período do projeto; ao término, são devolvidos e/ou eliminados conforme acordado.
• Backups seguem janelas de retenção próprias (ver Backup e Continuidade).

4. Descarte seguro

• Exclusão lógica e física dos dados em bases e armazenamentos quando encerrada a finalidade.
• Recursos de nuvem (Cloud SQL, armazenamento) descartados via console/IaC, com remoção de réplicas e backups expirados.
• Revogação de chaves e segredos associados (cripto-shredding quando aplicável).

5. Responsabilidades e revisão

• O dono do dado define finalidade e prazo; a Engenharia executa o descarte.
• O processo é revisado periodicamente e a cada mudança contratual relevante.

Aprovação

Documento oficial publicado pela Bix Tecnologia. Diretrizes de caráter geral e orientador; detalhamentos operacionais constam em normas internas complementares.