A segurança cibernética é um dos pilares fundamentais para garantir a proteção dos dados, a integridade e a privacidade de nossos clientes e operações. Esta política estabelece as diretrizes e práticas essenciais para a segurança da informação, com o objetivo de prevenir, detectar e responder a incidentes de segurança cibernética que possam afetar nossos serviços. Adotamos esta política com base nas melhores práticas do mercado e regulamentos aplicáveis, buscando garantir um ambiente seguro para todas as partes envolvidas.

Esta Política de Segurança Cibernética aplica-se a todos os sistemas, serviços e dados envolvidos na operação da empresa, bem como aos colaboradores, prestadores de serviços e clientes que interagem com nossas plataformas digitais. A política se aplica a todas as unidades da empresa, abrangendo a gestão, controle e proteção de informações sensíveis e a prevenção contra ataques cibernéticos.

O objetivo desta política é estabelecer regras e diretrizes para proteger a informação e os ativos digitais contra ameaças e vulnerabilidades, garantindo a continuidade dos serviços prestados aos clientes de forma segura e confiável. A política visa também sensibilizar todos os envolvidos sobre a importância da segurança cibernética no contexto da empresa.

• Confidencialidade: Garantir que as informações sejam acessadas apenas por pessoas autorizadas.
• Integridade: Assegurar que os dados e sistemas não sejam alterados de forma não autorizada.
• Disponibilidade: Garantir que os serviços estejam sempre disponíveis, salvo em casos de manutenção planejada.
• Responsabilidade: Todos os colaboradores e usuários devem ser responsáveis pelo uso adequado dos recursos e pela segurança das informações.
• Transparência: Manter a comunicação clara e aberta sobre as práticas de segurança cibernética e a gestão de incidentes.

• Gestão de Acessos: Todos os acessos a sistemas e dados sensíveis serão controlados e monitorados, utilizando autenticação forte e revisões periódicas.
• Proteção de Dados: Todos os dados sensíveis serão criptografados, tanto em repouso quanto em trânsito, para proteger contra vazamentos e acessos não autorizados.
• Monitoramento Contínuo: Implementação de sistemas de monitoramento contínuo para detectar, prevenir e mitigar incidentes de segurança em tempo real.
• Treinamento: Realização periódica de treinamentos sobre segurança cibernética para todos os colaboradores, com foco em boas práticas de proteção e prevenção de fraudes.
• Gestão de Incidentes: Estabelecimento de um plano de resposta a incidentes para detectar, investigar, e mitigar os efeitos de ataques cibernéticos ou violações de segurança.
• Conformidade Regulatória: Cumprir todas as normas, leis e regulamentos aplicáveis à segurança cibernética, incluindo a Lei Geral de Proteção de Dados (LGPD).

• Equipe de TI e Segurança da Informação: Responsáveis por implementar e manter as medidas de segurança, monitorar incidentes, realizar auditorias e treinar os colaboradores.
• Colaboradores: Devem adotar boas práticas de segurança, como o uso de senhas fortes, não compartilhar informações sensíveis e reportar comportamentos suspeitos.
• Gestores: Devem garantir que todos os colaboradores e processos da organização sigam as diretrizes de segurança cibernética estabelecidas.
• Clientes: São responsáveis por adotar práticas de segurança em seus dispositivos, como o uso de senhas fortes e a verificação de mensagens suspeitas.

• Use senhas fortes: Utilize senhas únicas e complexas para acessar seus dados e serviços online.
• Habilite autenticação em duas etapas: Sempre que disponível, ative a autenticação de dois fatores para aumentar a segurança das suas contas.
• Mantenha seu dispositivo seguro: Mantenha seus dispositivos atualizados com as versões mais recentes de software e utilize ferramentas de segurança como antivírus e firewalls.
• Cuidado com fraudes e Phishing: Não clique em links suspeitos ou forneça informações pessoais em mensagens de e-mail ou SMS que não foram solicitadas.
• Reporte incidentes de segurança: Caso perceba qualquer comportamento suspeito, entre em Contato.imediatamente com nossa equipe de suporte para investigação.