Política de Segurança Cibernética

Apresentação

Na PAYTOTAL desenvolvemos soluções simples, seguras e 100% digitais para você̂ ter o controle do seu dinheiro literalmente nas suas mãos. Valorizamos nossos clientes e entendemos o quanto a segurança cibernética é importante para usufruírem dos nossos serviços com tranquilidade.

A segurança das suas informações está́ em nossa essência e disponibilizamos aqui um resumo da nossa Política de Segurança Cibernética para que você̂ possa conhecer um pouco mais das nossas diretrizes para proteção dos seus dados, todas em acordo com a nova Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/18.

Objetivos de segurança

Nossa Política de Segurança Cibernética descreve o objetivo de segurança da informação da PAYTOTAL, que é garantir os três pilares fundamentais da segurança:

1. Confidencialidade: condição em que apenas usuários autorizados têm permissão para acessar a informação;
2. Integridade: condição em que apenas alterações autorizadas podem ser realizadas na informação;
3. Disponibilidade: condição em que a informação deve ser disponível para usuários autorizados quando solicitado.

Diretrizes

1. Classificar dados de acordo com sua criticidade e sensibilidade para o negócio e seus clientes, de forma que a segurança adequada seja aplicada a fim de reduzir vulnerabilidades, conforme os níveis abaixo:
• Confidencial;
• Restrito ou de Uso Interno;
• Público.

2. Aplicar a estratégia de defesa em profundidade por meio da implementação de mais de uma camada de segurança, com o objetivo de mitigar o possível comprometimento de uma das camadas de defesa;

3. Manter a capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético, utilizando-se de registros de rastreabilidade da manipulação de dados da companhia e de seus clientes;

4. Assegurar que os dados da companhia e de seus clientes sejam acessados e manipulados apenas por pessoas autorizadas e de forma segura;

5. Proteger ativos tecnológicos e estabelecer procedimentos de monitoramento das redes da companhia e das máquinas de funcionários para detecção de intrusões;

6. Conduzir monitoramento e resposta de incidentes, seguindo as etapas de detecção, mitigação emergencial e análise de causa raiz;

7. Elaborar cenários de incidentes para realização periódica de testes de continuidade;

8. Garantir a conscientização da equipe através de treinamentos mandatórios e avaliações periódicas.

A Política de Segurança Cibernética da PAYTOTAL é revisada, no mínimo, anualmente.