A Política de Segurança da Informação tem como objetivo garantir a proteção dos dados e informações da empresa, clientes e parceiros, garantindo que sejam geridas de maneira segura, confidencial, íntegra e disponível para os usuários autorizados, conforme as necessidades da empresa e exigências legais. Ela se aplica a todos os colaboradores, prestadores de serviços, fornecedores e terceiros que tenham acesso a informações confidenciais, sistemas e recursos tecnológicos da empresa, incluindo dados eletrônicos e físicos. A proteção da informação é realizada com base em princípios de confidencialidade, que garantem o acesso restrito às informações, integridade, assegurando que as informações permaneçam completas e corretas, e disponibilidade, garantindo o acesso às informações sempre que necessário para os usuários autorizados. A autenticidade das informações é validada para assegurar que provenham de fontes confiáveis, e o não repúdio é implementado, permitindo rastrear ações realizadas sobre as informações de forma clara e inequívoca.

Os gestores implementam as práticas de segurança da informação dentro de suas equipes e monitoram a conformidade com as políticas. Os colaboradores seguem as orientações de segurança e comunicam qualquer incidente relacionado à segurança da informação. A equipe de TI protege e monitora os sistemas tecnológicos, garantindo que as medidas de segurança sejam cumpridas. O Encarregado de Proteção de Dados (DPO) coordena as ações de conformidade com a LGPD e outras regulamentações pertinentes.

A empresa controla o acesso de todos os usuários a sistemas e informações, realizando o monitoramento constante dos sistemas para detectar vulnerabilidades e realiza a aplicação de patches de segurança quando necessário. Realiza backups regulares das informações críticas e mantém planos de recuperação de dados bem definidos. Protege os dados pessoais de clientes, colaboradores e parceiros de acordo com a LGPD, respeitando os direitos de privacidade. Implementa políticas de senha, assegurando que sejam complexas, únicas e alteradas periodicamente, com proibição de compartilhamento de senhas. Promove treinamentos periódicos para conscientizar todos os colaboradores sobre as práticas de segurança da informação.

A segurança física também é garantida, com controle de acesso a áreas restritas da empresa, como datacenters e áreas de armazenamento de dados sensíveis, além de sistemas de proteção ambiental, como controle de temperatura e umidade, e sistemas de combate a incêndios. Em caso de incidente de segurança da informação, como perda, roubo ou vazamento de dados, responsável da TI o Encarregado de Proteção de Dados são notificados imediatamente, e medidas corretivas são tomadas. A empresa adota um plano de resposta a incidentes, garantindo ações rápidas e eficazes.

A empresa realiza auditorias periódicas para verificar a conformidade com as políticas de segurança e monitora os acessos e transações em sistemas sensíveis, a fim de detectar atividades suspeitas. Compromete-se a atender todas as exigências legais e regulatórias relacionadas à segurança da informação, incluindo a Lei Geral de Proteção de Dados (LGPD) e outras legislações aplicáveis. A violação das políticas de segurança da informação resulta em medidas disciplinares, como advertências, suspensão ou rescisão contratual, conforme a gravidade da infração.