A presente Política tem por finalidade estabelecer os princípios, diretrizes e práticas adotadas pelo PAGO PARA VOCÊ LTDA. para garantir a proteção, o tratamento adequado e o uso responsável das informações produzidas, recebidas ou mantidas no âmbito de suas atividades. A informação é reconhecida como ativo estratégico e essencial ao funcionamento da instituição, devendo ser preservada em todas as suas dimensões.
Diante do cenário contemporâneo, no qual dados e sistemas digitais são alvos frequentes de ataques, tentativas de fraude e acessos indevidos, esta Política reafirma o compromisso do PAGO PARA VOCÊ LTDA. com a segurança das informações, assegurando que todas as medidas necessárias sejam tomadas para prevenir exposição indevida, vazamentos, perdas, acessos não autorizados ou qualquer evento que possa comprometer a integridade, a disponibilidade e a confidencialidade das informações tratadas pela instituição.
Esta Política aplica-se a todas as etapas do ciclo de vida da informação, abrangendo criação, recebimento, armazenamento, processamento, compartilhamento, transmissão, descarte e demais formas de uso, tanto em ambiente físico quanto digital. O cumprimento desta Política é obrigatório para todos os Profissionais, Clientes, Fornecedores, Parceiros de Negócios e prestadores de serviços que, de algum modo, tenham contato com informações pertencentes ao PAGO PARA VOCÊ LTDA.
Esta Política observa normas e regulamentações aplicáveis à proteção de dados, segurança da informação e prevenção de ilícitos no âmbito financeiro e tecnológico, incluindo a Lei nº 9.613/1998, a Lei nº 12.683/2012, a Lei nº 13.260/2016, a Lei nº 13.810/2019, as Circulares nº 3.942/2019 e 3.978/2020, além da Carta Circular nº 4.001/2020 do Banco Central do Brasil, bem como demais dispositivos legais aplicáveis, incluindo legislações sobre propriedade intelectual, governança de dados, segurança cibernética e proteção de dados pessoais.
A presente Política é obrigatória para todos os Profissionais, Clientes, Prestadores de Serviços, Fornecedores e Parceiros de Negócios que mantenham relacionamento direto ou indireto com o PAGO PARA VOCÊ LTDA., independentemente da função, natureza do vínculo ou local de atuação. Todos devem zelar pela segurança das informações, proteger os ativos tecnológicos e observar rigorosamente as diretrizes aqui estabelecidas.
Para os fins desta Política, considera-se informação qualquer dado, documento, registro, conteúdo digital, comunicação eletrônica ou conhecimento relevante para as atividades da instituição, independentemente do suporte. O tratamento das informações deve respeitar três pilares fundamentais: confidencialidade, integridade e disponibilidade. A confidencialidade garante que o acesso às informações ocorra apenas por pessoas autorizadas. A integridade assegura que os dados permaneçam completos, consistentes, inalterados e confiáveis ao longo de todo o seu ciclo de vida. A disponibilidade garante que as informações estejam acessíveis sempre que necessárias, sem interrupções indevidas.
As informações podem ser classificadas em públicas, internas ou confidenciais. Informações públicas são aquelas acessíveis a qualquer pessoa, sem restrições. Informações internas são destinadas exclusivamente a Profissionais e colaboradores autorizados, cujo acesso por terceiros pode prejudicar a operação ou expor dados de natureza sensível. Informações confidenciais correspondem ao grau mais elevado de proteção, sendo acessíveis apenas mediante autorização expressa da Diretoria e podendo gerar riscos substanciais caso sejam divulgadas, alteradas ou expostas de forma indevida.
Todo tratamento de informações no PAGO PARA VOCÊ LTDA. deve observar princípios de ética, responsabilidade, transparência e segurança. A instituição adota controles técnicos e administrativos destinados a reduzir o risco de incidentes, promover a proteção de dados, garantir conformidade regulatória e fortalecer a governança digital.
Profissionais e terceiros não devem divulgar, comentar ou compartilhar informações internas ou confidenciais, especialmente em ambientes públicos, físicos ou digitais, incluindo redes sociais, aplicativos de mensagens e locais sem controle de acesso. A instituição preza pela discrição no tratamento de informações sensíveis e pela impessoalidade ao se referir a Clientes, parceiros ou projetos.
O uso de dados ou informações obtidas ilegalmente ou de fontes duvidosas é estritamente proibido. O PAGO PARA VOCÊ LTDA. reafirma que qualquer acesso, manipulação ou compartilhamento de informações deve ocorrer apenas quando autorizado e exclusivamente para fins profissionais legítimos.
Todos os Profissionais devem cumprir integralmente esta Política e proteger as informações da instituição contra acessos não autorizados, danos acidentais ou ilícitos, destruição, alteração ou divulgação inadequada. Devem garantir que as informações e os recursos tecnológicos disponibilizados sejam utilizados exclusivamente para suas finalidades profissionais e manter conformidade com legislações aplicáveis, incluindo normas de propriedade intelectual. A confidencialidade das informações deve ser preservada mesmo após o término do vínculo com o PAGO PARA VOCÊ LTDA.
As senhas, credenciais e acessos fornecidos aos usuários são de uso pessoal, sigiloso e intransferível. Cada usuário é integralmente responsável pelo uso adequado dessas credenciais e por qualquer ação realizada por meio delas. O PAGO PARA VOCÊ LTDA. observa estritamente o princípio da necessidade, permitindo acesso às informações apenas aos grupos que realmente precisam delas para execução de suas funções.
Informações, documentos, relatórios, códigos, sistemas, modelos, metodologias e quaisquer produtos resultantes das atividades profissionais ou do uso de recursos do PAGO PARA VOCÊ LTDA. são propriedade exclusiva da instituição. Em caso de rescisão contratual ou término da prestação de serviços, todos os dados devem ser devolvidos, excluídos ou destruídos, conforme instrução formal da instituição.
O PAGO PARA VOCÊ LTDA. reserva-se o direito de monitorar equipamentos, sistemas, caixas postais, aplicações, comunicações corporativas e quaisquer ambientes tecnológicos utilizados no exercício das atividades profissionais, independentemente de aviso prévio.
Solicitações de criação de acesso, alteração de privilégios ou concessão de permissões especiais devem ser previamente aprovadas pelo Diretor responsável pela Segurança da Informação. Qualquer alteração deve ser justificada e relacionada diretamente às atribuições do solicitante. Privilégios devem ser imediatamente revogados no término do vínculo, no encerramento de projetos específicos ou quando deixarem de ser necessários. Revisões periódicas de acesso serão realizadas, no mínimo, a cada 12 meses.
Senhas de acesso devem ser complexas, pessoais e intransferíveis. Em caso de suspeita ou confirmação de exposição indevida, o usuário deve comunicar imediatamente o Diretor responsável pela Segurança da Informação para que sejam tomadas as medidas cabíveis, incluindo alteração emergencial das senhas. Recomenda-se a troca periódica das senhas, preferencialmente a cada 90 dias, além da adoção de boas práticas de criação e armazenamento seguro.
Os usuários devem manter atualizados os materiais e arquivos nos servidores corporativos, não armazenar informações em computadores pessoais, utilizar criptografia quando necessário, validar sempre a procedência de sites e conexões, evitar abertura de arquivos desconhecidos ou executáveis, manter dispositivos bloqueados quando não estiverem em uso e adotar condutas preventivas contra ataques cibernéticos.
O PAGO PARA VOCÊ LTDA. proíbe práticas como inserção de códigos maliciosos em sistemas, revelação de credenciais pessoais, uso indevido de recursos tecnológicos, interferência não autorizada em serviços, alteração de registros de eventos, violação de protocolos e tentativas de acesso não autorizado. É vedado monitorar tráfego de dados sem autorização, violar controles de autenticação, acessar caixas postais de terceiros, enviar informações sensíveis a pessoas não autorizadas e utilizar recursos institucionais para envio de mensagens ofensivas, ilegais, discriminatórias ou de cunho não profissional.
Qualquer violação às diretrizes desta Política deve ser imediatamente comunicada ao Diretor responsável pela Segurança da Informação. A instituição conduzirá as apurações rigorosamente e poderá aplicar medidas disciplinares, incluindo rescisão contratual, responsabilização civil e, quando cabível, comunicação às autoridades competentes.
A Política de Segurança da Informação integra o conjunto de normas e procedimentos essenciais ao funcionamento do PAGO PARA VOCÊ LTDA. e deve ser interpretada de maneira integrada às demais políticas corporativas, incluindo a Política de Proteção de Dados Pessoais. Ela será revisada periodicamente, visando sua atualização em conformidade com as melhores práticas de segurança, com a evolução tecnológica e com as alterações normativas aplicáveis.
O compromisso com a segurança da informação é permanente e indispensável para assegurar a continuidade das operações, a proteção dos ativos digitais e físicos, a preservação da confiança dos clientes e parceiros e a integridade institucional do PAGO PARA VOCÊ LTDA.
