Política de Segurança Cibernética | Resumo

Segurança Cibernética

A Política de Segurança Cibernética da WisePay estabelece os princípios e diretrizes para a prevenção, detecção e resposta a ameaças digitais, garantindo a confidencialidade, integridade e disponibilidade dos dados e sistemas sob nossa responsabilidade. Também busca assegurar o cumprimento dos requisitos legais e das exigências dos órgãos reguladores, de acordo com a natureza, complexidade e porte das nossas operações. 

Esta Política aplica-se a todos os sócios, diretores, gestores, administradores, funcionários, prestadores de serviços, prepostos, terceirizados e quaisquer demais pessoas físicas ou jurídicas contratadas ou outras entidades que participem, de forma direta ou indireta, das atividades diárias e negócios da WisePay. 

Estamos comprometidos com a proteção das informações e com a manutenção de um ambiente digital seguro para clientes, colaboradores e parceiros. Para isso, adotamos ferramentas, mecanismos e controles eficazes para garantir a aplicação das diretrizes, princípios, regras, papéis e responsabilidades definidos pela Política. Entre esses recursos, destacam-se: processos, métricas, indicadores, trilhas de auditoria e testes de conformidade. 

A Política integra o plano de auditoria interna da empresa e eventuais deficiências identificadas são tratadas de forma tempestiva, com foco na melhoria contínua. 

Adotamos controles técnicos e administrativos robustos, alinhados às melhores práticas do mercado e à legislação vigente, como a Resolução BCB nº 85/2021 e a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). Entre as principais medidas adotadas, destacamos: 

• Monitoramento contínuo dos sistemas e acessos; 
• Controles de autenticação, classificação e restrição de permissões; 
• Armazenamento de logs por, no mínimo, 12 meses; 
• Avaliação rigorosa de prestadores de serviços de tecnologia e nuvem; 
• Treinamentos periódicos de segurança para colaboradores; 
• Análises de vulnerabilidades, incluindo testes de invasão (pentests); 
• Gestão ativa de riscos e plano de resposta a incidentes cibernéticos; 
• Procedimentos de backup, descarte seguro e continuidade de negócios; 
• Conformidade com a LGPD e respeito aos direitos dos titulares de dados. 

Todas as ações são conduzidas com transparência, visando proteger você e suas transações no ambiente digital. 

Nossa Política é revisada periodicamente para garantir sua efetividade diante das constantes mudanças no cenário tecnológico. A segurança da informação é parte essencial da nossa cultura organizacional e do nosso compromisso com a confiança nas relações.

Caso precise acessar nossa Política em sua totalidade, agradecemos solicitar uma cópia enviando e-mail para contato@wisepay.com.br.