Atualizado em 29 de Julho de 2021

Política de Segurança Cibernética - Site RecargaPay


Informações do documento

Versão Data Status Elaboração Revisão Modificações
1 29/07/2021 Concluído Compliance Segurança Cibernética Compliance
DPO
Versão inicial

Termos e abreviações

Termos Definições
Aplicativo Aplicações para celulares do Grupo RecargaPay.
Colaboradores Acionistas, administradores e empregados das empresas do Grupo RecargaPay.
Confidencialidade Garantia de que a informação somente possa ser acessada por pessoas autorizadas e pelo período necessário.
Conta Conta de Pagamento de um Usuário nos aplicativos para Celular do Grupo RecargaPay.
Dados Pessoais Informações pessoais que podem ser associadas a uma pessoa identificada ou identificável. Dados Pessoais podem ser identificados como: nome, endereço (incluindo endereços de cobrança e entrega), número de telefone, e-mail, número do cartão de pagamento, outras informações financeiras, número da conta, data de nascimento e credenciais emitidas pelo governo (por exemplo, número da carteira de motorista, RG, passaporte, CPF e CNPJ).
Disponibilidade Garantia de informação disponível para as pessoas autorizadas quando se fizer necessária.
Grupo RecargaPay RecargaPay do Brasil Serviços de Informática Ltda., inscrita no CNPJ sob o nº 11.275.560/0001-75, e suas subsidiárias, afiliadas, controladas ou demais empresas do grupo econômico.
Incidente Resultado de uma ameaça que explora uma ou mais vulnerabilidades, levando à perda dos requisitos da confidencialidade, integridade e disponibilidade da informação.
Informações Todo e qualquer dado ou informação que o Colaborador ou Prestador de
Protegidas Serviços desenvolva ou venha a ter acesso, direta ou indiretamente, em qualquer formato (oral ou escrito, seja em suporte físico ou digital), em virtude do seu vínculo com o Grupo RecargaPay ou do desempenho de suas atividades contratadas pelo Grupo RecargaPay, incluindo dados pessoais e não-pessoais.
Integridade Garantia de informação completa, exata, íntegra e não modificada ou destruída indevidamente, de maneira não autorizada ou acidental durante o seu ciclo de vida.
Monitoramento Prerrogativa do Grupo RecargaPay de controlar, acessar, vistoriar e fiscalizar com a finalidade de acompanhar se todo seu ambiente físico e digital cumpre as diretrizes desta Política de Segurança Cibernética, bem como observa os demais requisitos legais.
Prestadores de serviços Qualquer pessoa física ou jurídica que preste serviços para as empresas do Grupo RecargaPay ou que estabeleçam relação comercial de parceria com as mesmas
Site Quaisquer produtos, serviços, conteúdo, recursos, tecnologias, funções, todos os sites, aplicativos e serviços relacionados oferecidos ao Usuário pelo Grupo RecargaPay em conexão a uma Conta ou Transação de Convidado.
Usuário Indivíduo que utiliza os Serviços ou acessa o Site e tenha estabelecido um relacionamento com a RecargaPay (por exemplo, ao abrir uma Conta e concordar com os Termos & Condições da RecargaPay) ou de outra forma usa os Serviços como comprador, vendedor ou outro tipo de participante de uma transação, incluindo o Visitante.

1. Introdução

O Grupo RecargaPay se preocupa com a segurança dos Dados Pessoais e Financeiros de seus Usuários, Colaboradores e Prestadores de Serviços, e de suas próprias informações, por isso é comprometido com a proteção de todos esses dados. Para isso, o Grupo RecargaPay utiliza as mais avançadas tecnologias de proteção de dados existentes no mercado e seleciona criteriosamente os Colaboradores e Prestadores de Serviços para prestação de serviços de processamento, armazenamento de dados e de computação em nuvem.

A Política de Segurança Cibernética foi desenvolvida para dar diretrizes sobre os padrões de segurança esperados e para coordenar os procedimentos e controles das informações do Grupo RecargaPay, sejam elas físicas ou eletrônicas.


2. Objetivo

A Política de Segurança Cibernética tem o objetivo de assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados pelo Grupo RecargaPay.

Além disso, a Política de Segurança Cibernética lista os procedimentos e controles internos para prevenir, detectar e reduzir a vulnerabilidade à ocorrência de incidentes cibernéticos. O Grupo RecargaPay se compromete, por meio desta Política, a oferecer recursos necessários à melhoria contínua dos procedimentos aqui dispostos e relacionados à segurança cibernética.


3. Base Legal

A base normativa inclui, mas não se limita aos seguintes diplomas:

  • Resolução BCB nº 1/2020
  • Resolução CMN nº 4.893/2021
  • Resolução BCB nº 85/2021
  • Lei Geral de Proteção de Dados nº 13.708/2018
  • Marco Civil da Internet nº 12.965/2014
  • Decreto nº 8.771/2016
  • ISO/IEC 27001:2013

4. Propriedade Intelectual das Informações

4.1 A Confidencialidade é uma premissa importante para os negócios do Grupo RecargaPay. Todo e qualquer dado ou informação que o Colaborador ou Prestador de Serviço desenvolva ou venha a ter acesso, direta ou indiretamente, em qualquer formato (oral ou escrito, seja em suporte físico ou digital), em virtude do seu vínculo com o Grupo RecargaPay ou do desempenho de suas atividades contratadas pelo Grupo RecargaPay (as “Informações Protegidas”), será considerada informação confidencial, de exclusiva propriedade do Grupo RecargaPay, sendo expressamente proibida a sua reprodução, divulgação, publicação, transmissão, cessão ou facilitação de seu acesso a quaisquer terceiros, direta ou indiretamente, total ou parcialmente, salvo se autorizado por escrito, de maneira prévia e expressa, pelos representantes do Grupo RecargaPay.

4.2 O Colaborador ou Prestador de Serviços será o único e exclusivo responsável pelo uso que fizer das Informações Protegidas. O eventual uso indevido, por negligência, imprudência, imperícia ou até mesmo intencional a que o Colaborador ou Prestador de Serviços fizer das Informações Protegidas será de sua exclusiva responsabilidade, isentando o Grupo RecargaPay de toda e qualquer responsabilidade nesse sentido. O Grupo RecargaPay reserva-se o direito de monitorar o uso das Informações Protegidas pelo Colaborador ou Prestador de Serviços e analisar todos dados e evidências relacionados, para fins de obtenção de provas que poderão ser eventualmente utilizados nos processos investigatórios e na adoção das medidas legais cabíveis. Em caso de desvio das regras assim determinadas o colaborador ou Prestador de Serviços poderá sofrer as penalidades previstas nesta Política, sem prejuízo das demais penalidades impostas no Código de Conduta do Grupo RecargaPay.

4.3 A qualquer tempo, caso seja solicitado pelo Grupo RercargaPay, ou em caso de finalização da relação do Colaborador ou Prestador de Serviços com o Grupo RecargaPay, independentemente da causa, o Colaborador ou Prestador de Serviços restituirá ao Grupo RecargaPay todas as cópias, bancos de dados, reproduções e/ou adaptações que porventura tiver realizado das Informações Protegidas. O Colaborador ou Prestador de Serviços reconhece, ainda, que as obrigações e proibições previstas nesta cláusula permanecerão válidas durante toda a existência do vínculo do Colaborador ou Prestador de Serviços com o Grupo RecargaPay, mesmo após o término de tal vínculo, independentemente do motivo.

4.4 Qualquer Informação Protegida cuja divulgação seja exigida por Lei, ordem judicial, determinação de autoridades administrativas competentes ou acordos celebrados pelo Grupo RecargaPay com terceiros, somente poderá ser divulgada por meio da área Jurídica do Grupo RecargaPay.


5. Classificação das Informações Protegidas

Para assegurar a proteção adequada das Informações Protegidas o Grupo RecargaPay classifica as informações internamente de acordo com a importância que representam, aplicando-se o grau de sigilo conforme sua classificação, seguindo a seguinte divisão entre Informação: Pública, Interna, Confidencial e Secreta.


6. Manuseio das Informações Protegidas

O Colaborador ou Prestador de Serviços é responsável pelo uso que fizer das Informações Protegidas. Assim, as regras de Segurança Cibernética deverão ser observadas abaixo deverão ser observadas para garantir um nível mínimo de segurança da informação.


7. Perfil, Identificação e Credenciais de Acesso

7.1 Todos os Colaboradores ou Prestadores de Serviços possuem perfis de acesso às Informações Protegidas, definidos pelo Grupo RecargaPay, de acordo com seu cargo e atribuições.

7.2 O Grupo RecargaPay reserva-se o direito de revisar, a qualquer momento e sem aviso prévio, os privilégios de qualquer Colaborador ou Prestador de Serviços, a fim de resguardar os níveis de segurança da informação do Grupo RecargaPay.


8. Senhas

As senhas de acesso aos dispositivos e servidores do Grupo RecargaPay permitem identificar o Colaborador ou Prestador de Serviços como o responsável pelas atividades que praticar usando a infraestrutura do Grupo RecargaPay. Por esse motivo, cada Colaborador ou Prestador de Serviços é exclusivamente responsável por todas as suas senhas de acesso, que são pessoais, intransferíveis e de uso exclusivo do Colaborador ou Prestador de Serviços.


9. Procedimentos e Controles

9.1 Autenticação

Os sistemas e equipamentos do Grupo RecargaPay possuem controle de acesso pessoal, único e intransferível, de modo a assegurar o seu uso apenas por usuário autorizado, seja Colaborador ou Prestador de Serviço.

9.2 Criptografia

9.2.1 As informações classificadas como Confidenciais, Restritivas ou Secretas devem ser protegidas contra acesso não autorizado por criptografia.

9.3 Prevenção e Detecção de Intrusão

O Grupo RecargaPay possui mecanismos para prevenção e detecção de falhas de segurança.

9.4 Prevenção de Vazamento de Informações

O Grupo RecargaPay adota medidas para prevenir o vazamento de informações, tanto pelos Colaboradores ou Prestadores de Serviços, quanto por invasões externas.

9.5 Mecanismo de Rastreabilidade

O Grupo RecargaPay possui mecanismos para rastreabilidade dos acessos aos seus Site, Aplicativo, plataformas e rede.


10. Treinamento

O Grupo RecargaPay promove a capacitação, reciclagem e o aperfeiçoamento de todos seus Colaboradores para garantir a segurança das Informações Protegidas e a execução das atividades respeitando as melhores práticas de Segurança Cibernética.


11. Terceirização de serviços de processamento, armazenamento de dados e de computação em nuvem

Os contratos com o Grupo RecargaPay e as prestadoras de serviços que possuem acesso às informações, aos sistemas e/ou ao ambiente do Grupo RecargaPay contêm cláusulas que dispõem sobre o cumprimento dessa Política Cibernética, legislação e normas do Banco Central aplicáveis e penalidades em caso de descumprimentos.


12. Desenvolvimento Seguro

Todos os colaboradores ou Prestador de Serviços, integrantes das equipes técnicas de engenharia responsáveis pelo desenvolvimento do Grupo RecargaPay, possuem diretrizes de desenvolvimento seguro.

13. Padrões de Segurança da Informação da Payment Card Industry (PCI)

A indústria de cartões de pagamento possui regras específicas de segurança da informação para situações que envolvam o processamento de pagamentos ou a transmissão de dados pessoais relacionados a estes. Nesse sentido, a Payment Card Industry (PCI) estabelece padrões mínimos de segurança que são considerados adequados por esse setor, para que as empresas operadoras de cartão de crédito possam contratar com empresas que fornecem tecnologia para pagamento, que é o caso do Grupo RecargaPay. O Grupo RecargaPay hoje possui a certificação do PCI DSS que comprova que possui padrões adequados de segurança da informação.

Nosso site utiliza cookies para melhorar sua navegação. Ao seguir, você concorda com nossa Política de Privacidade.