POLÍTICA DE SEGURANÇA DE DADOS

Esta Política de Privacidade (“Política”) da ZENDRY PAYMENT SERVICOS FINANCEIROS LTDA, empresa devidamente inscrita no CNPJ/MF sob o 55.766.036/0001-72, com endereço na Rod RS 344 KM 2, s/n, Campo Alegre – Porto Maua, CEP: 98.947-000, neste ato representada na forma do seu contrato social (“ZENDRY”), se aplica ao acesso e à utilização do Site pelo USUÁRIO.

1. Introdução

1.1 A ZENDRY SOLUÇÕES EM PAGAMENTOS ELETRÔNICOS LTDA. (“ZENDRY”), comprometida com a proteção de dados de seus clientes, colaboradores e parceiros, estabelece esta Política de Segurança de Dados, que detalha as medidas adotadas para proteger a integridade, confidencialidade e disponibilidade dos dados, conforme as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) e outras normas aplicáveis.

2. Objetivo

2.1 Esta política tem por objetivo definir e comunicar os princípios, diretrizes e práticas adotadas pela ZENDRY para proteger os dados de seus clientes e parceiros contra acessos não autorizados, perda, roubo e outros incidentes de segurança.

3. Princípios da Segurança de Dados
   • A ZENDRY adota os seguintes princípios fundamentais:

1. Confidencialidade: Garantir que dados sensíveis e pessoais sejam acessados apenas por pessoas autorizadas.
2. Integridade: Assegurar que os dados permaneçam precisos e completos, protegidos contra modificações não autorizadas.
3. Disponibilidade: Manter os dados acessíveis e utilizáveis quando necessário, com planos de continuidade e recuperação.

4. Medidas de Segurança Adotadas

4.1 A ZENDRY adota um conjunto de práticas para proteger os dados, conforme descrito abaixo:

1. Criptografia: Utilizamos criptografia avançada tanto para transmissão quanto para armazenamento de dados sensíveis, assegurando que qualquer dado em trânsito ou armazenado esteja protegido contra acessos indevidos.
2. Controle de Acesso: Implementamos sistemas de autenticação e autorização rigorosos, com níveis de acesso definidos de acordo com a função e necessidade de cada colaborador. Utilizamos autenticação multifatorial (MFA) para aumentar a segurança de dados sensíveis.
3. Monitoramento Contínuo e Análise de Logs: Monitoramos continuamente nossa rede e nossos sistemas em busca de atividades suspeitas, e analisamos os logs de acesso para detectar e responder rapidamente a possíveis ameaças ou comportamentos incomuns.
4. Firewalls e Sistemas de Detecção e Prevenção de Intrusões (IDS/IPS):
   Contamos com firewalls e sistemas de IDS/IPS configurados para detectar, alertar e, quando necessário, bloquear atividades suspeitas e maliciosas em nossa rede.
5. Gestão de Vulnerabilidades: Realizamos testes regulares de vulnerabilidades, como varreduras e avaliações de segurança, para identificar e corrigir pontos de risco em nossos sistemas.
6. Backup e Recuperação de Dados: Realizamos backups regulares dos dados, armazenados de forma segura e em ambientes separados. Implementamos planos de recuperação de dados para garantir a continuidade dos serviços em caso de incidentes de segurança.

5. Treinamento e Conscientização

Realizamos treinamentos periódicos de segurança para todos os colaboradores, com o objetivo de conscientizar sobre práticas seguras, proteção de dados e cumprimento da LGPD.

6. Resposta a Incidentes de Segurança

Para minimizar os impactos em caso de incidentes de segurança, a ZENDRY adota as seguintes práticas de resposta:

1. Identificação e Contenção: Em caso de suspeita ou detecção de incidentes, adotamos ações imediatas para identificar a origem e conter o incidente, limitando o impacto sobre os dados.
2. Análise e Investigação: Após a contenção, conduzimos uma investigação para identificar as causas do incidente e avaliar a extensão do impacto. A análise inclui o levantamento de logs, rastreamento de ações suspeitas e verificação de acessos.
3. Comunicação e Notificação: Em conformidade com a LGPD, notificamos imediatamente os usuários e autoridades competentes sobre incidentes de segurança que possam gerar risco aos direitos e liberdades dos titulares dos dados.
4. Mitigação e Recuperação: Implementamos medidas corretivas para restaurar os sistemas afetados e prevenir recorrências. Quando necessário, restauramos dados a partir de backups e aplicamos melhorias nos controles de segurança.
5. Aprimoramento Contínuo: Após cada incidente, revisamos nossas políticas e práticas de segurança para implementar melhorias e garantir que futuras ameaças sejam mitigadas de forma mais eficaz.

7. Avaliação e Revisão Periódica da Política

7.1 Esta Política de Segurança de Dados é revisada periodicamente para garantir sua eficácia e alinhamento com as práticas mais recentes de segurança cibernética e conformidade regulatória.

A ZENDRY compromete-se a manter as melhores práticas de proteção de dados e a cumprir todas as normas e legislações vigentes.

8. Disposições Gerais

8.1 Todos os colaboradores, parceiros e prestadores de serviço da ZENDRY que tenham acesso a dados estão obrigados a seguir os princípios e práticas estabelecidos nesta política. O descumprimento das diretrizes pode resultar em medidas disciplinares e na rescisão contratual, sem prejuízo de outras medidas legais aplicáveis.

Versão atualizada em 30 de outubro de 2024

ZENDRY SOLUÇÕES EM PAGAMENTOS ELETRÔNICOS LTDA.