Central de Legal e Compliance

Compliance & Governança Corporativa EBANX

Outros documentos
Valores do EBANX
Gestão de Continuidade de Negócio
Produtos e serviços restritos e proibidos
Código de Conduta
Política de Cookies
Política de Governança Corporativa
Política Antissuborno e Anticorrupção
Política de Responsabilidade Socioambiental
Política de Segurança da Informação
Política de Segurança da Informação para Terceiros
Política de Comunicação de Vulnerabilidade de Segurança
Brindes, Presentes e Hospitalidades para terceiros
Política de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo
Relatório de Sustentabilidade 2022
Relatório Anual 2021 - Gerenciamento de Risco de Liquidez do EBANX - IP
Relatório Anual 2022 - Gerenciamento de Risco de Liquidez do EBANX - IP
Norma de Fornecimento e Parcerias
Outras Informações Institucionais
Relatório de Transparência de Equidade Salarial 2022

Política de Segurança da Informação

19 de março de 2024

O EBANX reconhece a responsabilidade de proteger todos os dados e informações tratadas, independentemente de pertencerem ao EBANX, parceiros ou terceiros. Ao proteger esses dados e informações, podemos garantir que mantemos nossa reputação como um empregador e parceiro de confiança, permitindo‐nos crescer como negócio e fornecendo serviços incríveis para promover o sucesso de qualquer cliente.

Para demonstrar nosso compromisso com a Segurança da informação e proteção de dados, o EBANX implementa as melhores práticas de controles de Segurança da informação e privacidade recomendadas pelo mercado.

É uma responsabilidade de todos os ebankers, independentemente do seu nível, se familiarizar e cumprir as nossas políticas de Segurança da Informação e de Governança de Proteção de Dados Pessoais, do nosso Sistema de Gestão de Segurança e Privacidade.

Com o crescimento da empresa, o EBANX reconhece que suas responsabilidades e escopo tornaram-se mais complexos, visando os mais exigentes padrões de Segurança da Informação e Privacidade. Isto exige que o EBANX evolua garantindo que toda a empresa esteja consciente, engajada e organizada para a manutenção da conformidade destes padrões e das demais normas do nosso Sistema de Gestão de Segurança e Privacidade.

Desta forma, nosso Sistema de Gestão de Segurança e Privacidade está estruturado com base nos seguintes objetivos:

Cumprir com os requisitos dos nossos contratos com os nossos clientes e atender os regulamentos/legislação aplicável ao nosso negócio.

Estabelecer, manter e melhorar continuamente o sistema de gestão de Segurança da informação e privacidade do EBANX de modo a mitigar os riscos associados a Confidencialidade, Integridade e Disponibilidade das informações e Dados Pessoais;

Garantir que todos os funcionários do EBANX e quaisquer outras partes atuando em nome do EBANX estejam cientes de suas responsabilidades relativas à Segurança da informação e privacidade.

É dever da alta gestão e dos demais líderes garantir que todos os recursos necessários ao cumprimento dos requisitos do nosso SGSIP estejam disponíveis e que sua execução seja efetiva e eficaz. O C‐Level apoia totalmente as políticas, normas e procedimentos de Segurança da Informação e Privacidade e ações relacionadas à operação, manutenção e aprimoramento dos controles e processos requeridos pelas certificações ISO/IEC e PCI-DSS e exige que todos os ebankers, parceiros e terceiros façam o mesmo.

João Del Valle – CEO


Introdução e Objetivos

A Política de Segurança da Informação fornece orientação para atender aos requisitos legais e normativos, assim como para o gerenciamento de riscos de Segurança da Informação e Privacidade, para manter a Confidencialidade, Integridade e Disponibilidade dos ativos de informação e recursos tecnológicos de propriedade ou mantidos pelo EBANX.


As metas dessa Política são:

Cumprir os regulamentos e legislações pertinentes e requisitos contratuais com parceiros estratégicos.

Garantir que todos os ebankers e quaisquer outras partes atuando em nome do EBANX estejam cientes de suas responsabilidades relativas à Segurança da informação e privacidade;

Definir, estabelecer e manter controles de segurança eficazes para proteger os ativos de informação sob o controle do EBANX contra violações de Confidencialidade, Integridade e Disponibilidade.


Princípios da Segurança da Informação

Para manter a excelência dos serviços do EBANX, uma de nossas prioridades é o compromisso com a segurança das informações sob nossa responsabilidade. Esse compromisso está incorporado nesta Política, a qual é baseada nos seguintes princípios:

Confidencialidade: propriedade que garante que apenas as pessoas ou sistemas autorizados tenham acesso a determinada informação;

Integridade: propriedade que garante que apenas as pessoas ou sistemas autorizados realizem a modificação de determinada informação;

Disponibilidade: propriedade que garante que as informações estejam disponíveis para as pessoas autorizadas;

Autenticidade: a garantia de que as informações fornecidas são originárias da fonte declarada ou de que o autor das informações é realmente o autor declarado;

Não-repúdio: a garantia de que a pessoa que assinou ou criou a informação não a negará.

Os princípios acima visam proteger as informações contra vários tipos de Ameaças, garantir a continuidade dos negócios, evitando danos e maximizando o retorno sobre o investimento e as oportunidades de negócios.

Os conceitos acima visam proteger as informações contra vários tipos de ameaças, garantir a continuidade dos negócios, evitando danos e maximizando o retorno sobre o investimento e as oportunidades de negócios.

Para assuntos relacionados à Segurança da Informação, por favor nos contate em: infosec@ebanx.com