Política de Segurança da Informação
Diretrizes de proteção tecnológica, monitoramento e segurança operacional.
Política de Segurança da Informação
1. Objetivo
A CredePay adota medidas destinadas à proteção de sistemas, dados pessoais, ambientes tecnológicos e infraestrutura operacional.
2. Princípios de Segurança
- Confidencialidade
- Integridade
- Disponibilidade
- Autenticidade
- Rastreabilidade
- Prevenção à fraude
- Compliance
3. Controle de Acesso
Os acessos aos sistemas da CredePay são limitados conforme perfil operacional, necessidade funcional, segregação de funções, autenticação e monitoramento.
4. Criptografia e Proteção
A CredePay poderá utilizar criptografia, protocolos SSL/TLS, autenticação segura, controle de sessão e proteção antifraude.
5. Monitoramento e Logs
A plataforma poderá registrar IP, horário de acesso, logs operacionais, comportamento suspeito, tentativas de fraude e histórico de utilização.
6. Prevenção à Fraude
A CredePay utiliza ferramentas e procedimentos destinados à validação documental, validação biométrica, prevenção à fraude e análise de risco.
7. Fornecedores e Terceiros
Determinados serviços poderão ser executados por terceiros especializados. A CredePay buscará contratar fornecedores compatíveis com padrões razoáveis de segurança.
8. Incidentes de Segurança
Em caso de incidente relevante, a CredePay poderá adotar medidas emergenciais, limitar acessos, suspender funcionalidades e comunicar autoridades quando necessário.
9. Responsabilidade do Usuário
O usuário compromete-se a proteger credenciais, manter senhas seguras e utilizar dispositivos confiáveis.
10. Disposições Finais
A CredePay poderá atualizar esta Política a qualquer momento.