Pular para o conteúdo

Política de Segurança da Informação

Versão #01, atualizada em 20/02/2025

1. INTRODUÇÃO

1.1. Esta Política de Segurança da Informação estabelece as diretrizes adotadas pela GiroLend Ltda. para garantir a confidencialidade, integridade e disponibilidade das informações e dados armazenados em sua plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e melhores práticas do mercado.

1.2. A GiroLend adota medidas preventivas e corretivas para minimizar riscos relacionados a incidentes de segurança da informação e garantir um ambiente seguro para seus usuários, parceiros e colaboradores.

2. PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

2.1. A segurança da informação na GiroLend é baseada nos seguintes princípios:

Confidencialidade: Garantia de que as informações são acessadas apenas por pessoas autorizadas.

Integridade: Proteção contra alteração, destruição ou acesso não autorizado às informações.

Disponibilidade: Garantia de que as informações e sistemas estarão acessíveis quando necessários.

Autenticidade: Assegurar que os dados são provenientes de fontes confiáveis e verificadas.

3. MEDIDAS DE SEGURANÇA ADOTADAS

3.1. A GiroLend adota medidas técnicas e organizacionais para proteger os dados armazenados, incluindo:

Criptografia de dados sensíveis em trânsito.

Controle de acesso baseado em autenticação multifator (MFA).

Monitoramento contínuo de acessos e atividades suspeitas na plataforma.

Atualizações e correções regulares para mitigar vulnerabilidades de segurança.

Política de backup e recuperação de dados para evitar perdas irreversíveis.

4. RESPONSABILIDADES DOS USUÁRIOS E COLABORADORES

4.1. Todos os usuários da plataforma e colaboradores da GiroLend devem:

Manter sigilo sobre credenciais de acesso e dados sensíveis.

Utilizar senhas fortes e alterá-las periodicamente.

Relatar imediatamente qualquer incidente de segurança ou suspeita de violação.

Respeitar as diretrizes desta Política para garantir um ambiente seguro.

5. GESTÃO DE INCIDENTES DE SEGURANÇA

5.1. Em caso de incidentes de segurança, a GiroLend dispõe de um plano de resposta a incidentes que inclui:

Identificação e contenção do incidente.

Investigação das causas e impactos.

Adoção de medidas corretivas e preventivas.

Comunicação aos órgãos reguladores e titulares dos dados, quando aplicável.

6. AUDITORIA E CONFORMIDADE

6.1. A GiroLend realiza auditorias periódicas para avaliar a conformidade das suas práticas de segurança da informação, garantindo adequação às regulamentações vigentes.

7. ALTERAÇÕES E ATUALIZAÇÕES

7.1. Esta Política de Segurança da Informação poderá ser revisada periodicamente para acompanhar mudanças tecnológicas, regulatórias e operacionais.

8. CONTATO

8.1. Para dúvidas ou denúncias relacionadas à segurança da informação, entre em contato pelo e-mail: contato@girolend.com.br.