Atendimento ao CLIENTE (0800 052 5051)

WhatsApp Quero Contratar (0800 052 5052)
Negocie sua dívida

Política de Segurança Cibernética

1. Objetivo

A Crefaz tem o compromisso de proteger as informações e dados que nos são confiados por nossos clientes, usuários e parceiros. Entendemos que a segurança cibernética é fundamental para construir e manter a confiança em nossos serviços e produtos.

Implementamos práticas e controles de segurança reconhecidos internacionalmente, alinhados aos frameworks ISO 27001 e NIST Cybersecurity Framework, para garantir a proteção contínua dos seus dados e a segurança das nossas operações.

Esta política reflete nosso compromisso com a transparência e com a proteção dos direitos fundamentais, em conformidade com a legislação brasileira e as melhores práticas do mercado.

2. Abrangência e Escopo

Esta política se aplica a todas as operações que envolvem o tratamento de informações e dados em nossa organização, incluindo:

  • Dados pessoais de clientes, usuários e visitantes;
  • Informações coletadas através de nossos produtos e serviços;
  • Sistemas e plataformas digitais que operamos;
  • Transações e operações realizadas em nossos canais;
  • Comunicações e interações com nossa organização.

3. Princípios

Os princípios fundamentais estabelecidos pela presente política regem-se conforme abaixo:

  • Confidencialidade: o acesso à informação se dá de forma limitada, restrito às pessoas autorizadas e em circunstâncias estritamente necessárias, assegurando a adequada proteção às informações que devem ser acessíveis apenas por um determinado grupo de usuários.
  • Disponibilidade: as pessoas que possuem autorização, precisam ter o acesso garantido sempre que necessário, seja realizando cópias de segurança ou através de controle prevenindo interrupções das operações da Instituição.
  • Integridade: a informação tem a garantia da veracidade, fidelidade e integridade, dos métodos de seu processamento e eventual tratamento no ambiente cibernético. Em hipótese alguma deve ser alterada enquanto está sendo transferida ou armazenada, impedindo que a informação fique exposta a uma pessoa não autorizada e impossibilitando que sem o controle e autorização da empresa sejam feitas alterações.

4. Como Protegemos Suas Informações

A Crefaz assegura que seus colaboradores e prestadores de serviços sigam as práticas e os controles de segurança estabelecidos, promovendo a conscientização e a cultura de segurança cibernética em todos os níveis.

Além disso, a Crefaz adota mecanismos e controles para proteger suas informações, estes controles incluem, mas não se limitam.

4.1. Controles de Acesso

Utilizamos autenticação forte e controles para garantir que apenas pessoas autorizadas acessem os sistemas que processam suas informações.

4.2. Criptografia

As informações são protegidas por criptografia durante a transmissão e armazenamento, utilizando algoritmos reconhecidos e atualizados.

4.3. Proteção de Rede

Nossa infraestrutura conta com sistemas de proteção contra ameaças cibernéticas.

4.4. Detecção Contínua

Monitoramos continuamente nossos ambientes tecnológicos para detectar e responder rapidamente a qualquer atividade suspeita ou incidente de segurança.

4.5. Resposta a Incidentes

Possuímos procedimentos estruturados para resposta a incidentes, com equipe capacitada para agir rapidamente na contenção e resolução de problemas de segurança.

4.6. Melhoria Contínua

Analisamos constantemente nossos processos para identificar oportunidades de aprimoramento em nossos controles de segurança.

4.7. Continuidade

Definimos diretrizes para orientar a gestão da continuidade das operações críticas de negócio ou outras situações adversas que possam impactar a disponibilidade de serviços e sistemas.

4.8. Frameworks Internacionais

Alinhamos nossas práticas aos frameworks internacionalmente reconhecidos de segurança da informação, como ISO 27001 e NIST CSF.

4.9. Auditorias e Avaliações

Submetemos nossas práticas de segurança a auditorias e avaliações periódicas para garantir conformidade contínua com os requisitos legais e regulatórios.

5. Conformidade Legal

Nossa organização está comprometida com o cumprimento da legislação e regulamentação aplicável.

Cumprimos os requisitos estabelecidos pela Lei nº 13.709/2018 e requisitos de segurança cibernética estabelecidos pela regulamentação nº 4.893/2021 do Banco Central do Brasil, garantindo o tratamento adequado de dados pessoais e a segurança dos nossos ativos, sistemas e clientes, além de seguirmos as melhores praticas de segurança e privacidade orientados a frameworks consolidados.

6. Atualizações

Esta política é revisada periodicamente para refletir mudanças em nossas práticas, na legislação ou em nossos serviços. A versão mais atualizada estará disponível em nosso website.

Precisando de uma renda extra ?

Seja um consultor CEFAZ!
Seja um consultor CEFAZ!
Negocie sua dívida
Nós ligamos para você
Segunda Via