Políticas
de Segurança da Informação

Segurança, ética e confiança em primeiro lugar.

A Acredity Serviços Tecnológicos e Financeiros Ltda. (“Acredity”), inscrita no CNPJ nº 61.818.240/0001-92, com sede na Rua Augusta, nº 101, conjunto 217, Consolação, São Paulo – SP, CEP: 01.305-000, reconhece a segurança da informação como pilar fundamental de suas operações.
Esta Política estabelece as diretrizes e práticas adotadas para proteger dados, sistemas e ativos tecnológicos, garantindo confidencialidade, integridade e disponibilidade das informações tratadas pela empresa.

1. Introdução

Esta política aplica-se a todos os colaboradores, parceiros, prestadores de serviço e usuários que tenham acesso a dados ou sistemas sob responsabilidade da Acredity.

Seu objetivo é assegurar que todas as informações tratadas pela empresa sejam protegidas contra acesso, uso, modificação, destruição ou divulgação não autorizada.

O que isso quer dizer:

Todos funcionários, parceiros e prestadores devem seguir regras rígidas para proteger os dados da Acredity e dos clientes.

2. Objetivos

A Política de Segurança da Informação da Acredity tem como principais objetivos:

  • Proteger informações contra acessos não autorizados;
  • Garantir conformidade com a LGPD e normas do Banco Central;
  • Promover uma cultura de segurança entre colaboradores;
  • Reduzir riscos operacionais, tecnológicos e reputacionais;
  • Estabelecer responsabilidades e controles de segurança cibernética e física.

O que isso quer dizer:

Essas regras servem para proteger informações, evitar riscos e manter a confiança dos clientes e parceiros.

3. Princípios da Segurança da Informação

A Acredity baseia sua política nos seguintes princípios:

  • Confidencialidade: só pessoas autorizadas acessam as informações;
  • Integridade: os dados são mantidos corretos e sem alterações indevidas;
  • Disponibilidade: as informações e sistemas estão sempre acessíveis quando necessário;
  • Autenticidade: confirma a identidade dos usuários e a veracidade das comunicações;
  • Responsabilidade: cada colaborador é responsável por proteger os dados sob sua guarda.

O que isso quer dizer:

A segurança é compartilhada. Todos na Acredity ajudam a manter os dados certos, seguros e disponíveis.

4. Controles de Segurança

A Acredity adota medidas técnicas e administrativas como:

  • Criptografia de dados sensíveis;
  • Autenticação multifator (MFA) para acessos internos;
  • Firewall e antivírus corporativos;
  • Monitoramento contínuo de acessos e logs;
  • Backups automáticos e seguros;
  • Políticas de senhas fortes e renovação periódica;
  • Testes de segurança e auditorias regulares.

O que isso quer dizer:

Usamos tecnologia de ponta e boas práticas de mercado para manter suas informações protegidas 24h por dia.

5. Gestão de Incidentes

A Acredity mantém um Plano de Resposta a Incidentes (PRISI), que prevê:

  • Detecção e registro imediato de incidentes;
  • Comunicação ao Encarregado de Dados (DPO) e à equipe técnica;
  • Adoção de medidas corretivas;
  • Notificação às autoridades competentes e aos titulares, quando exigido pela LGPD.

O que isso quer dizer:

Se algo suspeito acontecer, temos um plano de ação rápido para resolver e avisar quem for necessário.

6. Treinamento e Conscientização

Todos os colaboradores e parceiros passam por treinamentos periódicos sobre:

  • Proteção de dados pessoais;
  • Segurança digital e boas práticas de uso da informação;
  • Prevenção de fraudes e engenharia social;
  • Cumprimento da LGPD e políticas internas.

O que isso quer dizer:

Quem trabalha com a Acredity aprende continuamente a proteger os dados e a agir com responsabilidade digital.

7. Segurança Física e Lógica

A Acredity mantém controles rigorosos de segurança física e lógica:

  • Acesso controlado às dependências e servidores;
  • Monitoramento em áreas críticas;
  • Gerenciamento remoto de dispositivos corporativos (MDM);
  • Proibição do uso de equipamentos pessoais sem autorização.

O que isso quer dizer:

Além do ambiente digital, o acesso físico também é protegido. Só pessoas autorizadas entram ou acessam sistemas.

8. Auditoria e Conformidade

A empresa realiza auditorias internas e externas para verificar o cumprimento desta política.

Não conformidades são tratadas com planos de ação e revisão de controles.

A Acredity mantém registros que comprovam sua aderência à LGPD, à Resolução Bacen nº 4.658/2018 e demais normas vigentes.

O que isso quer dizer:

Verificamos periodicamente se tudo está sendo seguido à risca e corrigimos qualquer falha que apareça.

9. Responsabilidades

  • Diretoria Executiva: supervisiona e aprova as estratégias de segurança;
  • Área de Tecnologia: implementa e monitora controles técnicos;
  • DPO (Encarregado de Dados): garante a conformidade com a LGPD e atua como contato com titulares e autoridades.

Colaboradores: devem seguir a política e comunicar incidentes imediatamente.

O que isso quer dizer:

Cada nível da empresa tem responsabilidades claras para manter a segurança funcionando.

10. Atualizações da Política

Esta Política pode ser alterada a qualquer momento devido a mudanças tecnológicas, legais ou organizacionais.

A nova versão será publicada no site e comunicada aos colaboradores e parceiros.

O que isso quer dizer:

Se houver mudanças na forma como protegemos as informações, avisaremos e atualizaremos o documento no site.

📍 Acredity Serviços Tecnológicos e Financeiros Ltda.

CNPJ nº 61.818.240/0001-92
Rua Augusta, nº 101, conjunto 217, Consolação, São Paulo – SP, CEP: 01.305-000

🕓 Data da última atualização: Novembro de 2025