Política de Segurança Cibernética e da Informação

Versão 1.0/2024

Data da última atualização: 14/01/2026

A Política de Segurança Cibernética e da Informação abrange todo o ambiente da KivoPay Tecnologia e Soluções Digitais LTDA ("Kivo Pay" ou "Companhia") e estabelece objetivos, diretrizes e normas de Segurança Cibernética, com o intuito de assegurar a proteção do ambiente e, consequentemente, dos usuários de sua plataforma, serviços e partes interessadas.

A responsabilidade pelo cumprimento das diretrizes estabelecidas recai sobre todos os colaboradores e prestadores de serviços, sendo essencial para alcançar níveis adequados de proteção das informações.

PAPÉIS E RESPONSABILIDADES

As responsabilidades relacionadas a esta política estão distribuídas entre os seguintes níveis da organização:

  • Vice-Presidência de Tecnologia
  • Diretoria responsável pela Segurança Cibernética – Diretoria de Tecnologia
  • Gerência de Segurança Cibernética e da Informação
  • Gerência de Privacidade e Regulações
  • Gerência de Controles Internos
  • Todos os Colaboradores
  • Todos os Fornecedores e Prestadores de Serviços

DIRETRIZES

A Companhia adota um conjunto de ações, diretrizes e procedimentos para mitigar riscos e vulnerabilidades de segurança da informação, visando fortalecer os pilares que sustentam todo o tratamento de dados realizado pela Companhia:

  • Confidencialidade: As informações tratadas não devem ser divulgadas a pessoas sem autorização para acessá-las.
  • Integridade: As informações tratadas não devem ser alteradas sem a devida autorização.
  • Disponibilidade: As informações tratadas devem ser armazenadas, acessadas e protegidas a qualquer momento.

As diretrizes e normas adotadas pela Companhia visam alcançar os seguintes objetivos:

  • Monitoramento eficaz da eficácia dos processos e controles implementados para mitigar riscos de segurança cibernética conforme esta Política.
  • Identificação oportuna de riscos emergentes de segurança da informação a serem tratados.
  • Otimização contínua da capacidade de prevenir, detectar e reduzir vulnerabilidades a incidentes cibernéticos.
  • Promoção constante de uma cultura de atenção à segurança da informação, considerando a proteção dos dados tratados pela Kivo Pay como premissa fundamental em qualquer desenho de processos ou soluções, e como padrão essencial em todos os procedimentos operacionais.

PROGRAMA DE SEGURANÇA DA INFORMAÇÃO

O programa permanente de Segurança Cibernética da Kivo Pay é um processo abrangente que, alinhado aos princípios e objetivos estabelecidos, orienta a implementação de controles e ferramentas de gestão da informação, destacando-se:

  • Classificação de Dados e Informações: Para proteger e tratar adequadamente as informações, é necessário classificá-las com base em seu valor, sensibilidade, criticidade, e obrigações legais e contratuais. A Companhia atribui rótulos para a classificação das informações, que devem ser seguidos internamente.
  • Desenvolvimento Focado em Privacidade e Segurança dos Dados: A Kivo Pay conta com equipes dedicadas à criação e otimização de instrumentos que melhorem a segurança de suas aplicações, com ênfase na proteção de dados pessoais, respeitando exigências legais e as melhores práticas do mercado.
  • Direito de Propriedade: A Companhia zela pelo respeito à propriedade intelectual em seu ambiente e operações. Todos devem abster-se de utilizar informações ou propriedade intelectual da Kivo Pay para fins pessoais.
  • Gestão e Uso de Ativos de Informação: Os ativos de informação são todos os recursos envolvidos no ciclo de vida dos dados na organização.
  • Gestão de Acessos: A Companhia adota procedimentos formais para a gestão de acesso a todo o seu ambiente de TI.
  • Gestão de Mudanças: A Kivo Pay implementa controles rigorosos sobre alterações em sistemas internos e bases de dados.
  • Gestão de Redes e Criptografia: Através da gestão de suas redes, a Kivo Pay assegura um fluxo seguro de dados entre os componentes dos sistemas.
  • Gestão de Vulnerabilidades: A Kivo Pay realiza varreduras e testes recorrentes em seu ambiente de TI.
  • Proteção Contra Malware: Mecanismos de proteção são implementados contra códigos maliciosos.
  • Gestão de Fornecedores: A Kivo Pay avalia os riscos associados à contratação de cada fornecedor.
  • Manutenção e Análise de Logs de Auditoria: Trilhas de auditoria automatizadas são implementadas nos sistemas da Kivo Pay.
  • Prevenção do Vazamento de Informações: A Kivo Pay aplica controles de transmissão de informações em seu ambiente de TI.
  • Plano de Contingência: A Kivo Pay possui um plano para a recuperação segura dos dados e funcionalidades de seus sistemas.
  • Treinamentos e Conscientização: A Companhia realiza treinamentos e ações de conscientização periódicas.
  • Gestão de Incidentes: O processo de gestão de incidentes da Kivo Pay visa prevenir, detectar, responder e se recuperar de eventos inesperados.

Caso o público externo identifique alguma inconsistência ou falha no ambiente da Kivo Pay, a Companhia disponibiliza um canal para o recebimento de comunicações através do e-mail: [email protected]

VIOLAÇÃO DA POLÍTICA

O descumprimento das diretrizes do Programa de Segurança da Informação estabelecidas nesta Política constitui uma ofensa grave, sujeitando os responsáveis a sanções conforme as normas vigentes. O colaborador ou prestador de serviço que deixar de notificar deliberadamente violações a esta política também estará sujeito às penalidades mencionadas acima.

Kivo Pay © 2026 Todos os direitos reservados | Razão Social: KivoPay Tecnologia e Soluções Digitais LTDA | CNPJ: 41.048.298/0001-97