Nós do eFinance consideramos que as informações são os bens mais importantes no mercado, desta forma, tratarmos com responsabilidade é o nosso principal compromisso.

A Política de Segurança Cibernética está em nosso DNA e foi elaborada visando prevenir incidentes causados pela ausência dela, reforçando o comprometimento da alta administração com a melhoria contínua de seus procedimentos.

É de extrema importância a divulgação da cultura de segurança cibernética em todos os setores da empresa, para manter a integridade, confiabilidade, disponibilidade e a conformidade das informações. Contamos com políticas, comunicados e treinamentos periódicos para garantir o cumprimento das normas interna, legislações e seus próprios princípios éticos.

Esta Política reafirma o compromisso do eFinance Consultoria e Sistema em zelar e tratar as informações de seus clientes, de forma a proporcionar uma satisfação quanto à segurança e privacidade. Demonstramos também o nosso compromisso com aspectos regulatórios e estratégicos, estando assim, em conformidade com as principais regulamentações vigentes.

Objetivos de segurança

A Política de Segurança Cibernética do eFinance descreve os quatros pilares fundamentais visando garantir a preservação e a segurança das informações.

Confidencialidade: Garantir que a informação somente estará acessível a pessoas autorizadas;
Integridade: Garantir que a informação armazenada ou em trânsito, não sofrerá quaisquer modificações não autorizadas.
Disponibilidade: Garantir que a informação estará disponível sempre que for necessário.
Conformidade: Garantir que controles de segurança da informação devidamente estabelecidos, estão sendo executados conforme o esperado e produzindo resultados efetivos em seus objetivos.

Diretrizes

O eFinance possui políticas e procedimentos para assegurar que as informações estejam adequadamente protegidas, baseadas nos requerimentos mínimos exigidos pelos órgãos reguladores, nas melhores práticas reconhecida pelo mercado, sendo assim estabelecemos as seguintes diretrizes:

  • Prover a adequada classificação da informação, sob os critérios de confidencialidade, disponibilidade, integridade e conformidade;
  • Assegurar que os dados da companhia e de seus clientes sejam acessados e manipulados apenas por pessoas autorizadas e de forma segura;
  • Aplicar estratégia de defesa em profundidade por meio da implementação de mais de uma camada de segurança, com o objetivo de mitigar o possível comprometimento de uma das camadas de defesa;
  • Manter a capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético, utilizando-se de registros de rastreabilidade da manipulação de dados;
  • Manter a capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético, utilizando-se de registros de rastreabilidade da manipulação de dados;
  • Garantir a conscientização da equipe através de treinamentos mandatórios e avaliações periódicas;
  • Comunicar imediatamente à área de Segurança da Informação, quaisquer descumprimentos da Política Corporativa de Segurança Cibernética.

Responsabilidades

Cada colaborador, independente do cargo, função ou local de trabalho é responsável pela segurança das informações do eFinance e deve cumprir as determinações da política, normas e padrões de segurança da informação. A alta administração do eFinance, compromete-se com a melhoria contínua dos procedimentos e controles relacionados nesta política.

Medidas disciplinares

As violações a esta política estão sujeitas as sanções previstas nas normas internas do eFinance e na legislação vigente.

Abrangência

Esta Política abrange todas as ferramentas, aplicações, processos e monitoramentos de Segurança da Informação e Segurança Cibernética no ambiente do eFinance, independente da sua localização física.

Mudanças desta Política

Como estamos sempre buscando melhorar nossos Serviços, Produtos e Experiências, esta Política de Segurança Cibernética pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Caso sejam feitas alterações relevantes que ensejam um novo consentimento seu, iremos publicar essa atualização e solicitaremos um novo consentimento.

Como falar sobre Dados com o eFinance

Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Cookies ou com as suas escolhas enquanto titular destes Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco. Nós temos um Encarregado (Data Protection Officer – DPO), que está à disposição nos seguintes endereços de contato:

Encarregado: Carlos Eduardo Martinelli

E-mail para contato: dpo@efinance.com.br

Endereço para correspondência: Rua Professor Francisco Morato, 172, Jardim São Geraldo, Marilia/SP, 17501-020