Para os fins desta Política, os seguintes termos, definições e abreviações devem ser usados:
2.1. Atividade Comercial
A Unlimint Brasil Serviços de Internet Ltda., é uma empresa com sede no Município de São Paulo, Estado de São Paulo, na Av. das Nações Unidas, 12551, cj 2201, Brooklin Novo, São Paulo, 04578-000, sendo a sua sede social e inscrita no Cadastro Nacional de Contribuintes do Ministério da Economia (“CNPJ”) sob o nº 35.542.555/0001-40.
Os principais serviços prestados pela Unlimint são serviços de pagamentos consistentes na facilitação e acompanhamento da realização de transações de pagamento entre um Cliente e os Merchants.
2.2. Objetivo da Política
O objetivo desta política é estabelecer as regras e diretrizes para a Segurança Cibernética da Unlimint, que visam à proteção dos ativos de informação com eficiência e eficácia, de modo seguro e transparente, garantindo a confidencialidade, integridade e disponibilidade das informações, em atendimento a Resolução nº 85 de 08 de abril de 2021 do Banco Central do Brasil.
Para que a Unlimint garanta suas operações contínuas e a prestação de serviços regulamentados como uma instituição de pagamento confiável e de boa reputação, esta Política foi estabelecida para definir princípios e padrões de alto nível para prevenir a materialização, mitigar e gerenciar Riscos Cibernéticos.
Esta Política se aplica a todas as áreas da Unlimint, bem como suas afiliadas onde possa estabelecer operações, seus administradores e Colaboradores, clientes e parceiros, prestadores ou fornecedores de serviços e usuários externos das informações detidas pela Unlimint.
5.1. Área de Segurança Cibernética
5.2. Gestor de Segurança Cibernética
5.3. Colaboradores
Os Incidentes podem ser notificados por qualquer Colaborador ou identificados por áreas da Tecnologia da Informação da Unlimint.
6.1. Comunicação de incidentes
Os identificadores de possíveis Incidentes devem comunicar imediatamente os casos ao Gestor de Segurança Cibernética. Os incidentes deverão ser avaliados e investigados de forma a construir uma análise consistente de causas-consequências, riscos envolvidos, partes envolvidas e planos de respostas. A avaliação deverá ser direcionada à Diretoria responsável pela Política de Segurança Cibernética para decisão das ações a serem tomadas. Classificada a relevância do incidente, a Unlimint deverá emitir com adequada tempestividade um comunicado às partes envolvidas, informando a situação ocorrida e ações definidas, ao menos, de forma preliminar, informando e/ou notificando as atividades posteriores pertinentes.
O Plano de Segurança Cibernética visa:
Devem ser implementados controles físicos para prevenir o acesso não autorizado aos ambientes da Empresa, sendo utilizados locais adequados para o armazenamento, processamento e manipulação de suas informações.
Os Colaboradores e Terceiros devem ser treinados periodicamente sobre os conceitos de Segurança da Informação, através de um programa de conscientização.
O acesso às informações deve ser autorizado de acordo com a necessidade de desempenho das atividades dos Colaboradores, sendo necessário o estabelecimento de controles para evitar acessos não autorizados, furtos, alterações indevidas ou seu vazamento. Os acessos devem ser rastreáveis, a fim de garantir que seja possível identificar individualmente o proprietário da credencial.
O processo de gestão de continuidade de negócios relativo a Segurança Cibernética, deve ser implementado para minimizar os impactos e recuperar perdas de ativos da informação, após um Incidente crítico, a um nível aceitável, através da combinação de requisitos como operações, funcionários chaves, mapeamento de processos críticos, análise de impacto nos negócios e testes periódicos de recuperação de desastres. Incluem-se nesse processo, a continuidade de negócios relativos aos serviços contratados de nuvem e os testes previstos para os cenários de ataques cibernéticos.
Um programa de conscientização em Segurança Cibernética para garantia dos objetivos e diretrizes definidos nesta Política é realizado adequando-se às necessidades e responsabilidades específicas de cada Colaborador e, onde pertinente, Terceiros da Empresa.
Esta Política passará a vigorar a partir da sua data de publicação e deve ser revisada a cada 3 (três) anos ou a qualquer tempo, sempre que necessário.
Esta Política foi aprovada pela Diretoria da Unlimint.
UNL.BR_Cybersecurity Policy_POR.pdf
One of our sales team will bein touch ASAP.