Política de Segurança da Informação e Segurança Cibernética

Última atualização: 24/06/2026

1. Objetivo

Esta Política estabelece diretrizes para a segurança da informação e da segurança cibernética da Flui Pay LTDA, visando a confidencialidade, integridade e disponibilidade dos dados e sistemas.

2. Princípios

• Confidencialidade: informações são acessíveis apenas por quem tem autorização.
• Integridade: garantia de que os dados não sejam alterados de forma indevida.
• Disponibilidade: sistemas e dados acessíveis quando necessários ao negócio.

3. Controles Técnicos

Adotamos medidas como criptografia em trânsito e em repouso, controle de acesso baseado em perfis, monitoramento de rede e sistemas, atualização de sistemas e aplicação de patches de segurança, e políticas de senha e autenticação (incluindo 2FA quando aplicável).

4. Segurança Cibernética

Mantemos processos de prevenção, detecção e resposta a incidentes cibernéticos, alinhados às melhores práticas do mercado e, quando aplicável, à regulamentação do Banco Central e da LGPD.

5. Terceiros e Parceiros

Contratos com terceiros que tenham acesso a dados ou sistemas da Flui Pay incluem cláusulas de segurança da informação e confidencialidade, com avaliação de risco quando necessário.

6. Conscientização

Colaboradores são treinados periodicamente sobre boas práticas de segurança da informação e prevenção a ataques de engenharia social e phishing.

7. Incidentes

Incidentes de segurança são registrados, classificados e tratados conforme procedimentos internos, com comunicação às autoridades e aos afetados quando exigido por lei.

8. Revisão

Esta política é revisada periodicamente para refletir mudanças de risco, tecnologia e regulamentação.

9. Contato

Para reportar vulnerabilidades ou incidentes de segurança, entre em contato pelo canal oficial da Plataforma ou pelo endereço da empresa constante neste documento.