A PAYEVO Negócios Digitais LTDA, comumente conhecida como “PAYEVO”, é uma pessoa jurídica de direito
privado, devidamente registrada sob o CNPJ n.º 57.339.753/0001-43, e tem sua sede localizada na Rua Rod Jose
Carlos Daux, n.º 5500, Sala 211, Bloco Campeche A, Bairro Saco Grande, Florianópolis, Santa Catarina, CEP:
88.032-005.  A PAYEVO reafirma seu compromisso com a ética e a responsabilidade socioambiental, repudiando
veementemente quaisquer formas de corrupção, suborno, discriminação, falsificação ideológica e documental,
apropriação indébita ou usurpação, bem como qualquer tipo de trabalho infantil, forçado, escravo ou análogo a
escravo. A empresa empenha-se em selecionar colaboradores e prestadores de serviços que estejam em
conformidade com seus valores éticos.
Esta Política de Segurança Cibernética e da Informação em consonância com a Política de Privacidade e
Proteção de Dados Pessoais – LGPD tem como objetivo orientar e estabelecer diretrizes claras para todos os
membros, colaboradores, parceiros, terceiros e prestadores de serviços relevantes da PAYEVO, com o intuito de
promover a integridade e garantir o cumprimento das obrigações legais relacionadas à segurança cibernética e
proteção de dados.
Todos os membros, colaboradores, parceiros, terceiros e prestadores de serviços relevantes da PAYEVO são
obrigados a aderir e seguir estritamente esta Política em todas as suas atividades. O desconhecimento desta
Política não será considerado uma justificativa para o descumprimento da mesma. Qualquer dúvida,
esclarecimento ou necessidade de orientação deve ser prontamente direcionada à Área de Compliance e Gestão
de Riscos.
Esta Política estará disponível para consulta, tanto impressa e encadernada na área de Compliance, quanto
na rede interna da empresa por meio da intranet. É responsabilidade de todos os membros, colaboradores,
parceiros, terceiros e prestadores de serviços relevantes reportar imediatamente à Área de Compliance e Gestão
de Riscos qualquer atividade suspeita, ilícita ou que viole os princípios estabelecidos nesta Política e na legislação
aplicável relacionada à segurança cibernética e proteção de dados.
Este documento estabelece A Política de Segurança Cibernética e da Informação, que se desenvolve em
estrita observância à legislação vigente, em especial à Lei Geral de Proteção de Dados Pessoais (LGPD), com o
propósito de garantir a proteção, integridade e confidencialidade dos dados pessoais sob nossa
responsabilidade. O compromisso com a segurança cibernética e da informação é fundamental para preservar a
confiança de nossos usuários, colaboradores e demais partes interessadas. Por meio desta política, buscamos
estabelecer diretrizes claras e medidas robustas para mitigar riscos e assegurar o cumprimento das normas de
privacidade e proteção de dados.

DO OBJETIVO:
Esta política tem como principal objetivo garantir a proteção, integridade e confidencialidade dos dados
pessoais sob a responsabilidade da PAYEVO, em conformidade com as disposições da Lei Geral de Proteção de
Dados Pessoais (LGPD).
Através desta política, buscamos estabelecer diretrizes claras e medidas robustas para mitigar riscos
relacionados à segurança cibernética e à proteção da informação, assegurando o cumprimento das normas de
privacidade e proteção de dados estabelecidas pela legislação vigente.
Além disso, a política visa promover uma cultura organizacional voltada para a conscientização e a
responsabilidade no tratamento de dados, tanto por parte dos colaboradores quanto de parceiros, terceiros e
prestadores de serviços relevantes da PAYEVO.
Dessa forma, nosso objetivo é assegurar não apenas a conformidade legal, mas também a confiança de
nossos clientes, colaboradores e demais partes interessadas, reafirmando o compromisso da PAYEVO com a
ética, transparência e responsabilidade no uso e proteção dos dados pessoais.

DAS DEFINIÇÕES
Para uma análise precisa dos procedimentos de segurança cibernética e proteção de dados, é essencial
compreender as definições a seguir, as quais estabelecem a base conceitual necessária para uma aplicação
eficiente. Essas definições esclarecem os termos e conceitos essenciais relacionados à segurança cibernética e
proteção da informação, garantindo uma interpretação consistente e abrangente dos procedimentos
estabelecidos. Ao detalhar e aprofundar tais definições, asseguramos que os envolvidos compreendam
plenamente suas responsabilidades e obrigações na adesão aos princípios estabelecidos. Esta abordagem
simplifica a implementação dos procedimentos delineados na política de segurança cibernética e da informação,
promovendo uma cultura organizacional de integridade e conformidade com as leis e regulamentos pertinentes,
incluindo a LGPD.
Isso inclui uma variedade de elementos, como pessoas, ambientes físicos,
tecnologias, serviços contratados (incluindo serviços em nuvem), sistemas e
processos. Todos esses recursos desempenham um papel fundamental no suporte
às operações e na consecução dos objetivos da organização.

AMEAÇA: Uma ameaça é qualquer causa potencial de um incidente indesejado que
pode resultar em impacto nos objetivos do negócio. As ameaças podem surgir de
fontes internas ou externas e podem ser intencionais (como ataques cibernéticos)
ou não intencionais (como falhas de hardware). É crucial identificar e avaliar as
ameaças para implementar medidas adequadas de mitigação de riscos.

CONTROLE: Um controle é qualquer recurso ou medida que assegura formas de
tratamento de riscos, incluindo a redução, eliminação ou transferência dos mesmos.
Os controles podem assumir diversas formas, tais como políticas, processos,
estruturas organizacionais, técnicas padrões, software, hardware e outros. A
implantação e manutenção adequada de controles são essenciais para garantir a
segurança das informações e dos recursos da organização.

GESTOR: Um gestor é um colaborador que exerce um cargo de liderança na
organização, como Diretor Presidente, Coordenador ou Supervisores de seção. São
responsáveis por orientar e supervisionar as atividades relacionadas à segurança
cibernética e da informação, além de promover uma cultura de segurança dentro da
empresa.

INFORMAÇÃO: Informação é qualquer conjunto organizado de dados que possui
algum propósito e valor para o sistema da PAYEVO, seus clientes, parceiros e
colaboradores. Pode incluir informações de propriedade da empresa, bem como
aquelas sob sua custódia ou de terceiros, como as informações armazenadas em
nuvem. Proteger a informação é fundamental para garantir a confidencialidade,
integridade, disponibilidade e conformidade dos dados.

PRINCÍPIOS DE “LEAST PRIVILEGE” E “NEED TO KNOW”: Esses princípios orientam a
autorização de acesso a sistemas e informações, garantindo que apenas as pessoas
que realmente precisam de acesso recebam permissão para fazê-lo. De acordo com
esses princípios, o acesso concedido deve ser o mínimo necessário para que os
colaboradores possam desempenhar suas funções de forma eficaz e segura.

POLÍTICA DE SEGURANÇA CIBERNÉTICA E DA INFORMAÇÃO: Esta política consiste
em uma estrutura de documentos que inclui a política, normas e padrões de
segurança cibernética e segurança da informação. Ela estabelece diretrizes e
procedimentos para proteger os recursos e informações da organização contra
ameaças cibernéticas e garantir o cumprimento das leis e regulamentos aplicáveis.

SEGURANÇA DA INFORMAÇÃO (SI): A segurança da informação refere-se à proteção
das informações da organização, garantindo sua confidencialidade, integridade,
disponibilidade e conformidade. Isso envolve a implementação de controles de
segurança adequados para proteger as informações contra acesso não autorizado,
alteração indevida, indisponibilidade e garantir o cumprimento dos requisitos legais 
e regulamentares.

SEGURANÇA CIBERNÉTICA: A segurança cibernética engloba um conjunto de
tecnologias, processos e práticas projetados para proteger redes, computadores,
sistemas e dados contra ataques cibernéticos, danos ou acesso não autorizado.
Também conhecida como segurança de TI, seu foco está na proteção de ativos
digitais e na prevenção de incidentes de segurança cibernética.

RECURSOS CRÍTICOS: Esses são os recursos essenciais para o funcionamento da
operação do sistema da PAYEVO, que possuem informações críticas ou sensíveis. São
recursos cuja disponibilidade, integridade e confidencialidade são de extrema
importância para a continuidade dos negócios e o cumprimento dos objetivos da
organização. A proteção adequada desses recursos é vital para evitar impactos
adversos nos negócios e na reputação da empresa.

DAS NORMAS DE REFERÊNCIA:
O PAYEVO está comprometido em cumprir integralmente a legislação pertinente ao tema, incluindo a Lei
Geral de Proteção de Dados (LGPD). Especificamente, destacam-se as seguintes normativas:
LEI 13.709, DE 14 DE AGOSTO DE 2018: Conhecida como Lei Geral de Proteção de
Dados Pessoais (LGPD), é uma legislação brasileira que regula o tratamento de dados
pessoais por parte de empresas e organizações.

DA BASE PROCEDIMENTAL:
A PAYEVO reconhece a importância crítica da proteção da informação como um ativo essencial para os
negócios da empresa. Nesse sentido, a segurança cibernética e da informação é fundamental para salvaguardar
os dados contra uma variedade de ameaças, minimizando a exposição da empresa a riscos potenciais. A Política
de Segurança Cibernética e da Informação da PAYEVO é formulada com o objetivo de assegurar a preservação
das características fundamentais da informação: confidencialidade, integridade, disponibilidade e conformidade.
Para garantir a conformidade com os requisitos da LGPD e alinhar-se com os objetivos do negócio, a PAYEVO
estabelece as seguintes diretrizes:

PROTEÇÃO DE DADOS PESSOAIS: Todos os dados pessoais coletados, processados e
armazenados pela PAYEVO devem ser tratados com o mais alto grau de cuidado e
proteção, em conformidade com os princípios e diretrizes estabelecidos pela LGPD.

CONSENTIMENTO E TRANSPARÊNCIA: É fundamental obter o consentimento
explícito dos titulares dos dados antes de coletar ou processar qualquer informação
pessoal. Além disso, a empresa deve fornecer transparência adequada sobre como
os dados serão utilizados e protegidos.

MINIMIZAÇÃO DE DADOS: A coleta e o processamento de dados pessoais devem ser
limitados ao mínimo necessário para a realização das finalidades específicas para as quais foram coletados, em conformidade com o princípio da necessidade.

SEGURANÇA DA INFORMAÇÃO: Devem ser implementadas medidas técnicas e
organizacionais adequadas para proteger os dados pessoais contra acesso não
autorizado, divulgação, alteração ou destruição não autorizada, levando em
consideração as melhores práticas de segurança da informação.

ACESSO RESTRITO: O acesso aos dados pessoais deve ser restrito apenas a
colaboradores autorizados que necessitem de acesso para desempenhar suas
funções específicas. Esse acesso deve ser controlado e monitorado de forma a
garantir a segurança e a confidencialidade dos dados.

TREINAMENTO E CONSCIENTIZAÇÃO: Todos os colaboradores da PAYEVO devem
receber treinamento adequado sobre as políticas e práticas de segurança da
informação, bem como sobre as disposições da LGPD. A conscientização sobre a
importância da proteção de dados pessoais deve ser promovida em todos os níveis
da organização.

MONITORAMENTO E AUDITORIA: Devem ser estabelecidos mecanismos de
monitoramento e auditoria para verificar o cumprimento das políticas de segurança
da informação e identificar eventuais vulnerabilidades ou incidentes de segurança.

GERENCIAMENTO DE INCIDENTES: Deve ser implementado um processo de
gerenciamento de incidentes de segurança da informação para detectar, investigar
e responder rapidamente a quaisquer incidentes de segurança que possam afetar a
proteção dos dados pessoais.
Ao seguir estas diretrizes, a PAYEVO se compromete a proteger os dados pessoais de seus clientes,
fornecedores e parceiros de negócios, cumprindo com as disposições da LGPD e garantindo a confiança e a
privacidade dos titulares dos dados.