[{"data":1,"prerenderedAt":134},["ShallowReactive",2],{"page-politica-de-seguranca-cibernetica":3},{"id":4,"title":5,"body":6,"description":125,"extension":126,"meta":127,"navigation":129,"path":130,"seo":131,"stem":132,"__hash__":133},"content/politica-de-seguranca-cibernetica.md","Política de Segurança Cibernética",{"type":7,"value":8,"toc":115},"minimal",[9,17,21,27,30,36,76,82,85,88,94,97,103,106,112],[10,11,13],"h2",{"id":12},"introdução",[14,15,16],"strong",{},"Introdução",[18,19,20],"p",{},"A Max Instituição de Pagamento autorizada a funcionar pelo Banco Central do Brasil (BCB), adota um conjunto de diretrizes e práticas voltadas à proteção dos seus ambientes digitais, garantindo a prevenção, detecção e mitigação dos riscos cibernéticos. A política está alinhada aos requisitos legais e regulatórios, incluindo a Resolução 85/2021, e reflete o compromisso da Max com a segurança da informação, continuidade dos negócios e a conformidade regulatória.",[10,22,24],{"id":23},"objetivo",[14,25,26],{},"Objetivo",[18,28,29],{},"Nosso objetivo é prevenir, detectar e reduzir a vulnerabilidade a incidentes cibernéticos, assegurando a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas que utilizamos. Para isso, adotamos medidas de segurança compatíveis com nosso porte, perfil de risco e modelo de negócio, protegendo as informações de clientes e usuários finais.",[10,31,33],{"id":32},"princípios-fundamentais",[14,34,35],{},"Princípios fundamentais",[37,38,39,46,52,58,64,70],"ol",{},[40,41,42,45],"li",{},[14,43,44],{},"Proporcionalidade"," ao porte, perfil de risco e modelo de negócio.",[40,47,48,51],{},[14,49,50],{},"Segurança desde a concepção"," dos sistemas e processos.",[40,53,54,57],{},[14,55,56],{},"Defesa em profundidade",", com camadas de controle complementares.",[40,59,60,63],{},[14,61,62],{},"Privilégio mínimo"," no acesso a recursos e informações.",[40,65,66,69],{},[14,67,68],{},"Rastreabilidade e prestação de contas",".",[40,71,72,75],{},[14,73,74],{},"Melhoria contínua",", com comprometimento da alta administração.",[10,77,79],{"id":78},"diretrizes-e-controles-adotados",[14,80,81],{},"Diretrizes e controles adotados",[18,83,84],{},"Mantemos um conjunto integrado de controles de segurança. Entre as medidas adotadas estão a autenticação reforçada, com uso de múltiplos fatores (MFA) para acessos sensíveis, e a criptografia de dados em trânsito e em repouso. Empregamos mecanismos de prevenção e detecção de intrusões e de vazamento de informações, além de proteção contra softwares maliciosos. Mantemos cópias de segurança (backup) com testes periódicos de restauração e realizamos avaliação contínua de vulnerabilidades, incluindo testes de intrusão.",[18,86,87],{},"Aplicamos, ainda, controles de acesso rigorosos, com revisão periódica de permissões, e medidas de proteção e segmentação de rede com monitoramento de conexões. Mantemos a gestão segura de certificados digitais e de integrações via APIs e desenvolvemos ações de monitoramento e inteligência sobre ameaças no ambiente cibernético.",[18,89,90,93],{},[14,91,92],{},"Proteção de dados pessoais."," O tratamento de dados pessoais observa a Lei Geral de Proteção de Dados (LGPD). Os mecanismos de segurança são integrados à classificação das informações conforme sua relevância e sensibilidade.",[18,95,96],{},"Como participante direto do Pix e usuária da infraestrutura do Sistema Financeiro Nacional, aplicamos ainda requisitos adicionais de segurança a esses ambientes, incluindo isolamento dedicado e validação da integridade das transações.",[10,98,100],{"id":99},"governança-e-responsabilidades",[14,101,102],{},"Governança e Responsabilidades",[18,104,105],{},"A segurança cibernética conta com o comprometimento da alta administração: a Diretoria aprova a Política e designa um diretor responsável pela matéria perante o Banco Central do Brasil. As áreas de compliance, riscos e segurança da informação zelam pela aderência regulatória e operam os controles, enquanto colaboradores e prestadores de serviços têm o dever de usar os recursos com segurança e reportar incidentes. A efetividade das práticas é avaliada de forma contínua, com apoio de auditoria interna.",[10,107,109],{"id":108},"cultura-de-segurança-e-responsabilidade-de-terceiros",[14,110,111],{},"Cultura de segurança e responsabilidade de terceiros",[18,113,114],{},"Promovemos a capacitação contínua de nossos colaboradores em segurança cibernética. Os prestadores de serviços que tratam dados ou informações relevantes estão sujeitos a requisitos de segurança compatíveis com os nossos, formalizados em contrato. A contratação de serviços de processamento, armazenamento de dados e computação em nuvem segue critérios de governança e segurança previstos na regulamentação.",{"title":116,"searchDepth":117,"depth":117,"links":118},"",2,[119,120,121,122,123,124],{"id":12,"depth":117,"text":16},{"id":23,"depth":117,"text":26},{"id":32,"depth":117,"text":35},{"id":78,"depth":117,"text":81},{"id":99,"depth":117,"text":102},{"id":108,"depth":117,"text":111},"Política de Segurança Cibernética da Max Instituição de Pagamento Ltda.: princípios, diretrizes e controles de proteção de dados e prevenção a incidentes cibernéticos.","md",{"subtitle":128},"Max Instituição de Pagamento Ltda.",true,"/politica-de-seguranca-cibernetica",{"title":5,"description":125},"politica-de-seguranca-cibernetica","UPsOMtNgAH4gMG-RzE_v4_ZfLCNHxN9v-FyWey9vnEA",1782943934660]