Compliance & Governança Corporativa EBANX

Política de Segurança da Informação

21 de março de 2025

O EBANX reconhece a responsabilidade de proteger todos os dados e informações tratadas, independentemente de pertencerem ao EBANX, parceiros ou terceiros. Ao proteger esses dados e informações, podemos garantir que mantemos nossa reputação como um empregador e parceiro de confiança, permitindo‐nos crescer como negócio e fornecendo serviços incríveis para promover o sucesso de qualquer cliente.


Para demonstrar nosso compromisso com a Segurança da Informação e proteção de dados, o EBANX implementa as melhores práticas de controles de Segurança da Informação e Privacidade recomendadas pelo mercado.


É uma responsabilidade de todos os ebankers, independentemente do seu nível, familiarizar-se com e cumprir as nossas políticas de Segurança da Informação, de Governança de Privacidade e Dados Pessoais, do nosso Sistema de Gestão de Segurança da Informação e Privacidade.


Com o crescimento da empresa, o EBANX reconhece que suas responsabilidades e escopo tornaram-se mais complexos, visando os mais exigentes padrões de Segurança da Informação e Privacidade. Isto exige que o EBANX evolua garantindo que toda a empresa esteja consciente, engajada e organizada para a manutenção da conformidade destes padrões e das demais normas do nosso Sistema de Gestão de Segurança da Informação e Privacidade.


Desta forma, nosso Sistema de Gestão de Segurança da Informação e Privacidade está estruturado com base nos seguintes objetivos:


  • Cumprir com os requisitos dos nossos contratos com os nossos clientes e atender aos regulamentos e legislação aplicável ao nosso negócio;

  • Estabelecer, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação e Privacidade do EBANX de modo a mitigar os riscos associados à Confidencialidade, Integridade e Disponibilidade das informações e dados pessoais;

  • Garantir que todos os funcionários do EBANX e quaisquer outras partes atuando em nome do EBANX estejam cientes de suas responsabilidades relativas à Segurança da Informação e Privacidade.

É dever da alta gestão e demais líderes garantir que todos os recursos necessários ao cumprimento dos requisitos do nosso SGSIP estejam disponíveis e que sua execução seja efetiva e eficaz. O C‐Level apoia totalmente as políticas, normas e procedimentos de Segurança da Informação e Privacidade e ações relacionadas à operação, manutenção e aprimoramento dos controles e processos requeridos pelas certificações ISO/IEC e PCI-DSS e exige que todos os ebankers, parceiros e terceiros façam o mesmo.

João Del Valle – CEO


Introdução e Objetivos


A Política de Segurança da Informação fornece orientação para o cumprimento de requisitos legais e normativos, além de orientar a gestão de riscos de Segurança da Informação e Privacidade, para manter a Confidencialidade, Integridade e Disponibilidade dos ativos de informação e recursos tecnológicos de propriedade ou mantidos pelo EBANX.


As metas dessa Política são:

  • Cumprir os regulamentos e legislações pertinentes e requisitos contratuais com parceiros estratégicos;

  • Garantir que todos os ebankers e quaisquer outras partes atuando em nome do EBANX estejam cientes de suas responsabilidades relativas à Segurança da Informação e Privacidade;

  • Definir, estabelecer e manter controles de segurança eficazes para proteger os ativos de informação sob o controle do EBANX contra ameaças ou violações de Confidencialidade, Integridade e Disponibilidade das informações.



Princípios da Segurança da Informação


Para manter a excelência dos serviços do EBANX, uma de nossas prioridades é o compromisso com a segurança das informações sob nossa responsabilidade. Esse compromisso está incorporado nesta Política, a qual é baseada nos seguintes princípios:


  • Confidencialidade: propriedade que garante que apenas as pessoas ou sistemas autorizados tenham acesso a determinada informação;

  • Integridade: propriedade que garante que apenas as pessoas ou sistemas autorizados realizem a modificação de determinada informação;

  • Disponibilidade: propriedade que garante que as informações estejam disponíveis para as pessoas autorizadas;

  • Autenticidade: a garantia de que as informações fornecidas são originárias da fonte declarada ou de que o autor das informações é realmente o autor declarado;

  • Não-repúdio: a garantia de que a pessoa que assinou ou criou a informação não a negará.


Os princípios acima visam proteger as informações contra vários tipos de ameaças, garantir a continuidade dos negócios, evitando danos e maximizando o retorno sobre o investimento e as oportunidades de negócios.


Para assuntos relacionados à Segurança da Informação, por favor nos contate em: infosec@ebanx.com