Política de Segurança da Informação da GoLedger Tecnologia e Participações LTDA

 

1. Objetivo

Esta política tem como objetivo estabelecer diretrizes e controles para garantir a segurança das informações tratadas pela GoLedger Tecnologia e Participações LTDA (“GoLedger”), assegurando a confidencialidade, integridade e disponibilidade dos dados, especialmente os dados pessoais e sensíveis, conforme previsto na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).

 

2. Abrangência

Esta política se aplica a todos os colaboradores, parceiros, prestadores de serviços, estagiários e qualquer pessoa que, de forma direta ou indireta, tenha acesso às informações sob responsabilidade da GoLedger.

 

3. Princípios Gerais

A GoLedger observa os seguintes princípios no tratamento das informações:

    • Confidencialidade: Assegurar que as informações sejam acessadas somente por pessoas autorizadas.

    • Integridade: Garantir a exatidão e a completude da informação e dos métodos de processamento.

    • Disponibilidade: Garantir que os usuários autorizados tenham acesso às informações sempre que necessário.

    • Responsabilidade e Prestação de Contas: Garantir que todos os envolvidos no tratamento de dados ajam de forma responsável e em conformidade com esta política.

 

4. Classificação da Informação

As informações sob responsabilidade da GoLedger são classificadas em três níveis:

    • Pública: Pode ser divulgada sem restrições.

    • Interna: Uso exclusivo da equipe GoLedger, sem divulgação externa.

    • Confidencial: Inclui dados sensíveis, estratégicos, pessoais ou de clientes. Seu acesso é restrito e controlado.

 

5. Proteção de Dados Pessoais

A GoLedger se compromete a:

    • Tratar os dados pessoais conforme a finalidade contratada e sempre com base em uma base legal da LGPD.

    • Implementar controles técnicos e administrativos adequados para proteger os dados contra acessos não autorizados, perdas, alterações e divulgações indevidas.

    • Garantir os direitos dos titulares de dados, como acesso, correção, exclusão e portabilidade, nos termos da legislação.

    • Celebrar contratos com cláusulas específicas de proteção de dados com fornecedores, clientes e parceiros.

 

6. Responsabilidades

    • Diretoria: Aprovar esta política e prover os recursos necessários para sua implementação.

    • Área de Segurança da Informação (ou TI responsável): Implementar controles, monitorar conformidade e responder a incidentes.

    • DPO/Encarregado: Atuar como canal de comunicação com os titulares de dados e a ANPD, além de garantir o cumprimento da LGPD.
    • Como DPO, a GoLedger definiu:
    • Colaboradores e Terceiros: Zelar pelas informações a que tenham acesso e seguir as diretrizes desta política.

 

7. Controle de Acesso

    • O acesso às informações será concedido com base no princípio do menor privilégio.

    • O uso de senhas fortes e autenticação multifator será obrigatório em sistemas críticos.

    • O acesso é monitorado e revisto periodicamente.

 

8. Gestão de Incidentes de Segurança

    • Todos os incidentes relacionados à segurança da informação devem ser imediatamente reportados ao responsável de TI e ao DPO.

    • A GoLedger manterá plano de resposta a incidentes que contemple identificação, contenção, erradicação, recuperação e lições aprendidas.

 

9. Treinamento e Conscientização

Todos os colaboradores da GoLedger receberão treinamentos periódicos sobre segurança da informação, privacidade de dados e boas práticas digitais.

 

10. Auditoria e Monitoramento

A GoLedger poderá realizar auditorias internas e externas para verificação do cumprimento desta política e identificação de riscos, em conformidade com as obrigações contratuais e regulatórias.

 

11. Sanções e Penalidades

O descumprimento desta política poderá resultar em sanções disciplinares, conforme regulamento interno, e, em casos mais graves, responsabilização civil, penal ou administrativa.

 

12. Revisões e Atualizações

Esta política será revista anualmente ou sempre que houver alterações legislativas, tecnológicas ou organizacionais relevantes.

 

GoLedger Tecnologia e Participações LTDA
 Versão: 1.0
 Aprovada em: 15/04/2025
 Revisão prevista para: 15/10/2025