Próspera Pagamentos | Ferramenta de pagamentos e gerenciamento financeiro

Voltar para tela principal

Pelo presente instrumento, a PRÓSPERA INSTITUIÇÃO DE PAGAMENTO S.A., com sede na cidade de Curitiba, Estado do Paraná, na Rua João Tschannerl, 707, Vista Alegre, Curitiba – PR – Brasil, CEP: 80820-010, a seguir denominada apenas como (“PRÓSPERA”) estabelece sua POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO, doravante designada apenas (“POLÍTICA”), em complementariedade a todos os manuais e códigos operacionais internos, bem como em atendimento à legislação vigente.

INTRODUÇÃO

A PRÓSPERA tem o compromisso de garantir a sua privacidade. Esta POLÍTICA foi elaborada de forma simplificada para demonstrar como protegemos suas informações. Esta POLÍTICA se aplica às bases de dados e plataformas eletrônicas de propriedade e operação da PRÓSPERA. Esta POLÍTICA é direcionada às pessoas naturais ou jurídicas que interagem com nossos serviços. Ela esclarece o processo de coleta, utilização e compartilhamento de suas informações por parte de nossa empresa. Além disso, ela fornece orientações sobre como você pode acessar e atualizar seus dados pessoais, bem como exercer seus direitos relacionados a eles.

Esta POLÍTICA engloba nossas atividades de coleta de informações tanto online quanto offline, abrangendo os dados pessoais que coletamos por meio de diversas fontes, incluindo websites, aplicativos, redes sociais de terceiros, serviços de atendimento ao consumidor, pontos de venda e eventos. É importante observar que podemos combinar dados pessoais de diferentes fontes, como websites e eventos offline, por meio da correlação de informações inicialmente coletadas por diversas entidades que atuam como nossos parceiros.

A PRÓSPERA automatiza as operações de modelagem, coleta, processamento e armazenamento de dados não estruturados sobre empresas e indivíduos com informações públicas e privadas disponíveis. Fontes públicas incluem todas as fontes de informação de acesso público e gratuito, como websites de órgãos governamentais dos poderes Executivo, Legislativo e Judiciário. Fontes privadas abrangem aquelas nas quais o acesso não é gratuito e requer a contratação de seus serviços, como os Birôs privados. Isso é feito para diversos fins, como pesquisa de mercado, análise de crédito, detecção de fraude, avaliação de riscos, recuperação de ativos, entre outros.

Esta Política pode ser alterada periodicamente, conforme informado ao final do documento.

1. DEFINIÇÕES

1.1. Dados Pessoais. Englobam todas as informações que possibilitam a sua identificação, como seu nome, CPF, endereço de e-mail, número de telefone, entre outros.

1.2. Dados Pessoais Sensíveis. Referem-se a informações pessoais relacionadas à origem racial ou étnica do indivíduo, crenças religiosas, opiniões políticas, filiação a sindicatos ou a organizações de natureza religiosa, filosófica ou política, dados relativos à sua saúde ou vida sexual, informações genéticas ou biométricas que possam ser associadas.

1.3. Confidencialidade. Garantia de que as informações sejam acessadas somente por aqueles expressamente autorizados e que sejam devidamente protegidas do conhecimento dos não autorizados.

1.4. Credencial de acesso. Identificação do colaborador ou terceirizado em ambientes lógicos, sendo composta por seu nome de usuário (login) e senha ou por outros mecanismos de identificação e autenticação como crachá magnético, certificado digital, token e biometria.

1.5. Disponibilidade: Garantia de que as informações e os recursos de Tecnologia da Informação e Comunicação estejam disponíveis sempre que necessário e autorizados.

1.6. Informação. conjunto de dados que, processados ou não, podem ser utilizados para produção, transmissão e compartilhamento de conhecimento, contidos em qualquer meio, suporte ou formato.

1.7. Integridade. Garantia de que as informações estejam fidedignas em relação à última alteração durante o seu ciclo de vida.

1.8. Lei Geral de Proteção de Dados. Abreviada como "LGPD", refere-se à Lei Federal nº 13.709/18. Esta lei regula o tratamento de informações pessoais em várias formas por parte de pessoas físicas ou jurídicas, sejam elas de direito público ou privado, com o propósito de salvaguardar os direitos fundamentais dos Titulares.

1.9. Legalidade. Garantia de que todas as informações sejam criadas e gerenciadas de acordo com as disposições do ordenamento jurídico atual.

1.10. Recurso. Que tenha valor material ou imaterial, sendo tangível ou intangível, para a PRÓSPERA e precisa ser adequadamente protegido.

1.11. Recurso Intangível. Elemento que possui valor para a PRÓSPERA e que esteja em suporte digital ou se constitua de forma abstrata, mas registrável ou perceptível, a exemplo, mas não se limitando a dados, reputação, imagem, marca e conhecimento.

1.12. Recurso Tangível. Caracteriza-se por possuir um corpo físico.

1.13. Repositórios Digitais. Plataformas de armazenamento em nuvem, a exemplo, mas não se limitando ao Google Drive, OneDrive, Dropbox, iCloud, entre outros.

1.14. Risco. Combinação da probabilidade da concretização de uma ameaça e seus potenciais impactos.

1.15. Sigilo Profissional. Manutenção de segredo para informação valiosa, cujo domínio de divulgação deva ser fechado, ou seja, restrito a um cliente, a uma organização ou a um grupo, uma vez que a ele é confiada a manipulação da informação.

1.16. Tratamento de Dados Pessoais. Engloba todas as operações realizadas com dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informações, bem como modificações, comunicações, transferências, divulgações ou extrações de dados pessoais.

1.17. Tentativa de Violação. Qualquer ato que busque violar as diretrizes estabelecidas nos documentos normativos da PRÓSPERA.

1.18. Terceiro. Prestador de serviço, terceirizado, fornecedor, credenciado, consultor, instrutor, distribuidor, representante comercial ou parceiro.

1.19. Violação. atividade que desrespeite as regras estabelecidas nos documentos normativos da PRÓSPERA.

2. OBJETIVO

2.1. Esta POLÍTICA tem por objetivo complementar todos os manuais e códigos operacionais internos, bem como em atendimento à legislação vigente, definindo princípios e diretrizes específicas que visam a preservação da segurança da informação da empresa dentro de diretrizes básicas de confidencialidade, disponibilidade, integridade, autenticidade, legalidade dos processos que amparam sua operação, além de estabelecer regras claras de responsabilidades e limites de atuação dos gestores, colaboradores e terceiros em relação à segurança da informação e comunicação.

2.2. Todas as regras aqui estabelecidas devem ser aplicadas aos clientes, estagiários, aprendizes, líderes, executivos, diretores, sócios e conselho administrativo, colaboradores, parceiros, doravante denominados usuários, no que se refere à proteção da informação e uso de recursos tecnológicos da PRÓSPERA.

3. PRINCÍPIOS GERAIS

São Princípios Gerais desta POLÍTICA:

a) Preservar e proteger as informações sob a responsabilidade da PRÓSPERA, inclusive as contidas nos recursos de Tecnologia da Informação e Comunicação (TIC), dos diversos

tipos de ameaças e desvios de finalidade em todo o seu ciclo de vida, estejam elas em qualquer suporte ou formato.

b) Prevenir e mitigar impactos gerados por incidentes envolvendo a segurança da informação e comunicação.

c) Assegurar a confidencialidade, para garantir que o acesso à informação seja obtido apenas por pessoas autorizadas.

d) Assegurar a integridade, para garantir a exatidão e plenitude da informação e dos métodos de seu processamento, bem como da transparência no tratamento com o público envolvido.

e) Assegurar a disponibilidade, para garantir que as pessoas autorizadas tenham acesso à informação, sempre que necessário.

f) Assegurar a autenticidade, assim como a legalidade no desenvolvimento das atividades do negócio.

g) Cumprir a legislação a que se obriga e demais instrumentos regulamentares relacionados às suas atividades, inclusive dos bancos de dados (“fonte”), utilizadas na prestação de serviços no que diz respeito à segurança da informação, aos objetivos institucionais e aos princípios de privacidade, morais e éticos.

4. DIVULGAÇÃO E DECLARAÇÃO DE RESPONSABILIDADE

4.1. Esta POLÍTICA deve ser de conhecimento de todos e será divulgada da seguinte forma:

a) Por meio digital, através de envio de e-mail corporativo;

b) Via campanha de Segurança da Informação;

c) Via treinamento pessoal específico da segurança da informação.

4.2. Esta POLÍTICA deve estar disponível em local de acesso dos clientes, funcionários e colaboradores.

4.3. Todos os clientes internos, temporários, aprendizes, estagiários, líderes, executivos, diretores, sócios, além de prestadores de serviços, parceiros e fornecedores que realizem qualquer forma de acesso ou manipulação das informações ou utilizem recursos tecnológicos da PRÓSPERA devem aderir formalmente ao “Termo de Confidencialidade e Ciência da Política de Segurança da Informação” comprometendo-se a agir de acordo com a Política e Normas de segurança da informação da PRÓSPERA.

4.4. Quando houver novos gestores, colaboradores e terceiros da PRÓSPERA, estes deverão ter conhecimento deste POLÍTICA aderindo aos seus termos.

5. DIRETRIZES DA SEGURANÇA DA INFORMAÇÃO

5.1. Para endereçar todo o esforço e manutenção necessária para a Segurança da Informação, a PRÓSPERA estabelece as seguintes diretrizes:

a) A Gestão da Segurança da Informação será estabelecida e mantida com apoio da alta administração, através de um Sistema de Gestão de Segurança da Informação;

b) A informação deverá ser utilizada com senso de responsabilidade e de modo ético e seguro por todos, em benefício exclusivo dos negócios corporativos;

c) Todos os ativos de informação devem ser devidamente identificados, classificados e monitorados;

d) A identificação de cada cliente da PRÓSPERA é única, pessoal e intransferível;

e) Os riscos identificados deverão ser analisados, classificados e apresentados ao departamento de Gestão da Segurança da Informação, que deliberará sobre o tratamento adequado para tais.

5.2. Quando razões tecnológicas ou determinações superiores tornarem impossível a aplicação dos requisitos previstos nesta política o solicitante deverá documentá-las com todas as informações do fato por um documento escrito e comunicá-las imediatamente à área de Segurança da Informação através do endereço de e-mail: juridico@prosperapagamentos.com, para que possibilite a adoção de medidas alternativas que minimizem os riscos, bem como um plano de ação para corrigi-los, monitorá-los ou eliminá-los.

6. GESTÃO DE SEGURANÇA DA INFORMAÇÃO

6.1. A fim de manter um nível satisfatório de segurança, o departamento de Gestão da Segurança da Informação adotará as seguintes diretrizes:

a) O controle de acesso dos usuários aos ativos de informação deve ser devidamente controlado e aprovado pelo responsável pela informação (gerência ou, diretoria), a qual o acesso permitirá a manipulação, quer seja para simples consulta ou para alteração;

b) O uso do e-mail sob domínios de propriedade da PRÓSPERA não será permitido para terceiros, contudo, caso de faça necessário, ocorrerá por tempo determinado pela gerência da área solicitante mediante a assinatura do Termo de responsabilidade. Este tempo poderá ser prorrogado mediante nova solicitação da gerência da área;

c) Cópias de segurança (backup) devem ser realizadas através de mídias específicas para as informações que são consideradas vitais para os sistemas e para a retomada das atividades das áreas, em caso de indisponibilidade;

d) Regras para o desenvolvimento seguro de sistemas e softwares devem ser estabelecidas e aplicadas para os desenvolvimentos realizados dentro da organização;

e) Terceiros somente deverão ter acessos a sistemas legados da empresa quando acompanhados por recurso interno e devidamente autorizados pelo setor competente;

f) As informações devem ser classificadas e manuseadas de acordo com a confidencialidade e as proteções necessárias, da seguinte forma: Pública, Sensível, Privada e Confidencial e devem ser tratadas, armazenadas e descartadas de maneira correta para garantir os aspectos de segurança da informação no negócio da PRÓSPERA e nas informações dos seus clientes;

g) As responsabilidades de todos quanto à segurança da informação devem ser definidas, seguindo requisitos mínimos de boa conduta e ética;

h) Os ativos tangíveis e intangíveis de informação devem ser identificados de forma individual, inventariados, protegidos e monitorados de acessos indevidos. As mídias devem ser gerenciadas de forma adequada, conforme os requisitos de segurança da informação;

i) Um conjunto de regras para garantir a padronização das técnicas criptográficas deve ser estabelecido, incluindo a aplicação adequada das mesmas e as responsabilidades para manter a segurança no transporte ou armazenamento das informações independente do meio utilizado;

j) Um processo de gestão de mudanças deve estar em vigor para garantir que controles e modificações nos sistemas ou recursos de processamento da informação sejam realizados com planejamento, a fim de não ocasionar falhas operacionais ou de segurança no ambiente produtivo da organização;

l) Medidas de segurança devem ser adotadas para garantir a proteção das informações de maneira eficaz e reduzir os riscos de acesso não autorizado, perda ou dano à informação;

m) Os riscos devem ser identificados por meio de um processo estabelecido para análise de vulnerabilidades, ameaças e impactos sobre os processos nos aspectos de segurança da informação (Confidencialidade, Integridade e Disponibilidade);

n) Todos os incidentes que afetem a segurança da informação devem ser reportados à área de Segurança da Informação através do e-mail: desenvolvimento@prosperapagamentos.com. Os técnicos responsáveis analisarão o incidente e tomarão as ações devidas, repassando a tratativa às áreas responsáveis;

o) Todos os incidentes de segurança devem ser reportados para a área de Segurança da Informação, para que sejam analisados, avaliados e tratados pela área responsável;

p) Devem ser definidas regras para garantir que não ocorram violações jurídicas, regulamentares ou contratuais nos requisitos de segurança da informação na organização;

q) Devem ser estipuladas diretrizes para garantir que o acesso físico às instalações onde os ativos de TI e as informações críticas a continuidade do negócio estejam armazenados seja controlado de forma a garantir a sua disponibilidade, integridade e confidencialidade.

7. MONITORAMENTO E AUDITORIA

7.1. A PRÓSPERA monitora e registra todo o uso das informações geradas, armazenadas ou veiculadas na empresa. Para tanto a empresa mantem controles apropriados e trilhas

de auditoria ou registros de atividades em todos os pontos e sistemas que a empresa julgou necessário para reduzir os riscos, e reservar-se o direito de:

a) Implantar outros sistemas de monitoramento de acesso às estações de trabalho, servidores internos e externos, correio eletrônicos, navegação, Internet, dispositivos móveis

ou wireless e outros componentes da rede. A informação gerada por estes sistemas de monitoramento poderá ser usada para identificar usuários e respectivos acessos efetuados;

b) Inspecionar qualquer arquivo que esteja na rede, no disco local da estação ou qualquer outro ambiente, visando assegurar o rígido cumprimento desta POLÍTICA;

c) Instalar outros sistemas de proteção e detecção de invasão para prevenir a segurança das informações e dos perímetros de acesso, levando em consideração normas específicas e contratual de nossos clientes contratantes, e;

d)Instalar câmeras nas instalações físicas, levando em consideração normas específicas e contratual de nossos clientes contratantes.

8. PENALIDADES

8.1. Para toda e qualquer infração à Política de Privacidade e Segurança da Informação, às Normas de Segurança da Informação e à legislação vigente, deverá ser aberto um

incidente de segurança da informação, tratado de acordo com o Plano de Tratamento de Incidentes de Segurança da Informação e informado ao departamento de Gestão de Segurança da Informação e, por conseguinte, apurada através de procedimentos internos conduzidos pelo departamento de Gestão da Segurança da informação em conjunto com o departamento jurídico da PRÓSPERA.

8.2. Caso o Comitê de departamento de Gestão de Segurança da Informação julgue cabível, o envolvido poderá, enquanto durar o processo de apuração interna, ser afastado

da função ou suspenso.

8.3. Ao cliente interno suspeito de cometer violações à Política de Privacidade e Segurança da Informação, deverá ser assegurado tratamento justo e correto, sendo que toda e

qualquer medida resultante de sua infração deverá ser aplicada com proporcionalidade à ocorrência e legislações vigentes.

8.4. A PRÓSPERA se exonera de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus clientes,

reservando-se o direito de punir os infratores, analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios e adotar as medidas legais

cabíveis.

9. ALTERAÇÕES DA NOSSA POLÍTICA

Nos reservamos o direito de fazer alterações às nossas práticas e a esta POLÍTICA a qualquer tempo e sempre que necessário. Por favor, acesse-a frequentemente para verificar quaisquer atualizações ou mudanças.

10. CONTATO

Para fazer perguntas ou comentários sobre esta POLÍTICA e nossas práticas de privacidade ou para fazer uma reclamação, por favor, entre em contato conosco por e-

mail lgpd@prosperapagamentos.com.

11. ATUALIZAÇÃO

Esta versão da POLÍTICA foi atualizada em 03/09/2025.

A Próspera Pagamentos não é uma instituição financeira e não realiza operações de financiamento, investimentos ou quaisquer outras operações privativas de instituições financeiras. Somos uma Instituição de Pagamento (IP), nos termos da Lei nº 12.685/2013. Para as atividades privativas de Instituições Financeiras, a Próspera atua como Correspondente Bancário, que é uma atividade regulada pelo Banco Central do Brasil, nos termos da Resolução nº. 3.954, de 24 de fevereiro de 2011.

Política de Privacidade