Logo Neon - Azul

RESUMO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA DA NEON

Objetivo de SI

Estabelecer e descrever as diretrizes de Cibersegurança, visando proteger os ativos de tecnologia, seus recursos de informações corporativas, dados em geral e informações de clientes da Neon. Se responsabilizando em manter atualizadas suas informações cadastrais e aplicar meios de acompanhar publicações e sua entrada em vigor demonstrando assim, a importância de agirmos sempre em conformidade com o Código de Conduta, Políticas Corporativas, Regulamentação e Legislação aplicável ao negócio.

São adotados mecanismos de proteção contra ataques cibernéticos, uso indevido, fraudes, danos, perdas, erros, sabotagens e roubo de informações em todo o ciclo de vida das informações, atuando sempre de forma colaborativa com as áreas de Compliance e Risco Operacional, com o propósito de avaliar e deliberar as opções de tratamento para os riscos identificados, inclusive os riscos cibernéticos. Assim como atua com a Diretoria para que tenha sempre o comprometimento na melhoria contínua dos procedimentos relacionados com a segurança cibernética.

Abrangência

Esta Política se aplica a todos os funcionários, estagiários, parceiros, fornecedores, prestadores de serviço e terceiros que trabalham no Conglomerado Neon.

Esta deve ser disseminada a todos mencionados acima. Ajustes podem ser realizados no formato de disseminação da política para adequação ao público.

Diretrizes

Esta Política visa estabelecer e garantir a proteção e a manutenção da privacidade, integridade, disponibilidade e confidencialidade das informações de sua propriedade e/ou sob sua guarda, necessárias para a condução dos negócios.

As diretrizes aqui estabelecidas são aplicáveis a todo o ambiente de computação do Conglomerado Neon.

As diretrizes de Segurança da Informação da Neon são:

  • Garantir a privacidade, integridade, disponibilidade e confidencialidade das informações dos seus clientes, de seus funcionários e terceiros, assim como da própria Neon, protegendo os dados e os sistemas de informação contra acessos indevidos, modificações não autorizadas e vazamento;
  • Assegurar que somente pessoas autorizadas tenham acesso às instalações da Neon;
  • Garantir a continuidade dos negócios e proteger os processos críticos contra falhas ou incidentes e desastres significativos, realizando testes e simulando cenários;
  • Atender aos requisitos regulamentares, legais e contratuais pertinentes à sua atividade;
  • Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de Segurança da Informação, enfatizando as obrigações de todos em zelar pela segurança das Informações da Neon;
  • Fomentar a cultura, conscientização, capacitação e educação contínua dos colaboradores;
  • Criptografar todas as Informações confidenciais, dados pessoais e sensíveis que trafegam nas redes públicas e abertas;
  • Adotar e manter atualizados mecanismos de proteção contra malwares e outros tipos de ataque ao ambiente organizacional;
  • Desenvolver sistemas e aplicativos de forma segura em acordo com as diretrizes estabelecidas na Norma de Desenvolvimento Seguro e com as boas práticas de Segurança da Informação;
  • Identificar regularmente os riscos de Segurança da Informação aos quais a Neon ou empresas coligadas estejam expostas;
  • Regulamentar o uso de recursos computacionais disponibilizados pela Neon aos colaboradores;
  • Classificar todas as informações de acordo com o Procedimento de Classificação da Informação da Neon;
  • Garantir que todos os colaboradores conheçam esta Política e assinem o termo de aderência, garantindo assim que as Informações serão acessadas e não serão divulgadas;
  • Gerir incidentes seguindo o processo de análise, tratamento e comunicação, e elaborado um Relatório Anual contendo os incidentes relevantes ocorridos no período, ações realizadas de prevenção e respostas aos incidentes e resultados dos testes de continuidade;
  • Analisar vulnerabilidades regularmente e avaliar o potencial risco para o negócio, prevenindo, identificando e remediando as vulnerabilidades;
  • Assegurar que as aplicações na Neon sejam sujeitas a auditorias regulares e testes de intrusão para validação dos padrões de Segurança;
  • Gerir acessos de colaboradores, terceiros, prestadores de serviço e visitantes, mitigando o risco de acesso indevido e/ou não autorizado às informações e ao ambiente interno, seguindo boas práticas para segregação de função e menor privilégio;
  • Avaliar os aspectos de segurança no relacionamento com fornecedores e prestadores de serviço;
  • Garantir que os fornecedores e prestadores de serviços informem os incidentes relevantes, relacionados às informações da Neon quando armazenadas ou processadas por eles em cumprimento às determinações legais e regulamentares;
  • Realizar cópias de segurança e testes de recuperação das informações sempre que necessário;
  • Gravar logs ou trilhas de auditoria do ambiente computacional de forma a permitir identificar: quem fez o acesso, quando o acesso foi feito, o que foi acessado e como foi acessado; e
  • Tornar, quando necessário, públicas as informações obtidas pelos sistemas de monitoramento e auditoria.

Medidas disciplinares

As violações a esta Política estão sujeitas às sanções disciplinares previstas nas políticas internas e na legislação vigente no local em que as empresas estejam localizadas.

Disposições Finais e Aprovações

Devem ficar à disposição do Banco Central do Brasil todo e qualquer documento conforme solicitado nas regulamentações, normativos e legislações, seguindo os critérios citados nos mesmos e datas.

Esta Política será declarada vigente a partir da aprovação da Diretoria Neon e deverá ser revista sempre que houver alterações significativas no processo ou após um período de doze meses.

Logo - Neon (Branco)

Neon Pagamentos® 2023 - Instituição de Pagamento

Neon Consiga Mais Cobrança e Serviços S.A.

Av. Francisco Matarazzo, 1350
Água Branca, São Paulo - SP

Cartões

Produtos

A Neon

Para MEIs

A Neon é uma Instituição de Pagamento autorizada pelo Banco Central do Brasil e atua como correspondente bancário da (i) BV Financeira S.A. Crédito Financiamento e Investimento (CNPJ: 01.149.953/0001-82) no produto Certificado de Depósito Bancário (CDB); (ii) Banco Votorantim S.A., conhecido também como “Banco BV” (CNPJ: 59.588.111/0001-03 e CNPJ 01.858.774-0001-10) no produto Crédito Pessoal; (iii) Neon Financeira SCFI S.A. (CNPJ 11.285.104/0001-06) para CDB e Crédito Pessoal; (iv) ITAÚ UNIBANCO S.A. (CNPJ: 60.701.190/0001-04) no produto de pagamento de contas (Ficha de compensação e boletos de concessionárias conveniadas). Como correspondente bancário, a Neon segue as diretrizes da Resolução nº 4.935/21 do Banco Central do Brasil. Para entrar em contato sobre esses produtos, veja os contatos aqui.

A Neon ConsigaMais é uma plataforma digital de contratação de produtos financeiros e atua como correspondente bancário da (i) QI Sociedade de Crédito Direto S.A., conhecida como “Qi Tech” (CNPJ: 32.402.502/0001-35) no produto Saque Aniversário do Fundo de Garantia do Tempo de Serviço (FGTS) e do (ii) Money Plus Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte LTDA., (CNPJ: 11.581.339/0001-45) e da Qi Tech no produto Crédito Consignado Privado. Como correspondente bancário, a Neon ConsigaMais segue as diretrizes da Resolução nº 4.935/21 do Banco Central do Brasil.

Powered by Atlas - a B2B SaaS HubSpot theme