Política de Segurança da Informação PLUXEE

Essa versão resumida da nossa Política de Segurança da Informação (doravante denominada “Política”) foi atualizada a partir de 05 de julho de 2024.

O grupo Pluxee Benefícios Brasil ("PLUXEE") constrói relacionamentos fortes e duradouros com seus clientes, parceiros, usuários e associados, com base na confiança mútua. Portanto, assegurar que os dados e informações que tratamos estejam seguros e permaneçam em sigilo é prioridade absoluta para a PLUXEE.

A PLUXEE, por valorizar e zelar por todos os dados que processa em suas operações (o que inclui, por exemplo, dados pessoais e outras naturezas de dados), aplica uma Política muito rigorosa para resguardar a proteção de suas informações. Reconhecemos a importância da privacidade, da transparência, da segurança e da proteção de dados para nossos clientes e demais partes interessadas que confiam suas informações para serem processados por meio dos sistemas PLUXEE.

1. OBJETIVO DESTA POLÍTICA

A PLUXEE emprega os melhores esforços para fornecer medidas de proteção adequadas em todas as suas operações e para implementar as políticas e os procedimentos mais consistentes, efetivos e rigorosos. Esta política lista as diretrizes a serem seguidas pelo time de Segurança da Informação da PLUXEE Brasil em alinhamento com as determinações do Pluxee Group, bem como, legislação e regulamentação local aplicáveis.

2. IDENTIDADE E DETALHES DE CONTATO

O Grupo Pluxee Incentivos Brasil é composto pelas seguintes empresas (denominadas “PLUXEE”): Pluxee Benefícios Brasil S.A., inscrita no CNPJ nº 69.034.668/0001-56, com sede na Avenida Dra. Ruth Cardoso, 7221, 9º Andar, Pinheiros, São Paulo/SP/Brasil, Pluxee Frota e Combustivel Brasil Ltda., inscrita no CNPJ nº20.211.412/0001-88; Sodexo Pass do Brasil Serviços de Inovação Ltda., inscrita no CNPJ nº10.774.404/0001-43 e Pluxee Corretora de Seguros Brasil LTDA., inscrita no CNPJ o n.º26.195.288/0001-90, estas com sede na Alameda Araguaia, nº 1142, Bloco 1, 3º Andar, Alphaville, Barueri/SP/Brasil; e Pluxee Instituição de Pagamento S.A., com sede na Avenida Pres. Juscelino Kubitschek 2041 Conj. 71 Bloco A, Cond Wtorre JK, Vila Nova Conceicao, São Paulo/SP.

3. ABRANGÊNCIA

Esta Política se aplica a todos os funcionários, contratados, fornecedores e prestadores de serviço terceirizados e quaisquer outras pessoas que tenham acesso a informações, software e sistemas organizacionais, independentemente da localização ou método de acesso. Ademias, este documento abrange todas as entidades legais ativas da Pluxee no Brasil.

4. DIRETRIZES

4.1 Controle de Acesso e Autenticação

Todos os acessos ao ambiente tecnológico da Pluxee Brasil são controlados e monitorados pelo fluxo estabelecido de solicitação e aprovação de acessos. Além disso, eles são restritos, revistos periodicamente e revogados tempestivamente quando necessário.

4.2 Segurança Física e do Ambiente de Trabalho

Na Pluxee Brasil nossos ambientes são segregados para assegurar o controle de acesso restrito, proteção e isolamento dos ambientes críticos.

4.3 Gestão de Vulnerabilidades

A Pluxee Brasil executa periodicamente varreduras em todo o seu ambiente tecnológico desde a concepção de novos produtos de software, a fim de identificar possíveis fragilidades e vulnerabilidades que possam comprometer os sistemas.

4.4 Testes de Segurança

A Pluxee Brasil periodicamente realiza testes de intrusão internos e externos, assegurando que os seus ambientes atendem às necessidades de Segurança da Informação.

4.5 Desenvolvimento Seguro

A Pluxee Brasil possui diretrizes de segurança para o desenvolvimento de aplicações e sistemas por meio de gestão de vulnerabilidades em aplicações e testes de penetração.

4.6 Backup

Todas as informações e sistemas que sustentam a prestação de serviços da Pluxee Brasil são submetidos aos processos de cópia de segurança.

4.7 Sistemas de proteção Antimalware

A Pluxee Brasil possui soluções de Antimaware instaladas em todos seus servidores, estações de trabalho do usuário final (incluindo laptops, celulares e tablets) que suportam detecção, proteção automática e resposta contra ameaças avançadas. As medidas protetivas implementadas por estas ferramentas independem da ação do usuário, além de permitirem bloqueios e deleção remotas em casos de perdas, furtos ou roubos de equipamentos.

4.8 Sistemas de Detecção de Vazamento de Dados

A fim de prevenir contra o vazamento de dados, a Pluxee utiliza soluções especializadas em monitoramento de alertas sobre suspeitas de movimentações atípicas, inclusive em transferências de informações via correio eletrônico.

4.9 Gestão de Riscos e de Continuidade de Negócios

O time de Segurança da Informação contribui com o programa de Gestão de Riscos Operacionais e de Continuidade de Negócios definindo os requisitos de Segurança da Informação a serem incorporados pelos fornecedores, avaliando projetos desde a sua concepção e implementando os requisitos

4.10 Privacidade

A privacidade de colaboradores, clientes, estabelecimentos e parceiros é tema prioritário para a Pluxee. Detalhes sobre como os dados pessoais são tratados, coletados, utilizados e divulgados pela empresa podem ser encontrados na Política de Privacidade Pluxee. Maiores detalhes sobre nossas políticas de privacidade podem ser obtidos no site https://www.pluxee.com.br/politica-de-privacidade.

4.11 Classificação, Tratamento e Rastreabilidade da Informação

Toda informação tratada pela Pluxee deve ser classificada e controlada adequadamente, seguindo os princípios de integridade, confidencialidade e disponibilidade.

4.12 Monitoramento do ambiente

A Pluxee Brasil possui estratégias de observação cobrindo todos os pontos de sua infraestrutura. Conta ainda com monitoramento ininterrupto proporcionado por Centros de Operação de Segurança (“Security Operations Centers”) administrados local e globalmente. Logs e outras informações de diagnóstico são consolidados por meio de sistemas agregadores e de correlação de eventos, detendo ainda de mecanismos e práticas protetivas, preventivas, detectivas e corretivas para garantir a segurança das informações trafegadas pela rede.

4.13 Programa Interno de Conscientização

A Pluxee Brasil possui um programa de conscientização em segurança da informação a partir de treinamentos, palestras e simulações cujo objetivo é elevar o nível de capacitação de todos os colaboradores e prestadores de serviço em tempo integral da companhia (terceiros e prestadores de serviço na modalidade de pessoa jurídica).

4.14 Informações a Clientes

A Pluxee também possui uma área dedicada à conscientização de segurança digital e prevenção de fraudes disponível na internet divulgado por meio dos envelopes que abrigam os cartões Pluxee despachados a todos os clientes finais. Para maiores informações, acesse https://www.pluxee.com.br/seguranca-digital.

5. FALE CONOSCO SOBRE SEGURANÇA DA INFORMAÇÃO

A Pluxee Brasil possui um canal para relatos de suspeitas de incidentes de segurança da informação através do e-mail segurancadainformacao.br@pluxeegroup.com  ou, então, envie a sua solicitação para o seguinte endereço: Avenida Dra. Ruth Cardoso, 7221, 9º Andar - Pinheiros, São Paulo - SP, CEP 05425-902 , assunto: SEGURANÇA DA INFORMAÇÃO - CISO BRASIL PLUXEE BENEFICIOS E INCENTIVOS. Se por carta, a informação deverá ser encaminhada com comprovante de recebimento (AR).

Situações emergenciais relacionadas à Segurança da Informação, o que pode incluir por exemplo abusos no uso de endereços IP, contas de e-mail ou domínios da PLUXEE devem ser relatadas ao nosso CyberSOC através do e-mail SOC@pluxeegroup.com.

Por fim, dúvidas sobre nossa Política de Privacidade ou sobre nossas práticas em relação a privacidade, entre em contato com o nosso Encarregado de Proteção de Dados do Grupo através do seguinte endereço de e-mail:privacy.br@pluxeegroup.com.