Regístrate
Regístrate
Acceder a mis compras Gestionar mi negocio

Política de Seguridad de la Información

Versión actualizada el diciembre de 2025

1. INTRODUCCIÓN

Esta política se aplica a todas las subsidiarias de Hotmart Technology BV ("Hotmart" o "Compañía"), incluida Launch Pad Sociedade de Crédito Direto S/A., y aborda el cumplimiento de las directrices establecidas para todos aquellos que tengan acceso a los activos tecnológicos de información de Hotmart y sus subsidiarias, sean estos tangibles o no, independientemente de la forma o el formato, con el objetivo de alcanzar los niveles adecuados de protección de la información de Hotmart.

2. DIRECTRICES

Hotmart tiene como objetivo llevar a cabo actividades para proteger la confidencialidad, integridad y disponibilidad de sus activos y su información. El propósito es lograr, entre otros, los siguientes objetivos:

I) Monitorear de forma eficaz la efectividad de los procesos y controles implementados para disminuir los riesgos de seguridad cibernética.

II) Identificación rápida de riesgos emergentes de seguridad de la información para la aplicación de medidas correctivas.

III) Mejora continua en la capacidad de detectar, prevenir, mitigar las vulnerabilidades para reducir la posibilidad de incidentes cibernéticos.

IV) Promoción continua de una cultura de atención a la seguridad de la información y protección de los datos tratados por Hotmart, incorporándolos en los procesos y procedimientos operativos.

3. PROGRAMA DE SEGURIDAD DE LA INFORMACIÓN

El programa de Seguridad de la Información de Hotmart consiste en un amplio proceso que, en el marco de los principios y objetivos trazados, guía la implementación de controles e instrumentos de gestión de la información, entre los cuales se destacan:

  • Clasificación de los datos y de la información

La clasificación se determina con base en el valor de la información, sensibilidad, criticidad, obligaciones legales y contractuales, y la Compañía define etiquetas para la clasificación de la información, las cuales deben ser observadas y aplicadas internamente durante el tratamiento de la información.

  • Derecho de propiedad

La Compañía vela por el respeto a todos los aspectos de la propiedad intelectual presentes en su entorno y en sus operaciones. Es deber de todos abstenerse del uso de información o propiedad intelectual de Hotmart para fines particulares.

  • Gestión y definiciones de uso de activos de información

En Hotmart, los activos de información están protegidos contra accesos indebidos, y los colaboradores deben observar los cuidados inherentes a cada actividad, actuando con integridad y discernimiento durante la utilización de los equipos de la Compañía.

  • Gestión de accesos

La Compañía adopta procedimientos formales para la gestión de acceso de todo su entorno de TI, contemplando procesos de Concesión, Revocación, Transferencia, Revisión y Autenticación de Accesos.

  • Gestión de cambios

Hotmart adopta diversos controles para la gestión de procesos de revisión de código, de integridad y continuidad de los sistemas desarrollados, rastreo, versionado, pruebas y gestión del ciclo de integración continua.

  • Gestión de redes y de criptografía

Mediante la gestión de sus redes, Hotmart preserva el flujo seguro de datos entre los componentes de sus sistemas, observándose la segmentación de las redes y el uso de patrones de configuración seguros y criptografía fuerte.

  • Gestión de vulnerabilidades

Hotmart realiza barridos y pruebas recurrentes en su entorno de TI, por equipo especializado en pruebas de seguridad, para la comprobación de fallas y vulnerabilidades en sus sistemas, cuyo tratamiento es realizado por sus equipos de seguridad cibernética y desarrollo seguro.

  • Protección contra malware

Se implementan mecanismos de protección contra códigos maliciosos en puntos de entrada y salida de los sistemas de la compañía. Estos puntos son, pero no se limitan a los firewalls, servidores de acceso remoto, estaciones de trabajo, servidores de correo electrónico, servidores web, servidores proxy y dispositivos móviles.

  • Gestión de proveedores

A partir de información recibida y verificaciones internas, se evalúan los riesgos involucrados en la contratación de cada proveedor, para garantizar la conformidad con las reglas de seguridad cibernética, privacidad de datos y de la información de la Compañía, de acuerdo con los servicios prestados.

  • Mantenimiento y análisis de logs de auditoría

Se implantan rastros de auditoría automatizados para los componentes de sistemas de Hotmart, permitiendo el rastreo de eventos de seguridad, de autenticación y de acciones ejecutadas por usuarios.

  • Prevención de la fuga de información

Hotmart aplica control de transmisión de información en su entorno de TI, por medio de soluciones automatizadas, que detectan, restringen y alertan la circulación indebida de datos. Los controles están asociados a la clasificación de esta información. 

  • Gestión de backup y contingencia

Con el objetivo de mantener de forma segura y proveer la salvaguarda de los datos de Hotmart, se realizan copias de seguridad (backups) periódicas y pruebas de recuperación de las funcionalidades de sus sistemas buscando garantizar la continuidad de su operación.

  • Capacitaciones y concientización en seguridad de la información

Con el objetivo de diseminar el conocimiento y el perfeccionamiento continuo, la Compañía realiza capacitaciones internas y promueve medios de concientización periódicos relativos a la Seguridad Cibernética y de la Información, abarcando a todos los colaboradores y terceros que acceden al entorno de tecnología de la Compañía.

  • Gestión de incidentes

En caso de identificación, por parte del público externo, de alguna inconsistencia o falla en el entorno de Hotmart, la Compañía pone a disposición un canal para la recepción del comunicado respectivo, a través del correo electrónico cybersecurity@hotmart.com.

La Compañía actúa en estricta conformidad con la legislación y reglamentos aplicables a la seguridad de la información y protección de datos. Nuestras normas y procedimientos internos detallan los criterios para la comunicación de incidentes relevantes a organismos reguladores y fiscalizadores específicos, incluyendo el proceso de reporte obligatorio al Banco Central de Brasil (BACEN).

  • Recomendaciones de Seguridad para Clientes y Usuarios de Hotmart

1. Utilice contraseñas exclusivas: Evite utilizar contraseñas comunes o datos personales. Opte por crear contraseñas únicas y complejas, considerando el uso de combinaciones de letras (mayúsculas y minúsculas), números y caracteres especiales.

2. Implemente la autenticación de dos factores (2FA): Refuerce la seguridad de su cuenta activando la autenticación de dos factores siempre que sea posible. Esto añade una capa extra de protección, exigiendo una segunda forma de verificación además de la contraseña.

3. Permanezca atento a correos electrónicos sospechosos: Evite abrir correos electrónicos de remitentes desconocidos o con contenido sospechoso. Desconfíe de enlaces o adjuntos en correos electrónicos no solicitados, pues pueden contener malware o intentos de phishing.

4. Mantenga sus dispositivos actualizados: Asegúrese de mantener su sistema operativo, aplicaciones y antivirus siempre actualizados para protegerse contra vulnerabilidades conocidas.

5. Esté atento a sitios web falsos: Verifique siempre la autenticidad de los sitios web a los que accede, especialmente al ingresar sus credenciales de acceso, información personal o financiera. Busque señales de seguridad, como el candado verde en la barra de direcciones.

6. Proteja sus dispositivos: Además de mantener sus contraseñas seguras, proteja sus dispositivos con bloqueos de pantalla y contraseñas de acceso. Esto dificulta el acceso no autorizado en caso de pérdida o robo.

4. SANCIONES

El incumplimiento de las directrices del Programa de Seguridad de la Información, definidas en esta Política, constituye una ofensa grave y conlleva la aplicación de sanciones de conformidad con las normas internas y externas, términos de uso y demás reglamentaciones vigentes aplicables.

El colaborador, prestador de servicio, usuario o cliente que deliberadamente deje de notificar violaciones a esta política también estará sujeto a las medidas mencionadas anteriormente.

Para esto, la Empresa Hotmart pone a disposición el canal de denuncias.

Hotmart Company garantiza a los denunciantes que actuamos de forma genuina y verdadera: (a) anonimato y protección de sus identidades, si es necesario y solicitado; (b) confidencialidad del proceso; (c) imparcialidad en el análisis del hecho reportado; (d) el derecho a la información sobre el estado del caso; y (e) Protección y no represalias.

Traducción libre del documento originalmente escrito en portugués