Menu

Política de Segurança Cibernética e da Informação

Versão atualizada em Setembro de 2024

INTRODUÇÃO

Essa política se aplica para todas as subsidiárias da Hotmart Technology BV ("Hotmart" ou "Companhia"), incluindo a Launch Pad Sociedade de Crédito Direto S/A., e trata do cumprimento das diretrizes estabelecidas a todos que tenham acesso aos ativos tecnológicos da informação da Hotmart e suas subsidiárias, sejam eles tangíveis ou não, independentemente da forma ou formato, com o objetivo de atingir os níveis adequados de proteção à informação da Hotmart.

 DIRETRIZES

A Hotmart visa realizar atividades para proteger a confidencialidade, integridade e disponibilidade da segurança cibernética. O objetivo é alcançar, entre outros, os seguintes objetivos:

I) Monitorar de forma eficaz a efetividade dos processos e controles implementados para diminuir os riscos de segurança cibernética.

II) Identificação rápida de riscos emergentes de segurança da informação para tratamento.

III) Melhoria contínua na capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados ao ambiente cibernético.

IV) Promoção contínua de uma cultura de atenção à segurança da informação e proteção dos dados tratados pela Hotmart, incorporando-os nos processos e procedimentos operacionais.

PROGRAMA DE SEGURANÇA DA INFORMAÇÃO

O programa de Segurança da Informação da Hotmart consiste em um amplo processo que, no horizonte dos princípios e objetivos traçados, guia a implementação de controles e instrumentos de gestão da informação, dentre os quais se destacam:

  • Classificação dos dados e das informações

A classificação é determinada com base no valor da informação, sensibilidade, criticidade, obrigações legais e contratuais, e a Companhia define rótulos para a classificação das informações, os quais devem ser observados e aplicados internamente durante o tratamento de informação.

  • Direito de propriedade

A Companhia zela pelo respeito a todos os aspectos da propriedade intelectual presente em seu ambiente e em suas operações. É dever de todos a abstenção do uso de informações ou propriedade intelectual da Hotmart para fins particulares.

  • Gestão e definições de uso de ativos de informação

Na Hotmart, os ativos de informação são protegidos contra acessos indevidos, e os colaboradores devem observar os cuidados inerentes a cada atividade, atuando com integridade e discernimento durante a utilização dos equipamentos da Companhia.

  • Gestão de acessos

A Companhia adota procedimentos formais para a gestão de acesso de todo o seu ambiente de TI, contemplando processos de Concessão, Revogação, Transferência, Revisão e Autenticação de Acessos.

  • Gestão de mudanças

A Hotmart adota diversos controles para o gerenciamento de  processos de revisão de código, de integridade e continuidade dos sistemas desenvolvidos, rastreamento, versionamento, testes e gerenciamento do ciclo de integração contínua.

  • Gestão de redes e de criptografia

Por meio da gestão das suas redes, a Hotmart preserva o fluxo seguro de dados entre os componentes dos seus sistemas, observando-se a segmentação das redes e o uso de padrões de configuração seguros e criptografia forte.

  • Gestão de vulnerabilidades

A Hotmart realiza varreduras e testes recorrentes em seu ambiente de TI, por equipe especializada em testes de segurança, para aferição de falhas e vulnerabilidades em seus sistemas, cujo tratamento é realizado por suas equipes de segurança cibernética e desenvolvimento seguro.

  • Proteção contra malware

Mecanismos de proteção são implementados contra códigos maliciosos em pontos de entrada e saída dos sistemas da companhia. Esses pontos são, mas não se limitam aos firewalls, servidores de acesso remoto, estações de trabalho, servidores de e-mail, servidores web, servidores proxy e dispositivos móveis.

  • Gestão de fornecedores

A partir de informações recebidas e verificações internas, é avaliado os riscos envolvidos na contratação de cada fornecedor, para garantir a conformidade com as regras de segurança cibernética, privacidade de dados e da informação da Companhia, de acordo com os serviços prestados.

  • Manutenção e análise de logs de auditoria

Trilhas de auditoria automatizadas são implantadas para os componentes de sistemas da Hotmart, permitindo o rastreamento de eventos de segurança, de autenticação e de ações executadas por usuários.

  • Prevenção do vazamento de informações

A Hotmart aplica controle de transmissão de informação em seu ambiente de TI, por meio de soluções automatizadas, que detectam, restringem e alertam a circulação indevida de dados. Os controles estão associados à classificação destas informações. 

  • Gestão de backup e contingência

Com objetivo de manter de forma segura e prover a salvaguarda os dados da Hotmart, são realizados backups periódicos e testes de recuperação das funcionalidades dos seus sistemas visando garantir a continuidade de sua operação.

  • Treinamentos e conscientização em segurança da informação

Com o objetivo de disseminar o conhecimento e aprimoramento contínuo, a Companhia realiza treinamentos e promove meios de conscientização periódicos relativos à Segurança Cibernética e da Informação, abrangendo todos os colaboradores e terceiros que acessam o ambiente de tecnologia da Companhia.

  • Gestão de incidentes

Em caso de identificação, pelo público externo, de alguma inconsistência ou falha no ambiente da Hotmart, a Companhia disponibiliza canal para recebimento do comunicado respectivo, pelo e-mail cybersecurity@hotmart.com.


Recomendações de Segurança para Clientes e Usuários da Hotmart:

  • Utilize senhas exclusivas: Evite utilizar senhas comuns ou dados pessoais. Opte por criar senhas únicas e complexas, considerando o uso de combinações de letras, números e caracteres especiais.
  • Implemente a autenticação de dois fatores (2FA): Reforce a segurança da sua conta ativando a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de proteção, exigindo uma segunda forma de verificação além da senha.
  • Fique atento a e-mails suspeitos: Evite abrir e-mails de remetentes desconhecidos ou com conteúdo suspeito. Desconfie de links ou anexos em e-mails não solicitados, pois podem conter malware ou tentativas de phishing.
  • Mantenha seus dispositivos atualizados: Certifique-se de manter seu sistema operacional, aplicativos e antivírus sempre atualizados para proteger contra vulnerabilidades conhecidas.
  • Esteja atento a sites falsos: Verifique sempre a autenticidade dos sites que você acessa, especialmente ao inserir informações pessoais ou financeiras. Procure por sinais de segurança, como o cadeado verde na barra de endereço.
  • Proteja seus dispositivos: Além de manter suas senhas seguras, proteja seus dispositivos com bloqueios de tela e senhas de acesso. Isso dificulta o acesso não autorizado em caso de perda ou roubo.

SANÇÕES

O descumprimento das diretrizes do Programa de Segurança da Informação, definidas nesta Política, constitui ofensa grave e acarreta a aplicação de sanções em conformidade com as normas internas e externas, termos de uso e demais regulamentações vigentes aplicáveis.

O colaborador, prestador de serviço, usuário ou cliente que deliberadamente deixar de notificar violações a esta política também estará sujeito às medidas mencionadas acima.

Para isso, a Empresa Hotmart disponibiliza o canal de denúncias.

A Hotmart Company garante aos denunciantes que agimos de forma genuína e verdadeira: (a) anonimato e proteção de suas identidades, caso necessário e solicitado; (b) confidencialidade do processo; (c) imparcialidade na análise do fato relatado; (d) o direito à informação sobre o andamento do caso; e (e) Proteção e não retaliação.