Política de Segurança Cibernética e da Informação
Versão atualizada em Dezembro de 2025
1. INTRODUÇÃO
Essa política se aplica para todas as subsidiárias da Hotmart Technology BV ("Hotmart" ou "Companhia"), incluindo a Launch Pad Sociedade de Crédito Direto S/A., e trata do cumprimento das diretrizes estabelecidas a todos que tenham acesso aos ativos tecnológicos da informação da Hotmart e suas subsidiárias, sejam eles tangíveis ou não, independentemente da forma ou formato, com o objetivo de atingir os níveis adequados de proteção à informação da Hotmart.
2. DIRETRIZES
A Hotmart visa realizar atividades para proteger a confidencialidade, integridade e disponibilidade dos seus ativos e suas informações. O propósito é alcançar, entre outros, os seguintes objetivos:
I) Monitorar de forma eficaz a efetividade dos processos e controles implementados para diminuir os riscos de segurança cibernética.
II) Identificação rápida de riscos emergentes de segurança da informação para aplicação de medidas corretivas.
III) Melhoria contínua na capacidade de detectar, prevenir, mitigar as vulnerabilidades para reduzir a possibilidade de incidentes cibernéticos.
IV) Promoção contínua de uma cultura de atenção à segurança da informação e proteção dos dados tratados pela Hotmart, incorporando-os nos processos e procedimentos operacionais.
3. PROGRAMA DE SEGURANÇA DA INFORMAÇÃO
O programa de Segurança da Informação da Hotmart consiste em um amplo processo que, no horizonte dos princípios e objetivos traçados, guia a implementação de controles e instrumentos de gestão da informação, dentre os quais se destacam:
- Classificação dos dados e das informações
A classificação é determinada com base no valor da informação, sensibilidade, criticidade, obrigações legais e contratuais, e a Companhia define rótulos para a classificação das informações, os quais devem ser observados e aplicados internamente durante o tratamento de informação.
- Direito de propriedade
A Companhia zela pelo respeito a todos os aspectos da propriedade intelectual presente em seu ambiente e em suas operações. É dever de todos a abstenção do uso de informações ou propriedade intelectual da Hotmart para fins particulares.
- Gestão e definições de uso de ativos de informação
Na Hotmart, os ativos de informação são protegidos contra acessos indevidos, e os colaboradores devem observar os cuidados inerentes a cada atividade, atuando com integridade e discernimento durante a utilização dos equipamentos da Companhia.
- Gestão de acessos
A Companhia adota procedimentos formais para a gestão de acesso de todo o seu ambiente de TI, contemplando processos de Concessão, Revogação, Transferência, Revisão e Autenticação de Acessos.
- Gestão de mudanças
A Hotmart adota diversos controles para o gerenciamento de processos de revisão de código, de integridade e continuidade dos sistemas desenvolvidos, rastreamento, versionamento, testes e gerenciamento do ciclo de integração contínua.
- Gestão de redes e de criptografia
Por meio da gestão das suas redes, a Hotmart preserva o fluxo seguro de dados entre os componentes dos seus sistemas, observando-se a segmentação das redes e o uso de padrões de configuração seguros e criptografia forte.
- Gestão de vulnerabilidades
A Hotmart realiza varreduras e testes recorrentes em seu ambiente de TI, por equipe especializada em testes de segurança, para aferição de falhas e vulnerabilidades em seus sistemas, cujo tratamento é realizado por suas equipes de segurança cibernética e desenvolvimento seguro.
- Proteção contra malware
Mecanismos de proteção são implementados contra códigos maliciosos em pontos de entrada e saída dos sistemas da companhia. Esses pontos são, mas não se limitam aos firewalls, servidores de acesso remoto, estações de trabalho, servidores de e-mail, servidores web, servidores proxy e dispositivos móveis.
- Gestão de fornecedores
A partir de informações recebidas e verificações internas, é avaliado os riscos envolvidos na contratação de cada fornecedor, para garantir a conformidade com as regras de segurança cibernética, privacidade de dados e da informação da Companhia, de acordo com os serviços prestados.
- Manutenção e análise de logs de auditoria
Trilhas de auditoria automatizadas são implantadas para os componentes de sistemas da Hotmart, permitindo o rastreamento de eventos de segurança, de autenticação e de ações executadas por usuários.
- Prevenção do vazamento de informações
A Hotmart aplica controle de transmissão de informação em seu ambiente de TI, por meio de soluções automatizadas, que detectam, restringem e alertam a circulação indevida de dados. Os controles estão associados à classificação destas informações.
- Gestão de backup e contingência
Com objetivo de manter de forma segura e prover a salvaguarda os dados da Hotmart, são realizados backups periódicos e testes de recuperação das funcionalidades dos seus sistemas visando garantir a continuidade de sua operação.
- Treinamentos e conscientização em segurança da informação
Com o objetivo de disseminar o conhecimento e aprimoramento contínuo, a Companhia realiza treinamentos internos e promove meios de conscientização periódicos relativos à Segurança Cibernética e da Informação, abrangendo todos os colaboradores e terceiros que acessam o ambiente de tecnologia da Companhia.
- Gestão de incidentes
Em caso de identificação, pelo público externo, de alguma inconsistência ou falha no ambiente da Hotmart, a Companhia disponibiliza canal para recebimento do comunicado respectivo, pelo e-mail cybersecurity@hotmart.com.
A Companhia atua em estrita conformidade com a legislação e regulamentos aplicáveis à segurança da informação e proteção de dados. Nossas normas e procedimentos internos detalham os critérios para a comunicação de incidentes relevantes a órgãos reguladores e fiscalizadores específicos, incluindo o processo de reporte obrigatório ao Banco Central do Brasil (BACEN).
- Recomendações de Segurança para Clientes e Usuários da Hotmart
1. Utilize senhas exclusivas: Evite utilizar senhas comuns ou dados pessoais. Opte por criar senhas únicas e complexas, considerando o uso de combinações de letras (maiúsculas e minúsculas), números e caracteres especiais.
2. Implemente a autenticação de dois fatores (2FA): Reforce a segurança da sua conta ativando a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de proteção, exigindo uma segunda forma de verificação além da senha.
3. Fique atento a e-mails suspeitos: Evite abrir e-mails de remetentes desconhecidos ou com conteúdo suspeito. Desconfie de links ou anexos em e-mails não solicitados, pois podem conter malware ou tentativas de phishing.
4. Mantenha seus dispositivos atualizados: Certifique-se de manter seu sistema operacional, aplicativos e antivírus sempre atualizados para proteger contra vulnerabilidades conhecidas.
5. Esteja atento a sites falsos: Verifique sempre a autenticidade dos sites que você acessa, especialmente ao inserir suas credenciais de acesso, informações pessoais ou financeiras. Procure por sinais de segurança, como o cadeado verde na barra de endereço.
6. Proteja seus dispositivos: Além de manter suas senhas seguras, proteja seus dispositivos com bloqueios de tela e senhas de acesso. Isso dificulta o acesso não autorizado em caso de perda ou roubo.
4. SANÇÕES
O descumprimento das diretrizes do Programa de Segurança da Informação, definidas nesta Política, constitui ofensa grave e acarreta a aplicação de sanções em conformidade com as normas internas e externas, termos de uso e demais regulamentações vigentes aplicáveis.
O colaborador, prestador de serviço, usuário ou cliente que deliberadamente deixar de notificar violações a esta política também estará sujeito às medidas mencionadas acima.
Para isso, a Empresa Hotmart disponibiliza o canal de denúncias.
A Hotmart Company garante aos denunciantes que agimos de forma genuína e verdadeira: (a) anonimato e proteção de suas identidades, caso necessário e solicitado; (b) confidencialidade do processo; (c) imparcialidade na análise do fato relatado; (d) o direito à informação sobre o andamento do caso; e (e) Proteção e não retaliação.