A Pagou.me adota práticas de segurança da informação e cibersegurança para proteger dados dos usuários, transações e sistemas, em conformidade com a legislação aplicável e boas práticas do setor.
1. Objetivos
Garantir a confidencialidade, integridade e disponibilidade dos dados e sistemas; prevenir acessos não autorizados, fraudes e ataques cibernéticos; e assegurar que incidentes sejam tratados de forma adequada.
2. Medidas técnicas e organizacionais
- Acesso a sistemas e dados restrito a pessoas autorizadas, com autenticação e controle de acesso.
- Criptografia de dados sensíveis em trânsito e em repouso, quando aplicável.
- Monitoramento e registro de acessos e transações para auditoria e detecção de anomalias.
- Ambientes e integrações com parceiros de pagamento em conformidade com padrões de segurança (ex.: PCI-DSS quando aplicável).
- Atualização de sistemas e correção de vulnerabilidades em prazos adequados.
3. Gestão de incidentes
Em caso de incidente de segurança que possa afetar dados pessoais ou a continuidade dos serviços, a Pagou.me atua para conter, corrigir e notificar afetados e autoridades quando exigido por lei.
4. Responsabilidade do usuário
O usuário deve manter sigilo de suas credenciais de acesso, não compartilhar conta e comunicar imediatamente qualquer suspeita de uso indevido. O uso da plataforma em ambiente seguro (dispositivo e rede) é recomendado.
5. Contato
Para reportar vulnerabilidades ou incidentes de segurança: contato@pagou.me.