Política de Cibersegurança

1. Objetivos

A Política de Cibersegurança tem como finalidade estabelecer os procedimentos necessários para garantir a confidencialidade, integridade e disponibilidade dos dados e sistemas utilizados pela Remo. Busca assegurar que esses recursos estejam sempre protegidos e acessíveis aos usuários autorizados, além de proporcionar conhecimento e transparência a todos os envolvidos quanto às diretrizes aqui estabelecidas.

2. Público Alvo

Esta política aplica-se a:

• I — Todos os funcionários e colaboradores da empresa, sem exceção;
• II — Parceiros, Prestadores de serviço, agentes e demais terceiros que utilizem sistemas da Remo ou realizem o tratamento de dados e informações de clientes ou da própria organização.

3. Diretrizes

A Remo compromete-se a alcançar um nível de cibersegurança que garanta qualidade e continuidade nos serviços prestados a clientes, agentes e colaboradores. Para isso, mantemos o compromisso de preservar a confidencialidade, integridade e disponibilidade de todos os nossos ativos, sejam eles físicos ou lógicos.

3.1. Aspectos Gerais

Esta política visa estabelecer mecanismos de proteção compatíveis com a criticidade das operações, assegurando que os ambientes tecnológicos contem com processos de identificação, detecção, resposta e recuperação diante de incidentes de segurança da informação.

3.2. Proteção

Como parte das ações de cibersegurança, a Remo promove uma cultura organizacional orientada à gestão de riscos, contemplando sistemas, processos, pessoas e dados. Para mitigação de ameaças e prevenção de incidentes, seguimos regulamentações aplicáveis — como a Resolução nº 4.893 do Banco Central —, realizamos avaliações periódicas de riscos e mantemos controle contínuo dos ativos utilizados nas operações.

3.3. Monitoramento

Implementamos atividades de monitoramento contínuo para identificar ameaças e comportamentos que possam acarretar violações de segurança, incluindo:

• Monitoramento do tráfego de rede;
• Acompanhamento das atividades de agentes, funcionários e fornecedores;
• Procedimentos de detecção e mitigação de riscos;
• Treinamentos e programas de conscientização em segurança da informação.

3.4. Resposta a Incidentes

A Remo cumpre rigorosamente seus procedimentos de resposta a incidentes, mobilizando as equipes responsáveis para restaurar serviços, conter ameaças e solucionar eventos que afetem seus ativos. As ações abrangem incidentes originados tanto por colaboradores, agentes ou prestadores, quanto por agentes externos.

A empresa mantém o compromisso de comunicar, de forma transparente, seus agentes de negócio e a Autoridade Nacional de Proteção de Dados (ANPD), quando aplicável, sobre qualquer incidente que possa gerar prejuízo aos titulares de dados ou comprometer informações sob nossa custódia.

4. Compromisso

Informações corporativas, credenciais de acesso e demais ativos utilizados para a execução das atividades devem ser manipulados com responsabilidade, ética e atenção, assegurando sua confidencialidade, disponibilidade e integridade.

5. Canal de Comunicação

Qualquer suspeita de violação, descumprimento desta política ou evento que possa caracterizar incidente de segurança da informação deve ser imediatamente reportado por meio do canal oficial: