Bem-vindo à Central da Segurança da Informação & Privacidade


Na Tecnobank, o tratamento de dados é feito de maneira responsável e transparente, para que as informações pessoais dos consumidores sejam transacionadas com privacidade e segurança.

Aqui, você confere as políticas que descrevem como coletamos, armazenamos, usamos e protegemos suas informações, bem como os seus direitos em relação a esses dados.

Política de Privacidade

Como a Tecnobank coleta, processa, armazena e compartilha os dados dos usuários, incluindo quais os tipos e a finalidade do tratamento.
Acesse

Política de Cookies

Utilizamos cookies e recursos de rastreamento para aprimorar sua experiência e facilitar a navegação no site. Confira como gerenciar suas preferências.
Acesse

Política de Segurança da Informação

Definimos diretrizes rigorosas para assegurar a confidencialidade e proteção das informações em todas as etapas de seu manuseio.
Acesse

Formulário de Requisição de Direitos do Titular de Dados Pessoais

Sua privacidade é nossa prioridade. Controle seus dados e exerça seus direitos de acesso, correção e exclusão de forma fácil e segura.
Acesse
Perguntas Frequentes

Esclareça as principais dúvidas sobre nossa adesão às normas de segurança e confira como a Tecnobank mantém suas informações seguras, respeitando a privacidade a proteção dos dados pessoais.

Segurança da informação

A ISO 27001 é uma norma internacional que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). A certificação demonstra nosso compromisso em seguir as melhores práticas globalmente reconhecidas para garantir a segurança das informações.
Realizamos regularmente auditorias internas e externas para garantir a conformidade com os requisitos da ISO 27001. Além disso, estamos constantemente melhorando nossos processos com base nas melhores práticas e feedbacks.
Adotamos uma abordagem proativa para garantir conformidade com todas as regulamentações relevantes do setor financeiro, mantendo nossos sistemas alinhados aos padrões exigidos.
Realizamos avaliações regulares de riscos, identificando e priorizando possíveis ameaças, bem como ajustamos continuamente nossos controles de segurança com base nesses resultados.
Implementamos uma série de controles e políticas, incluindo controle de acesso restrito, criptografia de dados sensíveis, monitoramento contínuo de ameaças e auditorias regulares para garantir a proteção das informações dos clientes.
Implementamos políticas específicas para segurança em trabalho remoto, incluindo o uso de conexões seguras, autenticação multifatorial e treinamento adicional para garantir a segurança fora do ambiente tradicional de escritório.
Implementamos soluções avançadas de segurança cibernética, como antivírus atualizado, firewalls robustos e conscientização contínua dos colaboradores para prevenir e responder a ameaças.
Implementamos ferramentas avançadas de monitoramento de segurança para identificar e responder a atividades suspeitas em tempo real, garantindo a detecção precoce de possíveis ameaças.
Temos planos de continuidade de negócios que incluem backup regular de dados, sistemas de redundância e procedimentos claros para garantir a continuidade das operações em situações adversas.
Mantemos práticas de backup robustas e planos de recuperação de desastres para garantir a disponibilidade contínua de dados e serviços em situações de emergência.
Temos um plano de resposta a incidentes que é ativado imediatamente em caso de detecção de qualquer incidente de segurança. Isso inclui investigação detalhada, mitigação rápida e aprimoramento contínuo dos nossos sistemas.
Oferecemos canais de comunicação seguros e anônimos para que os clientes possam relatar preocupações ou incidentes de segurança, garantindo uma resposta rápida e eficaz.
Utilizamos protocolos seguros de comunicação, como HTTPS, para criptografar os dados durante a transmissão, garantindo a confidencialidade e integridade das informações.
Mantemos nossos clientes informados por meio de comunicações regulares, incluindo relatórios de segurança, atualizações de políticas e treinamento contínuo dos colaboradores, para garantir que estejam cientes das práticas de segurança mais recentes.
Temos procedimentos específicos para lidar com a perda ou roubo de dispositivos, incluindo a capacidade de bloquear ou apagar remotamente dados sensíveis, por exemplo.
Implementamos políticas rigorosas de controle de acesso, autenticação de dois fatores e revisões periódicas para garantir que apenas pessoal autorizado tenha acesso aos dados.
Além da criptografia, implementamos controles rigorosos para assegurar a integridade dos dados, incluindo verificações regulares de integridade e procedimentos de backup eficazes.
Realizamos regularmente treinamentos de conscientização em segurança, além de promovermos campanhas educativas e incentivarmos a participação ativa dos colaboradores na manutenção de um ambiente seguro.
Implementamos programas de treinamento e comunicações regulares para todos os colaboradores, abrangendo tópicos como conscientização de phishing, boas práticas de senha e políticas de segurança da informação.
Mantemos uma equipe de especialistas dedicada a monitorar constantemente as tendências em segurança da informação, participando de conferências e treinamentos, a fim de ajustar nossas práticas conforme necessário.
Realizamos avaliações rigorosas de segurança para fornecedores e parceiros, assegurando que cumpram padrões elevados de segurança antes de serem integrados aos nossos sistemas.
Adotamos práticas de segurança em todo o ciclo de vida do desenvolvimento de software, incluindo testes de segurança e revisões de código para identificar e corrigir vulnerabilidades.
Implementamos práticas de desenvolvimento seguro, incluindo revisões de código, testes de segurança e treinamento para os desenvolvedores, garantindo que a segurança esteja incorporada desde o início.
Toda alteração feita em uma aplicação passa por um pipeline de CI/CD, no qual são realizadas diversas validações para garantir a qualidade do software em produção. Com o objetivo de assegurar que a alteração não introduza vulnerabilidades, fazemos uso da ferramenta SonarCloud, que analisa os componentes utilizados na aplicação e os compara com um banco de dados de vulnerabilidades conhecidas. Caso seja identificada alguma vulnerabilidade, a alteração não é implementada, e o desenvolvedor é responsável por corrigir a vulnerabilidade antes que a aplicação seja atualizada.

Privacidade

A certificação ISO 27701 é uma extensão da norma ISO 27001 que trata especificamente da privacidade de informações pessoais. Ela estabelece requisitos e diretrizes para sistemas de gestão de privacidade, garantindo que as organizações gerenciem adequadamente dados pessoais.
Sim, conduzimos auditorias internas regulares para avaliar a eficácia de nossas práticas de privacidade e implementar melhorias conforme necessário.
Mantemos uma equipe de especialistas em privacidade que monitora constantemente as mudanças nas regulamentações. Além disso, conduzimos avaliações regulares e atualizamos nossos processos conforme necessário, para garantir conformidade contínua.
Nossa certificação ISO 27701, juntamente com práticas rigorosas de segurança e conformidade contínua, reflete nosso compromisso inabalável com a proteção da privacidade de dados. Estamos dedicados a proporcionar uma experiência segura e confiável aos nossos clientes.
Mantemos uma equipe dedicada que monitora e garante a conformidade com regulamentações de privacidade internacionais, ajustando nossas práticas conforme necessário.
Sim. Conduzimos avaliações de impacto à privacidade sempre que necessário, especialmente ao implementar novos processos ou tecnologias que possam afetar a privacidade dos dados.
Estamos comprometidos em ouvir nossos clientes. Caso tenham preocupações relacionadas à privacidade de dados, podem entrar em contato conosco por meio dos canais designados em nossa política de privacidade ou diretamente pelo Canal de Atendimento à Titulares (https://www.tecnobank.com.br/direito-dos-titulares).
Realizamos treinamentos regulares para sensibilizar todos os colaboradores sobre a importância da privacidade de dados e as melhores práticas para garantir a segurança das informações, assegurando que estejam atualizados sobre as melhores práticas de privacidade e estejam cientes de suas responsabilidades na proteção dos dados pessoais.
Temos um plano de resposta a incidentes que é ativado imediatamente em caso de violações de dados. Isso inclui a notificação às autoridades competentes e aos clientes afetados, além de ações corretivas para mitigar os impactos.
Em caso de violações de dados, notificamos os clientes afetados o mais rápido possível, fornecendo informações detalhadas sobre a natureza da violação e as ações tomadas.
Respeitamos e protegemos a privacidade dos dados dos clientes aderindo a políticas estritas e garantindo que apenas as informações necessárias sejam coletadas e processadas.
Implementamos medidas robustas de segurança, como criptografia, controle de acesso e monitoramento constante, para garantir a confidencialidade e integridade dos dados pessoais. Nossos sistemas são projetados para cumprir os mais altos padrões de privacidade.
Para dados sensíveis, aplicamos controles adicionais, incluindo restrições de acesso estritas, auditorias regulares e anonimização sempre que possível. Isso assegura que apenas pessoal autorizado tenha acesso a informações críticas.
Adotamos uma abordagem transparente, fornecendo informações claras sobre como os dados são coletados, usados e compartilhados. Nossa política de privacidade está disponível em nosso site institucional para todos os usuários e clientes, explicando detalhadamente nossas práticas.
Os clientes podem facilmente atualizar ou corrigir suas informações pessoais acessando sua conta ou entrando em contato com nossa equipe de suporte ao cliente.
Os clientes podem revogar o consentimento para o processamento de seus dados pessoais a qualquer momento, seguindo as instruções fornecidas em nossa política de privacidade, entrando em contato com nossa equipe de suporte ao cliente ou diretamente pelo Canal de Atendimento à Titulares (https://www.tecnobank.com.br/direito-dos-titulares).
Implementamos procedimentos de verificação e validação para garantir a precisão dos dados pessoais, permitindo que os clientes atualizem suas informações conforme necessário.
Temos procedimentos estabelecidos para lidar com solicitações de acesso ou exclusão de dados pessoais. Nossa equipe dedicada está pronta para auxiliar os clientes no exercício de seus direitos de privacidade, em conformidade com as regulamentações aplicáveis.
Mantemos políticas claras de retenção de dados para garantir que os dados pessoais sejam retidos apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletados.
Implementamos protocolos específicos para garantir a segurança e exclusão adequada dos dados pessoais.
Seguimos procedimentos seguros de destruição de dados no final do ciclo de vida, incluindo a eliminação física de mídias e dispositivos de armazenamento.
Em casos em que compartilhamos dados com terceiros, o fazemos de maneira segura e em conformidade com as regulamentações. Detalhes sobre compartilhamento de dados podem ser encontrados em nossa política de privacidade.
Implementamos mecanismos seguros, como cláusulas contratuais padrão e certificações de privacidade, para garantir a proteção dos dados pessoais durante transferências internacionais.
Sim, temos um robusto processo de anonimização de dados implementado em nossas práticas, especialmente durante as fases de homologação e testes. Embora os dados de produção estejam estritamente hospedados no Brasil, durante o processo de homologação e testes, os dados podem ser compartilhados internacionalmente. Para proteger a privacidade e cumprir as regulamentações, uma rotina específica é executada para anonimizar todos os dados pessoais, garantindo que sejam utilizados exclusivamente para fins de teste. Esse procedimento reforça nosso compromisso com a segurança e a conformidade, assegurando que a privacidade dos dados seja mantida em todas as etapas do ciclo de vida da informação.
Utilizamos tecnologias emergentes de forma responsável. Nossas práticas garantem a proteção da privacidade mesmo ao implementar tecnologias avançadas como inteligência artificial, com avaliações contínuas de impacto à privacidade.