Objetivo

Esta Política estabelece normas e diretrizes gerais de segurança da informação da Nuvini, suas afiliadas, parceiros e clientes, devendo ser observada por todos os seus colaboradores, sócios, investidores, terceiros contratados e empresas controladas.

Escopo / Aplicabilidade

Esta política é aplicável a todas as áreas e pessoas do grupo econômico e pessoas da Nuvini. Após a leitura desta Política, os colaboradores da Nuvini e de suas empresas controladas (incluindo estagiários, trabalhadores temporários e altos executivos) deverão, sempre antes de iniciar suas atividades ou vínculo contratual, assinar Termo de Ciência para confirmar que o conteúdo da Política foi compreendido e se refletirá em suas atitudes.

Definições

Colaboradores: qualquer pessoa vinculada à empresa, independentemente do vínculo contratual mantido (empregado celetista, estatutário, pejotizado, autônomo, temporário, estagiário etc.)

Informação: todo e qualquer dado, informação, projeto ou documento relativo à Nuvini, aos Investidores, clientes, colaboradores ou que o colaborador tenha recebido ou venha a receber durante qualquer relação contratual com a Nuvini ou qualquer de suas afiliadas e empresas controladas, independentemente de estarem classificados como confidenciais.

Princípios

Confidencialidade: as informações, na Nuvini, independentemente da sua natureza, devem ser disponibilizadas somente a pessoas autorizadas e quando o acesso for estritamente necessário.

Integridade: sempre que possível, deve ser buscada a manutenção da exatidão e da completude das informações e os registros de versões e alterações dos documentos.

Disponibilidade: o acesso à informação pelos colaboradores que tenham acesso deve ser sempre contínuo e disponibilizado em plataformas e condições que assegurem padrões razoáveis de segurança da informação.

Rastreabilidade: os colaboradores da Nuvini e de suas controladas devem sempre manter registros das  transações  e  alterações  realizadas  em  seus sistemas  e  aplicações, a fim de possibilitar futuras auditorias.

Regras Gerais

Os pontos a seguir representam as regras gerais de segurança da informação das empresas do Grupo Nuvini, e poderão ser complementadas por regras e regulamentos específicos aplicáveis a determinadas empresas ou situações, se necessário.

Em todo caso, as normas deverão ser revisadas pelo jurídico da Nuvini, para validação da observância das regras previstas nesta Política de Governança Corporativa e de termos e questões técnicas relacionadas à matéria.

Classificação

Para assegurar maior clareza e segurança, as empresas da Nuvini poderão adotar um modelo de rotulagem da informação de acordo com o grau de confidencialidade e caráter estratégico de um documento ou informação, na forma seguinte:

A classificação das informações de acordo com a tabela acima deverá ser feita de forma discricionária pelo gestor da área responsável pela criação ou manuseio da informação.

Gestão de Consequências

Em todo caso, qualquer descumprimento ou violação desta política, bem como incidentes de qualquer natureza relacionadas a segurança da informação, deverá ser comunicado imediatamente ao time de compliance da Nuvini, através do email compliance@nuvini.com.br, ou à diretoria da empresa, caso se trate de uma afiliada do grupo Nuvini.

Os procedimentos a serem aplicados aos casos de descumprimento desta Política ou a publicações de informações em desacordo com as diretrizes de classificação serão definidos pela Diretoria da Nuvini ou da empresa controlada, a depender do caso.

Gerenciamento

A alta diretoria das empresas do Grupo Nuvini ou o time de Segurança da Informação, quando existente, serão responsáveis pela observância desta política nas operações das empresas, sendo seu dever a remessa de casos de descumprimento ao time de compliance da Nuvini.