Política de Segurança da Informação PLUXEE

Esta versão resumida da nossa Política de Segurança da Informação (doravante denominada “Política”) foi atualizada a partir de 03 de julho de 2025.

O grupo Pluxee Brasil (“Pluxee”) constrói relacionamentos fortes e duradouros com seus clientes, parceiros, usuários e associados, com base na confiança mútua. Portanto, assegurar que os dados e informações que tratamos estejam seguros e permaneçam em sigilo é prioridade absoluta para a Pluxee.

A Pluxee, por valorizar e zelar por todos os dados que processa em suas operações (o que inclui, por exemplo, dados pessoais e outros tipos de dados), aplica uma política rigorosa para garantir a proteção de suas informações. Reconhecemos a importância da privacidade, da transparência, da segurança e da proteção de dados para nossos clientes e demais partes interessadas que confiam suas informações aos sistemas da Pluxee.

1. OBJETIVO DESTA POLÍTICA

A Pluxee emprega os melhores esforços para fornecer medidas de proteção adequadas em todas as suas operações e para implementar políticas e procedimentos consistentes, efetivos e rigorosos. Esta política lista as diretrizes a serem seguidas pelo time de Segurança da Informação da Pluxee Brasil, em alinhamento com as determinações do Pluxee Group, bem como com a legislação e as regulamentações locais aplicáveis.

2. IDENTIDADE E DETALHES DE CONTATO

O Grupo Pluxee Incentivos Brasil é composto pelas seguintes empresas (denominadas “PLUXEE”): Pluxee Benefícios Brasil S.A., inscrita no CNPJ nº 69.034.668/0001-56, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Dra. Ruth Cardoso, n°7221, conjuntos 801, 901 e 1201, Bloco A, 8º, 9º e 12º andar, Edifício Birmann 21, Pinheiros, CEP 05425-902, PLUXEE FROTA E COMBUSTIVEL BRASIL LTDA., pessoa jurídica de direito privado, com sede na cidade de Barueri, Estado de São Paulo, na Alameda Araguaia, 1142, Bloco 1, 3ª andar, sala B2, Alphaville, CEP 06455-000, inscrita no CNPJ sob o nº 20.211.412/0001-88;  PLUXEE PAY BRASIL LTDA., pessoa jurídica de direito privado, com sede na cidade de Barueri, Estado de São Paulo, na Alameda Araguaia, 1142, Bloco 1, 3º andar, sala B1, Alphaville, CEP 06455-000, inscrita no CNPJ sob o nº 10.744.404/0001-43; PLUXEE CORRETORA DE SEGUROS BRASIL LTDA., pessoa jurídica de direito privado, ,com sede na cidade de Barueri, Estado de São Paulo, na Alameda Araguaia, 1142, Bloco 1, 3° andar, sala B4, Alphaville, CEP 06455-000 inscrita no CNPJ sob o nº 26.195.288/0001-90; PLUXEE SERVICOS TECNOLOGICOS BRASIL LTDA, pessoa jurídica de direito privado, com sede na cidade de Barueri, Estado de São Paulo, na Alameda Araguaia, 1142, Bloco 1, 3ª andar, sala B3, Alphaville, CEP 06455-000, inscrita no CNPJ sob o nº 07.851.377/0001-01; PLUXEE INSTITUIÇÃO DE PAGAMENTO BRASIL S.A., com sede na Cidade de São Paulo, Estado de São Paulo, na Avenida Dra. Ruth Cardoso, n° 7221, conjunto 901 parte, Bloco A, 9º andar, Edifício Birmann 21, Pinheiros, CEP 05425-902, inscrita no CNPJ sob o nº 30.798.783/0001-61; PLUXEE HOLDING FINANCEIRA BRASIL S.A., com sede na Cidade de São Paulo, Estado de São Paulo, na Avenida Dra. Ruth Cardoso, n° 7221, conjunto 801 parte, Bloco A, 8º andar, Edifício Birmann 21, Pinheiros, CEP 05425-902, inscrita no CNPJ sob o nº 55.014.065/0001-88 e BENEFÍCIO FÁCIL SERVIÇOS LTDA., inscrita no CNPJ sob o nº 06.353.068/0001-30, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Fagundes Filho, nº 141, Conjunto 141, Vila Monte Alegre, CEP 04304-010

3. ABRANGÊNCIA

Esta política se aplica a todos os funcionários, contratados, fornecedores, prestadores de serviço terceirizados e quaisquer outras pessoas que tenham acesso a informações, softwares e sistemas organizacionais, independentemente da localização ou método de acesso. Ademais, este documento abrange todas as entidades legais ativas da Pluxee no Brasil.

4. DIRETRIZES

4.1 Controle de Acesso e Autenticação

Todos os acessos ao ambiente tecnológico da Pluxee Brasil são controlados e monitorados conforme o fluxo estabelecido de solicitação e aprovação. Além disso, os acessos são restritos, revisados periodicamente e revogados tempestivamente, quando necessário.

4.2 Segurança Física e do Ambiente de Trabalho

Na Pluxee Brasil, os ambientes são segregados para assegurar o controle de acesso restrito, proteção e isolamento das áreas críticas.

4.3 Gestão de Vulnerabilidades

A Pluxee Brasil realiza periodicamente varreduras em seu ambiente tecnológico desde a concepção de novos produtos de software, com o objetivo de identificar possíveis fragilidades e vulnerabilidades que possam comprometer seus sistemas.

4.4 Testes de Segurança

A Pluxee Brasil realiza periodicamente testes de intrusão internos e externos, assegurando que seus ambientes atendam aos requisitos de Segurança da Informação.

4.5 Desenvolvimento Seguro

A Pluxee Brasil possui diretrizes de segurança para o desenvolvimento de aplicações e sistemas, por meio da gestão de vulnerabilidades e da realização de testes de penetração.

4.6 Backup

Todas as informações e sistemas que sustentam a prestação de serviços da Pluxee Brasil são submetidos a processos de cópia de segurança (backup).

4.7 Sistemas de proteção Antimalware

A Pluxee Brasil conta com soluções de antimalware instaladas em todos os seus servidores e estações de trabalho dos usuários finais (incluindo laptops, celulares e tablets), que suportam detecção, proteção automática e resposta contra ameaças avançadas. As medidas protetivas implementadas por essas ferramentas independem da ação do usuário e permitem bloqueios e deleções remotas em casos de perdas, furtos ou roubos de equipamentos.

4.8 Sistemas de Detecção de Vazamento de Dados

Para prevenir o vazamento de dados, a Pluxee utiliza soluções especializadas em monitoramento de alertas sobre movimentações atípicas, inclusive em transferências de informações via e-mail.

4.9 Gestão de Riscos e de Continuidade de Negócios

O time de Segurança da Informação contribui com o programa de Gestão de Riscos Operacionais e de Continuidade de Negócios, definindo requisitos de segurança a serem incorporados pelos fornecedores, avaliando projetos desde a sua concepção e implementando medidas de proteção adequadas.

4.10 Privacidade

A privacidade de colaboradores, clientes, estabelecimentos e parceiros é prioridade para a Pluxee. Detalhes sobre como os dados pessoais são tratados, coletados, utilizados e divulgados podem ser encontrados na Política de Privacidade da Pluxee. Mais informações estão disponíveis no site: https://www.pluxee.com.br/politica-de-privacidade.

4.11 Classificação, Tratamento e Rastreabilidade da Informação

Todas as informações tratadas pela Pluxee devem ser classificadas e controladas adequadamente, seguindo os princípios de integridade, confidencialidade e disponibilidade.

4.12 Monitoramento do ambiente

A Pluxee Brasil possui estratégias de monitoramento que abrangem toda a sua infraestrutura. Conta com vigilância contínua por meio de Centros de Operação de Segurança (“Security Operations Centers”), administrados local e globalmente. Logs e outras informações de diagnóstico são consolidados por sistemas de correlação de eventos, que contam com mecanismos e práticas preventivas, detectivas, corretivas e protetivas para garantir a segurança das informações trafegadas na rede.

4.13 Programa Interno de Conscientização

A Pluxee Brasil mantém um programa contínuo de conscientização em segurança da informação, com treinamentos, palestras e simulações, com o objetivo de capacitar todos os colaboradores e prestadores de serviço (inclusive os contratados como pessoa jurídica).

4.14 Informações a Clientes

A Pluxee também possui uma área dedicada à conscientização sobre segurança digital e prevenção de fraudes, disponível na internet, divulgada por meio dos envelopes que acompanham os cartões da Pluxee enviados aos clientes finais. Para mais informações, acesse: https://www.pluxee.com.br/seguranca-digital.

5. FALE CONOSCO SOBRE SEGURANÇA DA INFORMAÇÃO

A Pluxee Brasil possui um canal para relatos de suspeitas de incidentes de segurança da informação, disponível pelo e-mail:  segurancadainformacao.br@pluxeegroup.com ou pelo endereço: Avenida Dra. Ruth Cardoso, 7221, 12º Andar - Pinheiros, São Paulo - SP, CEP 05425-902 , (assunto: SEGURANÇA DA INFORMAÇÃO - CISO BRASIL PLUXEE BENEFICIOS E INCENTIVOS). Se o contato for feito por carta, ela deverá ser enviada com aviso de recebimento (AR).

Situações emergenciais relacionadas à segurança da informação — como abusos no uso de endereços IP, contas de e-mail ou domínios da Pluxee — devem ser relatadas ao nosso CyberSOC por meio do e-mail: SOC@pluxeegroup.com.

Por fim, dúvidas sobre nossa Política de Privacidade ou nossas práticas em relação à privacidade podem ser enviadas ao Encarregado de Proteção de Dados do grupo, pelo e-mail: privacy.br@pluxeegroup.com.