Na Zallpy Software LTDA, a segurança da informação é tratada como um pilar estratégico para sustentação dos negócios, proteção dos ativos de informação, privacidade dos dados e preservação da confiança de clientes, fornecedores, parceiros e demais partes interessadas.

Nosso compromisso com a segurança vai além da proteção tecnológica: envolve processos, governança, pessoas e controles contínuos destinados a garantir a proteção das informações durante todo o seu ciclo de vida.

Esta política pública apresenta, de forma resumida, os principais compromissos e práticas adotadas pela Zallpy para assegurar a proteção adequada das informações sob sua responsabilidade.

A Zallpy adota práticas estruturadas para proteger informações corporativas, dados de clientes, ativos tecnológicos e informações compartilhadas por terceiros.

Nosso compromisso está fundamentado em cinco pilares essenciais:

Confidencialidade: Garantimos que as informações sejam acessadas exclusivamente por pessoas autorizadas, de acordo com sua necessidade de negócio e nível de permissão.

Integridade: Adotamos mecanismos para assegurar que as informações permaneçam corretas, íntegras e protegidas contra alterações indevidas ou não autorizadas.

Disponibilidade: Mantemos controles para garantir que informações, sistemas e serviços estejam disponíveis sempre que necessários para suportar as operações e compromissos com clientes.

Autenticidade: Asseguramos mecanismos de validação de identidade, origem e legitimidade das informações e transações realizadas em nossos ambientes.

Rastreabilidade: Mantemos registros e trilhas de auditoria que permitem monitoramento, investigação e responsabilização de ações realizadas em nossos sistemas.

A segurança da informação na Zallpy é estruturada por meio de um modelo formal de governança, com definição clara de responsabilidades, processos de gestão de riscos e controles de segurança.

Nosso modelo inclui:

• definição de políticas e normas internas;

• gestão contínua de riscos;

• auditorias periódicas;

• monitoramento de ambientes e ativos;

• revisão e melhoria contínua dos controles implementados.

Adicionalmente, a Zallpy adota os princípios do menor privilégio, necessidade de conhecimento, segregação de funções, gestão baseada em riscos e proteção da informação durante todo o seu ciclo de vida, desde sua criação até o descarte seguro.

Esse modelo permite evolução constante diante de mudanças tecnológicas, regulatórias e de ameaças cibernéticas.

A proteção de dados pessoais e informações sensíveis é tratada com elevado nível de prioridade.

A Zallpy adota práticas para assegurar que os dados sejam tratados com base em princípios de:

• finalidade;

• necessidade;

• adequação;

• minimização;

• retenção adequada;

• descarte seguro.

Adicionalmente, implementamos controles técnicos e administrativos para prevenir acessos indevidos, vazamentos ou uso inadequado de informações.

O acesso às informações e sistemas corporativos é controlado com base no princípio do menor privilégio, garantindo que cada usuário possua apenas os acessos estritamente necessários para execução de suas atividades.

Nossos controles incluem:

• autenticação individual;

• segregação de acessos;

• revisão periódica de permissões;

• revogação imediata em casos de desligamento ou mudança de função;

• autenticação multifator, quando aplicável.

Esses controles reduzem riscos de acessos indevidos e exposição de dados.

A infraestrutura tecnológica da Zallpy é protegida por mecanismos de segurança destinados à prevenção, detecção e resposta a ameaças.

Entre os controles adotados estão:

• proteção de endpoints;

• monitoramento de eventos;

• gestão de vulnerabilidades;

• gestão de patches e atualizações;

• criptografia;

• proteção de redes;

• backup e recuperação de dados.

Esses mecanismos contribuem para redução da superfície de ataque e aumento da resiliência operacional.

A Zallpy mantém processos formais para identificação, registro, análise, contenção e tratamento de incidentes de segurança da informação.

Quando um incidente é identificado, são adotadas medidas proporcionais para:

• conter o impacto;

• preservar evidências;

• restaurar operações;

• avaliar causa raiz;

• implementar melhorias preventivas.

Nosso objetivo é garantir resposta rápida, eficiente e estruturada.

Mantemos mecanismos de continuidade operacional para minimizar impactos decorrentes de falhas, indisponibilidades ou incidentes que possam afetar nossos serviços. Isso inclui:

• rotinas de backup;

• testes de recuperação;

• processos de contingência;

• medidas de recuperação operacional.

Nosso foco é garantir estabilidade, disponibilidade e recuperação eficiente.

A segurança da informação também é considerada em nossa relação com fornecedores, parceiros e terceiros.

Terceiros que tenham acesso a dados, sistemas ou ambientes da Zallpy devem atender requisitos mínimos de segurança, confidencialidade e proteção da informação.

Sempre que necessário, realizamos avaliações de risco e validações de conformidade.

Acreditamos que segurança da informação depende de tecnologia, processos e comportamento humano.

Por isso, promovemos ações contínuas de conscientização e capacitação interna para fortalecer a cultura de proteção da informação, boas práticas de segurança e prevenção de incidentes.

Segurança forte não nasce de firewall. Nasce de cultura. O firewall só impede que o problema entre; a cultura impede que ele seja convidado.

A Zallpy mantém compromisso permanente com a melhoria contínua do seu Sistema de Gestão de Segurança da Informação, promovendo a evolução dos processos, controles e práticas de segurança, bem como a conformidade com requisitos legais, regulatórios, contratuais, de privacidade e de clientes.

Nosso ambiente de segurança é continuamente monitorado e revisado para responder à evolução das ameaças, mudanças tecnológicas e necessidades do negócio.

Solicitações relacionadas à Segurança da Informação, privacidade, conformidade ou requisitos de segurança de fornecedores e clientes podem ser encaminhadas por nossos canais oficiais de relacionamento.

A Zallpy mantém canal formal para avaliação de requisitos de segurança, diligências de fornecedores e tratativas relacionadas à proteção da informação.

Data de vigência: 22/06/2026, rev.: 04.