Política de Segurança da Informação e Privacidade

1. Objetivo

A Tax360 estabelece esta Política de Segurança da Informação e Privacidade como parte integrante de seu sistema de gestão corporativo, alinhada às boas práticas de mercado, às normas internacionalmente aceitas, e à legislação brasileira aplicável, incluindo a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

O objetivo desta política é assegurar níveis adequados de proteção às informações e aos dados pessoais tratados pela organização, seus clientes, parceiros e colaboradores, preservando sua confidencialidade, integridade, disponibilidade e privacidade, e promovendo o uso responsável e seguro dos recursos informacionais sob sua responsabilidade.

2. Propósito

Esta política tem como propósito estabelecer diretrizes e normas de Segurança da Informação e Privacidade, orientando os colaboradores da Tax360 quanto à adoção de comportamentos, controles e processos que assegurem:

  • O atendimento aos requisitos legais, regulatórios e contratuais relacionados à Segurança da Informação e à Privacidade de Dados Pessoais;
  • A proteção das informações da Tax360 e de seus clientes, garantindo os princípios de confidencialidade, integridade e disponibilidade;
  • A prevenção de incidentes de segurança, reduzindo riscos operacionais, financeiros, legais e de imagem;
  • A preservação da confiança de clientes, fornecedores, parceiros e colaboradores, fortalecendo a cultura de segurança na organização;
  • A minimização de perdas decorrentes de falhas de segurança, vazamentos de dados ou interrupções operacionais.

3. Política

Esta política se aplica a todos os colaboradores, fornecedores e parceiros da Tax360, que possuem acesso às informações e dados pessoais da Tax360 e/ou fazem uso de recursos computacionais compreendidos na infraestrutura interna.

3.1 É política da Tax360:

  • Elaborar, implantar e seguir por completo políticas, normas e procedimentos de segurança da informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade das informações e dados pessoais operados na Tax360 sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;
  • Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes.
  • Garantir a educação e a conscientização sobre as práticas de segurança da informação e privacidade de dados adotadas pela Tax360 para colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes.
  • Atender integralmente requisitos de segurança da informação e privacidade dos dados pessoais aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;
  • Tratar integralmente incidentes de segurança da informação e a privacidade de dados pessoais, garantindo que eles sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicando as autoridades apropriadas;
  • Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;
  • Melhorar continuamente a Gestão de Segurança da Informação e Privacidade através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.

4. Papéis e Responsabilidades

4.1 Comitê Gestor de Segurança da Informação — CGSI

Fica constituído o Comitê Gestor de Segurança da Informação (CGSI), contando com a participação de, pelo menos, um Gerente de Desenvolvimento, um Gerente de Tecnologia da Informação e pelo menos três membros com conhecimento em tecnologia da informação, tanto com suporte a infraestrutura quanto com sistemas.

4.1.1 É responsabilidade do CGSI:

  • Analisar, revisar e propor a aprovação de políticas e normas relacionadas à segurança da informação;
  • Garantir a disponibilidade dos recursos necessários para uma efetiva Gestão de Segurança da Informação;
  • Garantir que as atividades de segurança da informação e privacidade de dados sejam executadas em conformidade com a PSIP;
  • Promover a divulgação da PSIP e tomar as ações necessárias para disseminar uma cultura de segurança da informação e privacidade de dados pessoais no ambiente da Tax360.

5. Sanções

As violações a esta Política de Segurança da Informação e Privacidade — incluindo omissões, tentativas de violação ou descumprimento de normas e procedimentos de segurança — estão sujeitas à aplicação de sanções disciplinares proporcionais à gravidade da infração.

  • Advertência verbal ou escrita;
  • Suspensão temporária não remunerada;
  • Demissão por justa causa, no caso de colaboradores contratados sob regime CLT;
  • Rescisão contratual imediata, no caso de prestadores de serviço, cooperados ou pessoas jurídicas.

A análise e deliberação sobre a aplicação das sanções serão conduzidas pelo Comitê Gestor de Segurança da Informação (CGSI), que levará em consideração fatores como gravidade da infração, recorrência, impacto e dolo. O CGSI poderá encaminhar o caso ao gestor imediato para aplicação da penalidade correspondente, conforme as normas internas.

Em casos que envolvam terceiros contratados, o CGSI deverá avaliar a ocorrência e deliberar sobre a aplicação das penalidades previstas em contrato, podendo incluir suspensão temporária, rescisão ou outras medidas cabíveis.

Quando as violações configurarem atividade ilícita ou dano à organização, o infrator será responsabilizado civil, administrativa e criminalmente, sendo adotadas as medidas legais pertinentes para reparação dos prejuízos e preservação dos direitos da empresa.

6. Casos omissos

Os casos omissos nesta política serão analisados pelo Comitê Gestor de Segurança da Informação, que deliberará sobre as medidas cabíveis, considerando as melhores práticas de segurança, conformidade regulatória e os princípios da ISO/IEC 27001.

As diretrizes estabelecidas nesta política, bem como nas demais normas e procedimentos internos de segurança e privacidade, não se esgotam neste documento, em virtude da constante evolução tecnológica e do surgimento de novas ameaças.

Dessa forma, esta política não constitui um rol taxativo, devendo os usuários e colaboradores da Tax360 adotar, sempre que possível, medidas adicionais de segurança e boas práticas para proteger as informações e dados pessoais sob sua responsabilidade, observando os princípios de confidencialidade, integridade e disponibilidade.

7. Histórico de alterações

09/10/2025 — 1.0 — Elaboração / aprovação inicial

Entre em contato agora

Vamos entender seu cenário e indicar o melhor ponto de partida no Tax360. Se a Reforma Tributária está aumentando a pressão por prazo, evidências e controle, conte como é sua operação hoje.

Em uma conversa rápida, mapeamos volume, riscos e dependências (ERP, DF-e, apuração) e sugerimos o caminho mais seguro para reduzir retrabalho e exposição em auditoria.