Política de Segurança da Informação

Versão 1.0

Maceió, 16 de fevereiro de 2026

1. Objetivo

A presente Política estabelece as diretrizes de segurança da informação adotadas pela RAVAL FINTECH LTDA (“RAVAL”) para assegurar a confidencialidade, integridade, disponibilidade e rastreabilidade das informações sob sua responsabilidade.

A RAVAL atua como fintech integrada a instituição liquidante autorizada pelo Banco Central do Brasil, adotando padrões de segurança compatíveis com o ambiente financeiro digital.

2. Princípios

A gestão de segurança da informação da RAVAL é orientada pelos seguintes princípios:

  • I – Confidencialidade: proteção contra acesso não autorizado;
  • II – Integridade: garantia de exatidão e completude das informações;
  • III – Disponibilidade: acesso contínuo e confiável aos serviços;
  • IV – Rastreabilidade: registro e monitoramento de eventos relevantes;
  • V – Proporcionalidade: adoção de controles compatíveis com o risco operacional.

3. Governança de Segurança

A RAVAL mantém estrutura de governança compatível com seu porte e modelo operacional, incluindo:

  • definição formal de responsabilidades;
  • controles internos documentados;
  • avaliação periódica de riscos;
  • revisão contínua de processos críticos;
  • supervisão pela Alta Administração.

4. Controles Técnicos e Organizacionais

A RAVAL adota medidas técnicas e administrativas, incluindo:

  • criptografia de dados em trânsito e em repouso;
  • autenticação multifator para acessos sensíveis;
  • controle de acesso baseado em perfil e necessidade;
  • segregação de ambientes (produção, testes e homologação);
  • registro de logs e trilhas de auditoria;
  • monitoramento contínuo de transações;
  • testes periódicos de vulnerabilidade;
  • proteção contra acessos não autorizados;
  • gestão de incidentes de segurança.

Os controles são revisados periodicamente e ajustados conforme evolução tecnológica e regulatória.

5. Gestão de Acessos

O acesso às informações e sistemas é concedido de acordo com o princípio do menor privilégio e necessidade operacional.

Credenciais são individuais, intransferíveis e monitoradas.

A revogação de acesso ocorre imediatamente quando cessada a necessidade.

6. Prevenção à Fraude

A RAVAL realiza monitoramento transacional contínuo, análise comportamental e mecanismos de validação de identidade com o objetivo de mitigar riscos de fraude e uso indevido da plataforma.

Medidas preventivas poderão incluir bloqueios temporários ou retenção de operações para análise.

7. Gestão de Incidentes

A RAVAL mantém Plano de Resposta a Incidentes estruturado, que contempla:

  • identificação e classificação do incidente;
  • contenção e mitigação;
  • análise de impacto;
  • comunicação às partes competentes quando aplicável;
  • ações corretivas e preventivas.

Incidentes envolvendo liquidação financeira poderão ser tratados de forma coordenada com a instituição liquidante parceira.

8. Continuidade de Negócios

A RAVAL adota medidas voltadas à continuidade operacional, incluindo:

  • mecanismos de redundância tecnológica;
  • rotinas de backup;
  • monitoramento de disponibilidade;
  • planos de contingência.

9. Treinamento e Conscientização

Colaboradores e prestadores de serviço recebem orientação quanto às boas práticas de segurança da informação e proteção de dados.

10. Conformidade Regulatória

A RAVAL mantém seus controles alinhados às normas aplicáveis ao seu modelo de atuação no sistema financeiro nacional e à legislação de proteção de dados pessoais.

11. Atualização da Política

Esta Política poderá ser revisada periodicamente ou sempre que houver alteração relevante no ambiente regulatório ou operacional.

Maceió, 16 de fevereiro de 2026.