Política de privacidade

POLÍTICA DE GERENCIAMENTO E SEGURANÇA DA INFORMAÇÃO (“POLÍTICA”)

1. Aplicação Esta Política
Se aplica a todas as entidades do Grupo Soul Finance (“Grupo”) e deve ser seguida por todo o pessoal. “Pessoal” refere-se a todos os parceiros e funcionários do Grupo, parceiros ou qualquer outra pessoa empregada em meio período, temporariamente ou em regime de consultoria, qualquer subcontratado ou agente do Grupo, e parceiros ou funcionários cedidos a clientes do Grupo. Todos os subcontratados e agentes do Grupo devem receber uma cópia desta Política e concordar em serem vinculados pelos termos aqui estabelecidos. A Política se aplica às informações em qualquer forma mantida, obtida, registrada, usada ou compartilhada pelo Grupo.

2. Introdução
Em sua essência mais fundamental, o valor que fornecemos aos nossos clientes envolve a criação, armazenamento, processamento e transferência de dados. A informação é um elemento fundamental de nosso trabalho e é rotineiramente transferida por meio de uma infinidade de canais. Seja verbalmente; por telefone; via Internet; em forma escrita; por meio de comunicações eletrônicas, como e-mails, mensagens de texto ou mensagens instantâneas; ou por meio de sites e blogs, precisamos ser diligentes e eficazes na maneira como lidamos com as informações. Os dispositivos eletrônicos e a Internet nos deram a capacidade de acessar informações mais prontamente, comunicar-nos mais rapidamente e salvar e armazenar quase todas as comunicações e informações que criamos ou recebemos. Embora essa tecnologia avançada nos permita oferecer um serviço melhor e mais eficaz aos nossos clientes, esse enorme volume de dados e as expectativas elevadas em relação à velocidade da comunicação também aumentaram os riscos para a empresa. Precisamos garantir que, enquanto fornecemos o melhor serviço de valor aos nossos clientes, estejamos, ao mesmo tempo, atentos e diligentes em relação à forma como lidamos com as informações. Se não tomarmos cuidado ao lidar com as informações, o Grupo pode sofrer riscos críticos, como: • Acesso ou recebimento de informações por partes não autorizadas ou uso indevido por indivíduos (dentro e fora do Grupo); • Envio incorreto de informações ou publicação acidental, causando uma resposta indesejável; e • Criação de informações que causariam constrangimento ou danos à reputação do Grupo se fossem tornadas públicas. Além disso, nossa maior dependência e confiança em sistemas eletrônicos de dados significam que qualquer dano ou comprometimento de sua funcionalidade, ou controle indevido exercido sobre eles por terceiros, causaria considerável interrupção em nosso negócio. Esta Política fornece, portanto, instruções obrigatórias e orientações práticas abrangentes para o pessoal em relação a:
As medidas que devemos empregar para proteger as informações pertencentes ou referentes ao Grupo e aos nossos clientes que chegam a nosso conhecimento;
Como auxiliar na proteção da integridade de nossos sistemas de dados nos quais a organização depende; e
O que considerar antes de enviar ou tornar públicas quaisquer comunicações, a fim de minimizar a ameaça de ações legais ou qualquer constrangimento/dano à reputação da organização. A Política também serve como um aviso para ser diligente com as informações. Nunca antes foi tão importante pausar e pensar antes de digitar ou agir. O pessoal deve entender como proteger a privacidade do Grupo e de nossos clientes, especialmente hoje, quando se espera que estejamos sempre disponíveis e respondamos rapidamente; onde o que dizemos e fazemos pode ser facilmente rastreado; e onde seu público pode incluir pessoas que nunca foram destinatárias das informações. O principal objetivo da segurança da informação é reduzir danos potenciais ao nosso negócio, minimizando o impacto de violações e incidentes de segurança da informação. Portanto, esta Política estabelece requisitos e diretrizes para a proteção das informações que são mantidas, obtidas, registradas, usadas ou compartilhadas pelo Grupo em qualquer forma, a fim de garantir a segurança dos ativos de informação do Grupo e de nossos clientes.
Os três principais objetivos desta Política são preservar: Confidencialidade: A proteção de informações valiosas ou sensíveis contra divulgação não autorizada; Integridade: A proteção de informações valiosas ou sensíveis contra modificações não autorizadas para manter a precisão e a completude das informações; e Disponibilidade: A proteção de informações valiosas ou sensíveis para garantir que estejam acessíveis a usuários autorizados quando necessário.

3. Informações Confidenciais
O pessoal é responsável pela forma como lida com as informações que chegam a seu conhecimento ou das quais se torna ciente durante o emprego. Cada pessoa é responsável por buscar orientação ou esclarecimento sobre como as informações devem ser tratadas e se as informações geradas pelo Grupo ou em seu nome ou de seus clientes devem ser disponibilizadas publicamente. “Informações Confidenciais” refere-se a todas as informações em qualquer forma (incluindo, sem limitação, forma escrita, oral, visual ou eletrônica, ou em qualquer disco magnético ou óptico ou memória e onde quer que estejam localizadas) relacionadas aos negócios, clientes, produtos, assuntos, finanças e segredos comerciais do Grupo e de seus clientes ou quaisquer de seus fornecedores, clientes, clientes, agentes, distribuidores, acionistas ou gerência, que são divulgadas ou chegam ao conhecimento do Pessoal no curso de seu emprego. Em outras palavras, compreende todas as informações que você recebe, gera, transfere ou fica ciente durante e/ou como resultado de seu emprego no Grupo. Algumas informações podem ser facilmente identificáveis como tendo sido oficialmente divulgadas ao domínio público com a autorização das pessoas a quem as informações pertencem. No entanto, na maioria das situações, esse não é o caso e há uma forte probabilidade de que as informações que você gerencia ou que, de outra forma, chegam a seu conhecimento sejam tratadas como confidenciais ou manipuladas como se fossem confidenciais devido à sua sensibilidade.

4. Informações que você recebe – Mantendo a confiança e a confidencialidade do cliente
Informações Confidenciais do Cliente: Informações não públicas que obtemos do Grupo, de nossos clientes e potenciais clientes ou de outras partes com as quais o Grupo tem ou pode estar contemplando relações comerciais (“Clientes”) são fornecidas para nós apenas para fins comerciais e com a expectativa de que tais informações sejam mantidas em sigilo, tratadas discretamente e não reveladas a pessoas fora do Grupo. Informações sobre Clientes frequentemente são abordadas em acordos específicos de sigilo ou confidencialidade celebrados entre o Grupo e o Cliente. O pessoal só deve divulgar tais informações sobre Clientes a outros membros do pessoal do Grupo que precisam saber tais informações para desempenhar seu trabalho para o Grupo e que não estejam especificamente excluídos de tomar conhecimento dessas informações devido a qualquer conflito de interesse. O pessoal deve tratar as informações sobre Clientes com o mesmo cuidado com o qual tratamos nossas próprias Informações Confidenciais. Nenhum membro do pessoal pode conscientemente tentar acessar ou obter Informações Confidenciais do Cliente às quais ele está impedido de acessar ou obter ou às quais ele não esteja especificamente autorizado a acessar ou obter. Caso o pessoal acidentalmente tenha acesso a tais Informações Confidenciais do Cliente, ele não deve de forma alguma agir com base no conhecimento dessas Informações Confidenciais e deve tomar medidas imediatas para excluir ou destruir (conforme aplicável) tais Informações Confidenciais. Em particular, o pessoal deve estar ciente de quando determinadas Informações Confidenciais do Cliente são sensíveis, informações pré-mercado e, como tal, seriam consideradas informações materiais e não públicas conforme definido pelas leis de valores mobiliários da jurisdição relevante. Caso o pessoal receba um e-mail que era destinado a outro destinatário, ele deve inicialmente (i) no caso de ser o único destinatário, tomar medidas razoáveis para determinar para quem o e-mail era destinado e encaminhar o e-mail para a equipe de conformidade para resolução caso esteja incerto, ou (ii) no caso de ser um dos muitos destinatários do Grupo, encaminhar o e-mail para os outros destinatários do Grupo a fim de redirecionar corretamente o e-mail, antes de excluir o e-mail. O pessoal só deve discutir as Informações Confidenciais do Cliente com outros membros da equipe relevante do Cliente com base na necessidade de conhecê-las e não deve divulgar as Informações Confidenciais do Cliente para mais ninguém. Um sócio pode fazer uma solicitação à equipe de conformidade para que as Informações Confidenciais do Cliente sejam transferidas ou acessadas por membros do pessoal que não fazem parte da equipe do Cliente, e nenhuma divulgação de tais Informações Confidenciais do Cliente deve ocorrer até que a aprovação seja concedida. Não assuma que as informações foram divulgadas publicamente e, portanto, não são Informações Confidenciais simplesmente porque você ouviu rumores, viu comentários em salas de bate-papo na internet ou postagens em redes sociais ou ouviu outras declarações não oficiais de alguém que sugiram que as informações estão disponíveis publicamente. Mesmo informações que parecem comuns podem, quando combinadas com outras informações disponíveis a terceiros ou ao público, resultar na divulgação de Informações Confidenciais. O pessoal pode ter acesso a Informações Confidenciais do Cliente que são informações pré-mercado sensíveis por um longo período de tempo antes que sejam disponibilizadas publicamente, e é essencial estar ciente do exato momento em que tais Informações Confidenciais do Cliente são divulgadas publicamente. É responsabilidade do parceiro do Cliente relevante sempre destacar e reforçar à equipe do Cliente a importância de proteger Informações Confidenciais em relação a cada Cliente. Todo o pessoal deve assumir que o Grupo está obrigado por obrigações de confidencialidade em relação a cada Cliente com o qual se envolve. Essas obrigações estão estabelecidas nos termos e condições de serviço padrão do Grupo, portanto, qualquer compartilhamento ou divulgação não autorizada de Informações Confidenciais em relação a um Cliente constitui uma violação dessas obrigações contratuais, bem como uma violação desta Política. Todo o pessoal é lembrado de que está sob a obrigação contratual de manter todas as Informações Confidenciais do Cliente seguras e em sigilo, e de não divulgar tais informações a pessoas não autorizadas. Se uma mensagem de e-mail for confidencial, o pessoal relevante deve garantir que o destinatário esteja confortável com esse meio de comunicação. Se o conteúdo for altamente confidencial, a equipe de suporte de TI deve ser instruída a fornecer níveis mais altos de criptografia de e-mail. O pessoal também deve considerar se outro meio de comunicação (como uma ligação telefônica) seria mais apropriado nas circunstâncias. O pessoal deve estar ciente e ser sensível ao seu manuseio e tratamento de Informações Confidenciais, tanto quando estiver dentro quanto fora das instalações do Grupo. O pessoal deve evitar discutir informações sensíveis ou confidenciais, a menos que seja estritamente necessário para cumprir suas obrigações.