POLÍTICA DE PRIVACIDADE

1. OBJETIVO

3. POLÍTICA DE PRIVACIDADE E DE COOKIES

A Galapagos Capital busca sempre proporcionar a melhor experiência em seus produtos e serviços financeiros, e, por isso, estamos comprometidos em resguardar a privacidade dos usuários de nossas plataformas digitais e preservar a segurança dos seus dados pessoais. Reforçamos não só o nosso compromisso com a privacidade e segurança, mas também o nosso respeito aos titulares em estarem no controle dos seus dados pessoais. Os sites www.galapagoscapital.com, www.galapagosassetmanagement.com, www.galapagoswm.com e www.galapagos-advisory.com fazem parte dos serviços financeiros oferecidos pela Galapagos Holding S.A., sociedade anônima, devidamente inscrita no CNPJ/MF sob o nº 43.720.763/0001-10, com sede na Avenida Rebouças, 3507, bairro Jardim Paulistano, na cidade de São Paulo, estado de São Paulo, CEP 05401-400, e por suas sociedades afiliadas/coligadas, quais sejam:

• GALAPAGOS PATICIPAÇÕES LTDA., sociedade empresária limitada, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Rebouças nº 3507, 2º andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ sob o nº 42.879.273/0001-06, com seus atos constitutivos arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.237.523.727.

• TALER PLANEJAMENTOS FINANCEIROS LTDA., sociedade empresária limitada, com sede na cidadede São Paulo, Estado de São Paulo, na Avenida Rebouças, nº 3507, 1º andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/MF sob o nº 05.794.902/0001-60, com seus atos constitutivos devidamente arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.221.207.251.

• VOLCANO GESTÃO E COBRANÇA LTDA., com sede na Avenida Rebouças, nº 3507, 1º andar, parte, Pinheiros, CEP 05401-400, na cidade de São Paulo, Estado de São Paulo, inscrita no CNPJ/ME sob o nº 43.202.261/0001-05, com seu ato constitutivo arquivado perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.237.654.112.

• GLPG CORRETORA DE SEGUROS LTDA., sociedade empresária limitada, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Rebouças, nº 3507, 2º andar, parte, Pinheiros, CEP 05401-400, com seus atos constitutivos arquivados na Jucesp sob o NIRE 35.260.104.735, inscrita no CNPJ/MF sob o nº 48.363.594/0001-21.

• LPV11 CONSULTORIA E CORRETAGEM DE SEGUROS LTDA., sociedade empresária limitada, com sede na Cidade de São Paulo, no Estado de São Paulo na Avenida Rebouças, nº 3507, 2º andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/MF sob o nº 21.027.711/0001-20, com seus atos constitutivos devidamente arquivado perante a Junta Comercial do Estado de São Paulo (Jucesp) NIRE 35.228.699.605.

• LDB CONSULTORIA FINANCEIRA LTDA., sociedade empresária limitada, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Rebouças, nº 3507, 1º andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/MF sob o nº 26.341.935/0001-25, com seus atos constitutivos devidamente arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.230.183.980.

• I9 ADVISORY CONSULTORIA LTDA., sociedade empresária limitada, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Rebouças, nº 3507, 1º andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/MF sob o nº 23.828.090/0001-09, com seus atos constitutivos devidamente arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.229.595.340.

• GALAPAGOS CAPITAL INVESTIMENTOS E PARTICIPAÇÕES LTDA., sociedade empresária limitada, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Rebouças, nº 3.507, 2° andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/ME sob o nº 32.706.876/0001-88, com seus atos constitutivos arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE nº 35.235.445.176.

• FRONTIER CAPITAL GESTÃO DE RECURSOS LTDA., sociedade empresária limitada, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Rebouças, nº 3507, 1º andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/MF sob o nº 18.076.466/0001-36, com seus atos constitutivos devidamente arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.232.098.068.

• GALAPAGOS HOLDING SEGURADORA LTDA., sociedade empresária limitada unipessoal, situada na Avenida Rebouças, nº 3507, parte, Pinheiros, São Paulo/SP, CEP 01.452-001, inscrita CNPJ/MF sob o nº 49.780.601/0001-53, tendo seu Contrato Social (de constituição) arquivado perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.260.836.043.

• GALAPAGOS CAPITAL SOCIEDADE SEGURADORA DE PROPÓSITO ESPECÍFICO S.A., sociedade anônima, situada na Avenida Rebouças, nº 3507, parte, Pinheiros, São Paulo/SP, CEP 05401-400, inscrita CNPJ/MF sob o nº 52.477.097/0001-21, tendo seus atos constitutivos devidamente arquivados perante a Junta Comercial do Estado de São Paulo sob o NIRE 35.262.370.092.

• GALAPAGOS WEALTH MANAGEMENT GESTÃO DE INVESTIMENTOS LTDA., sociedade empresária limitada, com sede na Cidade de São Paulo, Estado de São Paulo, na Avenida Rebouças, 1º andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/ME sob o nº 11.438.570/0001-84, com seus atos constitutivos devidamente arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.223.948.275.

• GALAPAGOS INVESTMENT SOLUTIONS LTDA., sociedade empresária limitada, com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Rebouças, nº 3.507, 2° andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/ME sob o nº 29.158.123/0001-37, com seus atos constitutivos arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE nº 35.235.133.328.

• GALAPAGOS ESTRUTURAÇÃO S.A., sociedade anônima, situada na Avenida Rebouças, nº 3507, 2º andar, parte, Pinheiros, São Paulo/SP, CEP 05401-400, inscrita CNPJ/MF sob o nº 44.574.988/0001-78, tendo seus atos constitutivos devidamente arquivados perante a Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE 35.300.624.963.

• CYPRESS ASSOCIATES GESTÃO E PARTICIPACÕES LTDA., sociedade limitada cujos atos constitutivos encontram-se arquivados na Junta Comercial do Estado do Rio de Janeiro – JUCERJA, sob o NIRE nº 332.0932320-2, inscrita no CNPJ/ME sob o nº 11.065.164/0001-13, com sede na cidade e Estado do Rio de Janeiro, na Rua Lauro Muller, nº 116, sala 1301, Torre Rio Sul Center, Botafogo, CEP 22290-160.

• CYPRESS ASSOCIATES DO BRASIL CONSULTORIA EMPRESARIAL LTDA., sociedade limitada, com sede social na Cidade e Estado de São Paulo, na Avenida Rebouças, nº 3507, 2º andar, parte, Pinheiros, CEP 05401-400, inscrita no CNPJ/MF sob o nº 07.037.932/0001 58, cujos atos constitutivos encontram se arquivados na Junta Comercial do Estado de São Paulo (Jucesp) sob o NIRE nº 35.219.478.171

4. DADOS PESSOAIS QUE COLETAMOS

Coletamos somente os dados pessoais estritamente necessários para oferecer e administrar nossos serviços e produtos. Esses dados pessoais também nos possibilitam disponibilizar um canal de atendimento especializado. Para usufruir dos nossos produtos e serviços, poderemos coletar os seguintes dados pessoais: O que coletamos? Para que coletamos?

Dados Cadastrais

• Nome Completo
  • (i) Identificar e autenticar você.
  • (ii) Cumprir as obrigações legais e regulatórias decorrentes do uso dos nossos produtos e serviços.
  • (iii) Executar o contrato ou adotar procedimentos preliminares ao contrato dos nossos produtos e serviços do seu interesse.
  • (iv) Ampliar nosso relacionamento e informar você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes.
  • (v) Enriquecer sua experiência conosco e promover nossos produtos e serviços.
  • (vi) Proteger você realizando prevenção a fraudes, proteção ao crédito e riscos associados, prevenção à lavagem de dinheiro e financiamento ao terrorismo, em cumprimento às obrigações legais e regulatórias do BACEN.
• Data e Local de
• Nascimento
• Nacionalidade
• Gênero
• CPF/RG/CNH
• Nome da Mãe
• E-mail
• Telefone
• Celular
• Endereço Completo
• País de Residência
• Estado Civil
• Nome do Cônjuge ou Companheiro
• Profissão
• Renda Mensal
• Patrimônio
• Declaração de Pessoa Exposta Politicamente
• Dados de Identificação Digital
• Endereço IP e Porta Lógica de Origem
  • (i) Identificar e autenticar você.
  • (ii) Identificar bugs e lentidões no sistema para proporcionar melhor navegação.
  • (iii) Refinar nosso conteúdo, aprimorar a sua experiência no site e possibilitar atividades de marketing (monitoramento e realização de campanhas).
  • (iv) Cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet – Lei nº 12.965/2014.
  • (v) Proteger você realizando prevenção a fraudes, proteção ao crédito e riscos associados, prevenção à lavagem de dinheiro e financiamento ao terrorismo, em cumprimento às obrigações legais e regulatórias do BACEN.
• IMEI do dispositivo móvel pelo qual o usuário acessou o site e/ou aplicativo
• Dispositivo (versão do sistema operacional, fabricante, dados dos aplicativos instalados, linguagens, permissões e configurações de teclados, redes wi-fi e rede móvel utilizadas, informações sobre o consumo de internet, memória, utilização de VPN, endereço IP, status da bateria)
• Navegador (sua respectiva versão)
• Geolocalização
• Registros de data e horário cada ação que você realizar
• Quais telas você acessou
• Informações referentes às quantidades de cliques e tentativas de uso do site e/ou aplicativo
• Cookies
• Resolução da Tela
• Java (linguagem de programação)
• Informações sobre os serviços e produtos que você procura e usa e como os procura e usa Páginas e aplicativos que originaram o acesso aos Sites e Aplicativos e que foram acessados durante e após a navegação nos Sites e Aplicativos
• Reprodutor de Flash instalado
• Dados de questionários
• Respostas a questionário e pesquisas opcionais
  • (i) Melhorar nossa relação elaborando análises e estudos estatísticos.
• Dados Biométricos Impressão Digital
• (i) Identificar e autenticar você.
• (ii) Proteger você realizando prevenção a fraudes, proteção ao crédito e riscos associados, prevenção à lavagem de dinheiro e financiamento ao terrorismo, em cumprimento às obrigações legais e regulatórias do BACEN.

A coleta de dados referentes à geolocalização ocorrerá no aplicativo caso tal opção esteja ativa e o usuário autorizar e, no site, por meio da região do endereço IP de acesso.
Clientes e usuários de nossas plataformas são responsáveis pela veracidade e atualização dos seus dados cadastrais. É importante que eles estejam corretos e atualizados para que não ocorram problemas de acesso às nossas plataformas.
Realizaremos buscas em bases de dados públicas e privadas para certificar a veracidade das informações fornecidas. Essa busca é necessária para prevenir fraudes e garantir a segurança dos nossos clientes e usuários. Caso seja identificada a existência de dados pessoais incorretos ou falsos, poderemos solicitar a complementação de informações e suspender temporariamente ou definitivamente o acesso aos nossos produtos e serviços, sem prejuízo de outras medidas que entendermos aplicáveis. Caso as informações sejam verídicas, os clientes e usuários poderão regularizar o acesso ao produto e serviço por meio dos nossos canais de atendimento.
Os Dados Pessoais coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes dados fora do Brasil.
Antes de transferir os dados internacionalmente, garantiremos que essa transferência ocorrerá seguindo regras de segurança de alto padrão e somente para partes localizadas em países ou organizações internacionais que legalmente possuam um grau adequado de proteção de dados.

5. USO DAS INFORMAÇÕES COLETADAS

Os dados pessoais serão tratados nas operações internas, como o gerenciamento dos produtos e serviços contratados, o atendimento ao cliente, a comunicação entre a Galapagos Capital e os clientes e usuários, a melhoria do conteúdo e dos produtos e serviços do site, a identificação de possíveis fraudes e adoção de
medidas.

Poderemos entrar em contato com nossos clientes e usuários, diretamente ou por meio de parceiro contratado por nós, caso haja necessidade de obter maiores informações ou em caso de indícios de violação da presente Política de Privacidade e de Cookies, ou de eventuais contratos celebrados conosco, inclusive
para cobrança. 

Usamos os dados pessoais para notificar nossos clientes e usuários sobre novas funcionalidades do site, serviços prestados por nós ou por nossos parceiros, envio de newsletters, malas diretas, correspondência, promoções, condução de análise de dados, desenvolvimento de novos produtos ou serviços e cumprimento
de obrigações contratuais com nossos parceiros.

Por fim, utilizamos os dados para a análise estatística do uso do site e para verificar os hábitos de navegação dos usuários no site.

6. COMPARTILHAMENTO DOS DADOS

Os dados pessoais dos clientes das investidas da Galapagos Capital poderão ser compartilhados com órgãos reguladores/autorreguladores (CVM, BSM, BACEN e ANBIMA – conforme previso em resoluções desses órgãos), autoridades administrativas/judiciais, parceiros comerciais e prestadores de serviço (“terceiros”) no
âmbito das operações realizadas.

A Galapagos Capital exige dos parceiros e terceiros a garantia de proteção de dados pessoais e segurança da informação.

7. SEUS DIREITOS E COMO EXERCÊ-LOS

Os clientes poderão solicitar a exibição, a retificação, a confirmação da existência de tratamento, a limitação, a oposição/revogação do consentimento ou a exclusão de seus dados pessoais, por meio dos nossos canais de atendimento. Ao retirar o consentimento para finalidades fundamentais ao regular funcionamento dos nossos produtos e serviços, tais produtos e serviços poderão ficar indisponíveis. Em casos de solicitação de exclusão da conta e/ ou dos dados pessoais, poderá ocorrer uma restrição devido à necessidade de eles serem mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da LGPD. Poderemos armazenar seus dados pessoais para (i) cumprimento de obrigação legal ou regulatória e (ii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na LGPD). Findos o prazo de manutenção e a necessidade legal, os dados pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.Os clientes poderão solicitar a exibição, a retificação, a confirmação da existência de tratamento, a limitação, a oposição/revogação do consentimento ou a exclusão de seus dados pessoais, por meio dos nossos canais de atendimento.

Ao retirar o consentimento para finalidades fundamentais ao regular funcionamento dos nossos produtos e serviços, tais produtos e serviços poderão ficar indisponíveis.

Em casos de solicitação de exclusão da conta e/ ou dos dados pessoais, poderá ocorrer uma restrição devido à necessidade de eles serem mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da LGPD.

Findos o prazo de manutenção e a necessidade legal, os dados pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

7.1 Práticas de Descarte Seguro de Dados Pessoais

A Galapagos Capital adota práticas rigorosas para assegurar o descarte seguro de dados pessoais, garantindo a confidencialidade e a segurança durante o processo de eliminação, de acordo com os requisitos regulatórios e os padrões de mercado. Estas práticas incluem: 

(i) Métodos de Descarte Seguro: 

        • Descarte Físico: Dados pessoais armazenados em documentos físicos são destruídos por meio de trituradores de papel de alta segurança ou por serviços de descarte certificados, que garantem a eliminação irreversível das informações. 

        • Descarte Digital: Dados pessoais armazenados em meio digital são eliminados utilizando processos de sobrescrita segura (data wiping) ou ferramentas de destruição de mídia, como a desmagnetização ou incineração de discos rígidos e mídias eletrônicas. 

(ii) Documentação e Evidência: 

        • Registro de Descarte: Para cada processo de descarte, são registrados a data, o método utilizado, os dados eliminados e a identidade dos responsáveis pela execução e supervisão do processo. Este registro permite rastreabilidade e assegura que todos os dados pessoais foram devidamente eliminados. 

        • Evidência de Destruição: É emitido um certificado de destruição para dados eliminados por terceiros, comprovando o cumprimento dos procedimentos de descarte seguro e garantindo a conformidade com os padrões de segurança. 

(iii) Controle e Auditoria: 

        • Auditorias Periódicas: O processo de descarte de dados pessoais é revisado periodicamente por meio de auditorias internas ou externas para verificar a conformidade com a política e identificar áreas de melhoria. 

        • Avaliação de Conformidade: A conformidade com os procedimentos de descarte seguro é monitorada e avaliada, assegurando que todos os processos atendem às regulamentações e políticas de segurança estabelecidas pela Galapagos Capital.

8. USO DE COOKIES E FERRAMENTAS DE MONITORAMENTO

Ao usar o site, será oportunizada a seleção de cookies em seu dispositivo. Os cookies e outras tecnologias de monitoramento permitem que a Galapagos Capital monitore a navegação no site, em sites de terceiros e o caminho utilizado pelo usuário para chegar ao site com o intuito de lhe proporcionar melhor navegação, refinar nosso conteúdo, aprimorar a sua experiência no site e possibilitar atividades de marketing. Na navegação no site, poderão ser utilizados alguns tipos de cookies, não se limitando aos abaixo citados:

• Cookies de Autenticação: servem para reconhecer um determinado usuário, possibilitando o acesso e utilização do site com conteúdo e/ou serviços restritos;

• Cookies de Segurança: são utilizados para ativar recursos de segurança do site, com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas por esta Política de Privacidade, bem como de proteger as informações do usuário do acesso por terceiros não autorizados;

• Cookies de Pesquisa, Análise e Desempenho: tem por finalidade ajudar a entender o desempenho do site, medir a audiência do site, verificar os hábitos de navegação dos usuários no site, bem como a forma pela qual o usuário chegou até a página site (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço);

• Cookies de Propaganda: são usados para apresentar publicidade relevante ao usuário, tanto dentro quanto fora do site ou em sites de parceiros, bem como para saber se os usuários que visualizaram a publicidade visitaram o site após terem visto a publicidade. Estes cookies também podem ser utilizados para lembrar eventuais pesquisas realizadas pelos usuários no site e, com base nas pesquisas realizadas pelos usuários no site, apresentar aos usuários anúncios relacionados aos seus interesses.

9. PROTEGENDO OS DADOS PESSOAIS

A Galapagos Capital adota diversas medidas para proteger os seus dados pessoais, entre as quais a utilização de um servidor seguro e o armazenamento dos dados coletados e fornecidos pelos usuários. Tais dados serão coletados e armazenados de acordo com padrões rígidos de confidencialidade e segurança. A Galapagos
Capital se compromete a avaliar periodicamente os procedimentos internos de segurança e privacidade. Internamente, os dados pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política. Para isso, adotamos as seguintes práticas:

        (i) Princípio de Menor Privilégio e Revisões de Acesso: A Galapagos Capital aplica o princípio de menor privilégio, garantindo que colaboradores e prestadores de serviço tenham acesso apenas ao nível de permissão estritamente necessário para o desempenho de suas funções. Além disso, realizamos revisões periódicas das permissões de acesso, ajustando ou removendo privilégios quando apropriado para minimizar o risco de exposição indevida de dados pessoais.

        (ii) Autenticação Multifatorial (MFA): A implementação de autenticação multifatorial (MFA) é obrigatória para todos os acessos a sistemas que contenham dados pessoais sensíveis, adicionando uma camada extra de segurança que reduz o risco de acesso não autorizado.

        (iii) Criptografia em Repouso e em Trânsito: Para assegurar a máxima proteção dos dados pessoais, a Galapagos Capital utiliza criptografia tanto em repouso quanto em trânsito. Dados armazenados em nossos servidores são protegidos com criptografia AES-256, garantindo que estejam seguros contra acesso não autorizado. Para dados em trânsito, utilizamos protocolos de segurança TLS 1.2 ou superior, preferencialmente TLS 1.3, que protegem as informações transmitidas entre o usuário e nossas plataformas contra interceptação.

        (iv) Programas Contínuos de Treinamento em Segurança da Informação: Todos os colaboradores da Galapagos Capital participam de programas contínuos de treinamento em segurança da informação, com atualizações periódicas para mantê-los informados sobre novas ameaças e práticas de segurança. Esses programas incluem simulações de phishing e outras práticas de conscientização, visando reduzir o risco de incidentes de segurança causados por falhas humanas.

        (v) Avaliações Regulares de Risco: A Galapagos Capital realiza avaliações regulares de risco para identificar e mitigar vulnerabilidades que possam comprometer a segurança dos dados pessoais. Essas avaliações englobam uma análise minuciosa dos processos e sistemas, permitindo a implementação de medidas preventivas para minimizar potenciais ameaças e garantir a conformidade com as regulamentações de segurança da informação.

Para garantir a sua segurança, é necessária a proteção com relação ao acesso não autorizado à senha e a computadores pessoais. Sugerimos sempre clicar em “sair” ao finalizar um acesso logado.

É de responsabilidade dos clientes e usuários a guarda, sigilo e utilização do login e senhas cadastrados, que possuem caráter pessoal e intransferível. Deste modo, é importante que o cliente ou usuário nunca compartilhe seus dados de acesso com outras pessoas, pois qualquer prejuízo sofrido em decorrência desse compartilhamento será de sua responsabilidade.

A Galapagos Capital garante a segurança no acesso ao site, nas transações e na troca de informações com os usuários cadastrados e visitantes. Nós não nos responsabilizamos por falhas de segurança ocorridas nos seus dispositivos pessoais como computador, celular ou tablet. Também não é nossa responsabilidade as falhas oriundas de vírus, malware, spyware etc.

A Galapagos Capital não se responsabiliza por danos ou problemas decorrentes da demora, interrupção ou bloqueio nas transmissões de dados ocorridos na internet.

10. INCIDENTES E VIOLAÇÕES DE SEGURANÇA DA INFORMAÇÃO

Visamos a maior proteção dos dados do cliente e do usuário, por isso buscamos identificar incidentes e violações de segurança da informação. Para isso realizamos monitoramentos para a prevenção de problemas, provendo controles nos processos e tecnologia para reduzir as vulnerabilidades. Também estabelecemos
planos de ações sistemáticas a respostas dos incidentes com controles específicos, incluindo os voltados para a rastreabilidade da informação, buscando garantir a segurança e a proteção das informações de nossos clientes, dos fornecedores e dos colaboradores.

A Galapagos Capital, por ser monitorada pelo Banco Central do Brasil, busca, de acordo com as normas por ele estabelecidas, iniciativas para compartilhamento de informações com as demais instituições financeiras autorizadas a funcionar pelo BACEN, sobre os incidentes relevantes identificados. Também identificamos a análise de causa, impacto e efeitos desses incidentes.

Nossos fornecedores e colaboradores devem proteger as informações e relatar qualquer situação que represente um desvio ou uma violação de segurança.

Nossos canais de atendimento estão disponíveis no site, para nos notificar sobre qualquer incidente que ocorra.

O processo de resposta a incidentes de segurança da informação é composto pelas seguintes etapas:

(i) Identificação: 

• Monitoramento Contínuo: Realizamos monitoramento de sistemas e redes para detectar sinais de atividades suspeitas, acessos não autorizados e outras anomalias que possam indicar um incidente de segurança. 

• Classificação do Incidente: Uma vez identificado, o incidente é avaliado e classificado de acordo com seu impacto, tipo e urgência. Isso permite direcionar os recursos adequados e definir as ações de resposta. 

• Registro Completo: Documentamos todos os detalhes iniciais do incidente, incluindo data, hora, tipo de evento e sistemas afetados, em um sistema de gerenciamento de incidentes, garantindo a rastreabilidade e facilitando a investigação. 

(ii) Contenção: 

• Ações de Contenção Inicial: Implementamos ações imediatas para conter o incidente e limitar a sua disseminação, como a desconexão de sistemas comprometidos ou a restrição de acessos temporários a dados sensíveis. 

• Contenção de Longo Prazo: Realizamos ajustes em configurações e fortalecemos controles de segurança para evitar a recorrência do incidente enquanto o problema é totalmente resolvido. 

• Comunicação Interna: A equipe de segurança informa as partes interessadas sobre as ações de contenção e os possíveis impactos para que as operações possam ser ajustadas conforme necessário. 

(iii) Erradicação:

• Identificação da Causa Raiz: Investigamos o incidente para identificar a origem e a vulnerabilidade explorada, eliminando qualquer software malicioso, corrigindo falhas e revogando acessos comprometidos.

• Remoção e Correção: Implementamos medidas para remover ameaças e corrigir vulnerabilidades subjacentes, assegurando que a fonte do incidente seja completamente neutralizada.

• Reforço de Segurança: A equipe de segurança aplica atualizações adicionais e revisa os controles para evitar que ameaças semelhantes ocorram no futuro.

(iv) Recuperação:

• Restauração Segura: Após a erradicação do incidente, restauramos os sistemas afetados ao estado normal de operação, garantindo que estejam livres de vulnerabilidades

• Monitoramento Pós-incidente: Realizamos um monitoramento intensivo dos sistemas restaurados para identificar qualquer comportamento anômalo que possa indicar uma persistência ou retorno da ameaça. 

• Avaliação de Integridade dos Dados: Confirmamos a integridade dos dados afetados, garantindo que informações essenciais dos clientes, fornecedores e colaboradores não foram alteradas ou comprometidas.

(v) Revisão Pós-incidente e Aprendizado: 

• Análise Pós-incidente: Conduzimos uma análise completa para avaliar a resposta ao incidente,documentando as ações realizadas, o tempo de resposta e os resultados obtidos. 

• Relatório ao Comitê de Segurança: Elaboramos um relatório detalhado para o Comitê de Segurança da Informação, incluindo lições aprendidas e recomendações para melhorar os processos de segurança e resposta a incidentes. 

• Atualização de Planos e Procedimentos: Com base nas lições aprendidas, revisamos e aprimoramos os planos de resposta a incidentes, treinamentos e controles de segurança, fortalecendo a preparação para incidentes futuros.
  (vi) Auditoria e Registro Contínuo: 

• Manutenção de Registros Detalhados: É obrigatória a manutenção de registros detalhados de todos os incidentes de segurança, incluindo informações sobre a natureza do incidente, as ações tomadas e os resultados obtidos. Esses registros são armazenados de forma segura e revisados regularmente para análise de padrões e identificação de áreas de melhoria contínua, contribuindo para o fortalecimento da postura de segurança. 

• Auditorias Regulares: Realizamos auditorias periódicas para assegurar a conformidade com as normas internas e regulatórias e avaliar a efetividade dos controles e das respostas
  implementadas. 

(vii)Plano de Continuidade de Negócios e Proteção de Dados Pessoais: 

• Proteção de Dados Pessoais em Situações de Interrupção: O plano de continuidade de negócios da Galapagos Capital inclui medidas específicas para garantir a proteção de dados pessoais em caso de interrupção dos serviços. Esse plano assegura que, em situações de interrupção, os processos críticos para a segurança dos dados pessoais sejam priorizados, minimizando o risco de perda de informações e de acesso não autorizado. 

• Backups e Recuperação Segura: Procedimentos regulares de backup e testes de recuperação são implementados para que dados pessoais possam ser restaurados de forma segura e eficiente, mantendo a continuidade das operações e o atendimento aos requisitos de proteção de dados. 

Controles de Segurança Adicionais: Durante interrupções, são ativados controles de segurança adicionais, como a criptografia de dados em repouso e em trânsito, garantindo a integridade e confidencialidade dos dados pessoais até que o serviço seja restabelecido.

11. DISPOSIÇÕES GERAIS

Ao navegar no site, ou utilizar, os clientes e usuários poderão ser conduzidos, via link, a portais ou plataformas de terceiros, que poderão coletar suas informações e ter sua própria Política de Privacidade e de Cookies.

Caberá aos clientes e usuários lerem a Política de Privacidade e de Cookies dos portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade de terceiros e nem pelo conteúdo de quaisquer websites, conteúdos ou serviços que
não os nossos.

Esta Política de Privacidade e de Cookies é regida pela legislação da República Federativa do Brasil. Seu texto deverá ser interpretado no idioma português, sendo eleito o foro do domicílio do cliente e usuário para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal,

territorial ou funcional pela legislação aplicável.

12. CANAIS DE ATENDIMENTO

Qualquer dúvida ou reclamação relacionada a esta Política de Privacidade e de Cookies, deve ser reportada por meio dos nossos Canais de Atendimento, que estão disponíveis em nosso site.