Autorização Open Finance
A Pluggy é uma Iniciadora de Transação de Pagamento (ITP) autorizada pelo Banco Central do Brasil (BCB), regulada e em conformidade com todas as diretrizes do ecossistema Open Finance Brasil.
Certificação e Registro
Como participante autorizada do Open Finance Brasil, a Pluggy possui certificação emitida pelo Banco Central do Brasil e está registrada no diretório oficial de participantes.
- Certificado ITP — Banco Central do Brasil
- Instituições de Pagamento Autorizadas — BCB
- Pluggy no Diretório Open Finance Brasil
- Portal Open Finance Brasil
O que significa ser uma ITP autorizada?
Como Iniciadora de Transação de Pagamento autorizada, a Pluggy pode iniciar pagamentos em nome dos usuários finais, seguindo os mais altos padrões de segurança e consentimento exigidos pelo Banco Central. Isso garante que todas as transações são realizadas com:
- Consentimento explícito do usuário
- Autenticação forte junto à instituição financeira
- Criptografia de ponta a ponta
- Conformidade total com as regulamentações do Open Finance Brasil
Conformidade com a LGPD
A Pluggy está em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018). Proteger os dados pessoais dos usuários é parte fundamental da nossa operação e cultura.
Princípios de Proteção de Dados
- Consentimento: todos os dados são coletados e processados apenas com o consentimento explícito do titular.
- Finalidade: os dados são utilizados exclusivamente para as finalidades informadas e autorizadas pelo usuário.
- Minimização: coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços.
- Transparência: os titulares têm acesso claro a informações sobre como seus dados são tratados.
- Segurança: adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou vazamento.
Direitos dos Titulares
Em conformidade com a LGPD, os titulares dos dados podem exercer seus direitos a qualquer momento, incluindo:
- Acesso aos dados pessoais tratados
- Correção de dados incompletos ou desatualizados
- Eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor
- Revogação do consentimento
Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
E-mail: dpo@pluggy.ai
Política de Privacidade
Para informações detalhadas sobre como tratamos seus dados pessoais, consulte nossa Política de Privacidade completa.
Política de Segurança da Informação
A Pluggy mantém uma Política de Segurança da Informação (PSI) robusta, alinhada às melhores práticas do mercado e às exigências regulatórias do Banco Central do Brasil. Abaixo, apresentamos um resumo das principais medidas adotadas.
Criptografia
Utilizamos uma combinação do Advanced Encryption Standard (AES-256) para dados em repouso e Transport Layer Security (TLS) para dados em trânsito, garantindo proteção de ponta a ponta em toda a nossa infraestrutura.
Controle de Acesso
- Acesso aos sistemas e dados é baseado no princípio do menor privilégio (least privilege).
- Autenticação multifator (MFA) é obrigatória para todos os colaboradores.
- Revisões periódicas de permissões e acessos são realizadas para garantir conformidade contínua.
- Logs de acesso são monitorados e armazenados para fins de auditoria.
Resposta a Incidentes
A Pluggy possui um plano de resposta a incidentes de segurança da informação que inclui:
- Detecção e monitoramento contínuo de ameaças
- Procedimentos de contenção e erradicação
- Comunicação tempestiva aos afetados e ao regulador, conforme exigido
- Análise pós-incidente e implementação de melhorias
Tratamento de Dados
- Dados pessoais e financeiros são armazenados em ambientes seguros com criptografia e controle de acesso rigoroso.
- Política de retenção de dados alinhada à LGPD e às regulamentações do Open Finance.
- Procedimentos de descarte seguro de dados quando não mais necessários.
Infraestrutura e Continuidade
- Infraestrutura hospedada em provedores de nuvem com certificações internacionais de segurança (SOC 2, ISO 27001).
- Planos de continuidade de negócio e recuperação de desastres testados periodicamente.
- Monitoramento 24/7 de disponibilidade e performance dos serviços.
Treinamento e Conscientização
Todos os colaboradores da Pluggy passam por treinamentos periódicos de segurança da informação e proteção de dados, garantindo que as melhores práticas sejam seguidas no dia a dia.
Nota: Este é um resumo público da nossa Política de Segurança da Informação. Para mais informações, entre em contato com nosso time de segurança pelo e-mail security@pluggy.ai.
