Versão atualizada em 21 de março de 2026

Esta Política de Segurança Cibernética e da Informação integra os Termos e Políticas da People for Health e de todas as empresas do seu grupo, doravante referidas como “P4H”. Você deve ler as condições a seguir com atenção e cuidado, pois contêm informações importantes.

Caso a utilização de cookies nesta Plataforma envolva o tratamento de dados pessoais, tal tratamento será realizado em conformidade com as disposições previstas na Política de Segurança da Informação e Cibernética, bem como com a legislação aplicável.

Esta Política pode ser modificada a qualquer momento; por isso, é importante que você revise constantemente seus termos. Esta Política e suas respectivas atualizações prevalecem sobre quaisquer propostas, contratos, entendimentos anteriores e acordos, verbais ou escritos, que possam existir entre você e a P4H, especialmente quanto à utilização de cookies.

INTRODUÇÃO

Essa política se aplica à People for Health Center, e todas as empresas do seu grupo, doravante referida como “P4H”, e trata do cumprimento das diretrizes estabelecidas a todos que tenham acesso aos ativos tecnológicos da informação da P4H e suas subsidiárias, sejam eles tangíveis ou não, independentemente da forma ou formato, com o objetivo de atingir os níveis adequados de proteção à informação da P4h.

DIRETRIZES

A P4h visa realizar atividades para proteger a confidencialidade, integridade e disponibilidade da segurança cibernética. O objetivo é alcançar, entre outros, os seguintes objetivos:

1. I) Monitorar de forma eficaz a efetividade dos processos e controles implementados para diminuir os riscos de segurança cibernética.
2. II) Identificação rápida de riscos emergentes de segurança da informação para tratamento.

III) Melhoria contínua na capacidade de prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados ao ambiente cibernético.

1. IV) Promoção contínua de uma cultura de atenção à segurança da informação e proteção dos dados tratados pela P4H, incorporando-os nos processos e procedimentos operacionais.

PROGRAMA DE SEGURANÇA DA INFORMAÇÃO

O programa de Segurança da Informação da P4H consiste em um amplo processo que, no horizonte dos princípios e objetivos traçados, guia a implementação de controles e instrumentos de gestão da informação, dentre os quais se destacam:

• Classificação dos dados e das informações

A classificação é determinada com base no valor da informação, sensibilidade, criticidade, obrigações legais e contratuais, e a Companhia define rótulos para a classificação das informações, os quais devem ser observados e aplicados internamente durante o tratamento de informação.

• Direito de propriedade

A Companhia zela pelo respeito a todos os aspectos da propriedade intelectual presente em seu ambiente e em suas operações. É dever de todos a abstenção do uso de informações ou propriedade intelectual da P4H para fins particulares.

• Gestão e definições de uso de ativos de informação

Na P4H, os ativos de informação são protegidos contra acessos indevidos, e os colaboradores devem observar os cuidados inerentes a cada atividade, atuando com integridade e discernimento durante a utilização dos equipamentos da Companhia.

• Gestão de acessos

A Companhia adota procedimentos formais para a gestão de acesso de todo o seu ambiente de TI, contemplando processos de Concessão, Revogação, Transferência, Revisão e Autenticação de Acessos.

• Gestão de mudanças

A P4H adota diversos controles para o gerenciamento de  processos de revisão de código, de integridade e continuidade dos sistemas desenvolvidos, rastreamento, versionamento, testes e gerenciamento do ciclo de integração contínua.

• Gestão de redes e de criptografia

Por meio da gestão das suas redes, a P4H preserva o fluxo seguro de dados entre os componentes dos seus sistemas, observando-se a segmentação das redes e o uso de padrões de configuração seguros e criptografia forte.

• Gestão de vulnerabilidades

A P4H realiza varreduras e testes recorrentes em seu ambiente de TI, por equipe especializada em testes de segurança, para aferição de falhas e vulnerabilidades em seus sistemas, cujo tratamento é realizado por suas equipes de segurança cibernética e desenvolvimento seguro.

• Proteção contra malware

Mecanismos de proteção são implementados contra códigos maliciosos em pontos de entrada e saída dos sistemas da companhia. Esses pontos são, mas não se limitam aos firewalls, servidores de acesso remoto, estações de trabalho, servidores de e-mail, servidores web, servidores proxy e dispositivos móveis.

• Gestão de fornecedores

A partir de informações recebidas e verificações internas, é avaliado os riscos envolvidos na contratação de cada fornecedor, para garantir a conformidade com as regras de segurança cibernética, privacidade de dados e da informação da Companhia, de acordo com os serviços prestados.

• Manutenção e análise de logs de auditoria

Trilhas de auditoria automatizadas são implantadas para os componentes de sistemas da P4H, permitindo o rastreamento de eventos de segurança, de autenticação e de ações executadas por usuários.

• Prevenção do vazamento de informações

A P4H aplica controle de transmissão de informação em seu ambiente de TI, por meio de soluções automatizadas, que detectam, restringem e alertam a circulação indevida de dados. Os controles estão associados à classificação destas informações.

• Gestão de backup e contingência

Com objetivo de manter de forma segura e prover a salvaguarda os dados da P4H, são realizados backups periódicos e testes de recuperação das funcionalidades dos seus sistemas visando garantir a continuidade de sua operação.

• Treinamentos e conscientização em segurança da informação

Com o objetivo de disseminar o conhecimento e aprimoramento contínuo, a Companhia realiza treinamentos e promove meios de conscientização periódicos relativos à Segurança Cibernética e da Informação, abrangendo todos os colaboradores e terceiros que acessam o ambiente de tecnologia da Companhia.

• Gestão de incidentes

Em caso de identificação, pelo público externo, de alguma inconsistência ou falha no ambiente da P4H, a Companhia disponibiliza canal para recebimento do comunicado respectivo, pelo e-mail support@p4h.center .

Recomendações de Segurança para Clientes e Usuários da P4H:

• Utilize senhas exclusivas: Evite utilizar senhas comuns ou dados pessoais. Opte por criar senhas únicas e complexas, considerando o uso de combinações de letras, números e caracteres especiais.
• Fique atento a e-mails suspeitos: Evite abrir e-mails de remetentes desconhecidos ou com conteúdo suspeito. Desconfie de links ou anexos em e-mails não solicitados, pois podem conter malware ou tentativas de phishing.
• Mantenha seus dispositivos atualizados: Certifique-se de manter seu sistema operacional, aplicativos e antivírus sempre atualizados para proteger contra vulnerabilidades conhecidas.
• Esteja atento a sites falsos: Verifique sempre a autenticidade dos sites que você acessa, especialmente ao inserir informações pessoais ou financeiras. Procure por sinais de segurança, como o cadeado verde na barra de endereço.
• Proteja seus dispositivos: Além de manter suas senhas seguras, proteja seus dispositivos com bloqueios de tela e senhas de acesso. Isso dificulta o acesso não autorizado em caso de perda ou roubo.

SANÇÕES

O descumprimento das diretrizes do Programa de Segurança da Informação, definidas nesta Política, constitui ofensa grave e acarreta a aplicação de sanções em conformidade com as normas internas e externas, termos de uso e demais regulamentações vigentes aplicáveis.

O colaborador, prestador de serviço, usuário ou cliente que deliberadamente deixar de notificar violações a esta política também estará sujeito às medidas mencionadas acima.

Para isso, a Empresa P4H disponibiliza o canal de denúncias.

A P4H garante aos denunciantes que agimos de forma genuína e verdadeira: (a) anonimato e proteção de suas identidades, caso necessário e solicitado; (b) confidencialidade do processo; (c) imparcialidade na análise do fato relatado; (d) o direito à informação sobre o andamento do caso; e (e) Proteção e não retaliação.