Skip to main content

Política de Segurança da Informação

Sobre este artefato

O objetivo deste artefato é definir as regras aplicáveis com base na estrutura da Zili e assegurar que todos tenham acesso e conheçam o Plano de Segurança da Informação.

As medidas de segurança da informação têm por finalidade minimizar as ameaças aos negócios da Zili e às disposições desta Política, buscando, principalmente, mas não exclusivamente, a proteção de informações confidenciais.

Objetivos

A Política de Segurança da Informação (“PSI”) visa preservar a confidencialidade, integridade e disponibilidade das informações, descrevendo a conduta adequada para o seu manuseio, controle, proteção, descarte e compromisso, preservando as informações de sua propriedade e/ou sob sua guarda. A PSI deve ser cumprida por todos os colaboradores da Zili.

Regulamentação

Resolução CMN nº 4.893/2021, que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Diretrizes

As diretrizes de segurança da Zili têm os seguintes objetivos principais:

  • Garantir a confidencialidade, integridade e disponibilidade das informações dos clientes, protegendo dados e sistemas de informação contra acessos indevidos, pessoas não autorizadas e alterações não autorizadas;
  • Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de segurança da informação;
  • Definir controles que permitam a proteção das informações de acordo com seu grau de classificação;
  • Definir controles de rastreabilidade;
  • Criar e manter atualizados mecanismos de proteção contra arquivos maliciosos;
  • Avaliar e propor controles que visem oferecer segurança no desenvolvimento de sistemas;
  • Zelar para que os colaboradores estejam cientes do Termo de Ciência de Segurança da Informação ao iniciar as atividades na instituição;
  • Assegurar que a contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, no país ou no exterior, contemple as políticas, estratégias e estruturas necessárias para o adequado
    gerenciamento dos riscos de terceirização de serviços, conforme a legislação em vigor;
  • Determinar a comunicação imediata à área de Segurança da Informação, bem como à área de Compliance, de qualquer violação desta PSI e/ou das demais normas e procedimentos de segurança da informação, a fim de aplicar as medidas de remediação e penalidades previstas;
  • Monitorar constantemente o ambiente tecnológico, avaliando e implementando medidas técnicas e melhorias de processos relacionadas à disciplina de Segurança da Informação;
  • Definir papéis e responsabilidades da Zili relacionados à segurança da informação.

Compete ao colaborador

  • Cumprir as regras estabelecidas na PSI, nas normas e nos procedimentos de segurança da informação, bem como as demais leis, regulamentos e normas aplicáveis pelos órgãos reguladores;
  • Proteger as informações contra acessos indevidos, divulgação não autorizada e garantir o descarte de forma segura;
  • Zelar para que os recursos tecnológicos sejam utilizados de forma eficaz, dentro das finalidades corporativas e de conhecimento;
  • Não discutir assuntos confidenciais de trabalho em ambientes públicos ou em áreas expostas (elevadores, táxi, meios de transporte em geral, restaurantes etc.) ou com terceiros não autorizados;
  • Não compartilhar ou divulgar credenciais de acesso ou equipamentos sem a autorização explícita da área de Segurança da Informação. As senhas são de responsabilidade do usuário, sendo individuais e intransferíveis, devendo ser substituídas periodicamente;
  • Manter-se atualizado em relação à PSI, procedimentos e normas relacionadas, buscando orientação do gestor ou da área de Segurança da Informação sempre que houver dúvidas;
  • Solicitar quaisquer acessos e perfis necessários às atividades profissionais por meio de ferramenta de chamados, contendo as aprovações do gestor imediato;
  • Não criar, adquirir ou utilizar softwares não homologados ou não instalados pela área de Tecnologia;
  • Comunicar à área de Segurança da Informação quaisquer riscos de segurança da informação existentes em sua área de atuação.

Compete à gestão de segurança

  • Determinar as diretrizes de Segurança da Informação;
  • Aprovar e revisar periodicamente a PSI;
  • Apresentar assuntos relevantes à Diretoria quando cabível, relacionados à Segurança da Informação.

Compete às gerências da Zili

  • Reforçar junto às equipes o cumprimento das diretrizes de Segurança da Informação, bem como servir como replicadoras das boas práticas e controles;
  • Propor ajustes e ferramentas à área de Segurança da Informação que auxiliem nos processos de negócio das áreas;
  • Informar à área de Segurança da Informação sobre o encerramento de contratos em que prestadores de serviços possuam qualquer tipo de acesso físico ou lógico às informações;
  • Contribuir nos processos de revisão periódica de acessos ou em outras situações em que forem acionadas pela área de Segurança da Informação.

Compete à área de Segurança da Informação

  • Propor controles e melhorias relacionados ao tema segurança da informação;
  • Definir e documentar as políticas e procedimentos relacionados à operacionalização da segurança da informação;
  • Monitorar e analisar alertas e informações relacionadas à segurança das informações;
  • Apoiar a avaliação e a adequação de controles específicos de segurança da informação para novos sistemas ou serviços;
  • Testar a eficácia dos controles utilizados e informar aos gestores os riscos residuais identificados;
  • Disseminar a cultura de segurança da informação junto às demais áreas da instituição;
  • Participar dos projetos em que a área estiver envolvida, acompanhando e sugerindo questões relacionadas ao tema de segurança da informação.

Compete à área de Gente e Gestão

  • Disponibilizar a política e as normas de Segurança da Informação para todos os colaboradores e assegurar que estes estejam cientes das diretrizes, normas e procedimentos internos;
  • Informar à área de Segurança da Informação todos os desligamentos, transferências, férias e modificações no quadro funcional;
  • Garantir que os colaboradores tenham ciência e assinem o Termo de Ciência de Segurança da Informação no processo de integração.

Compete à área de Infraestrutura de Tecnologia da Informação (TI)

  • Realizar as cópias de segurança do ambiente tecnológico;
  • Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir os requerimentos de segurança estabelecidos nesta PSI e normas adicionais;
  • Planejar, implantar, fornecer e monitorar a capacidade de armazenamento, processamento e transmissão necessárias para o ambiente computacional.

Compete ao Compliance

  • Aplicar as penas previstas na Matriz de Penalidades, após deliberação do Comitê de Compliance, nos casos em que tal ação se fizer necessária;
  • Avaliar as ações de remediação previstas para os casos de não conformidade com a PSI e suas normas, bem como com a Política de Segurança Cibernética e os planos de Continuidade de Negócios e Resposta a Incidentes;
  • Receber e analisar os eventos de riscos de segurança da informação, sugerindo ações de remediação.

Compete à área jurídica

  • Requerer a inserção de cláusulas que obriguem o cumprimento desta PSI e das demais leis, regulamentos e normas aplicáveis aos prestadores de serviços, cujos contratos tenham sua análise submetida ao departamento, assegurando que as informações sejam utilizadas apenas para sua finalidade dentro da Zili e preservando sua confidencialidade.

Normas

As informações geradas e os ambientes tecnológicos utilizados por seus respectivos usuários são de exclusiva propriedade da Zili, sendo vedada sua utilização para fins pessoais ou quaisquer outros que não os estabelecidos nos termos das normas e procedimentos internos.

Mais detalhes sobre normas e procedimentos vinculados às atividades e processos estão disponibilizados no portal da Intranet.

Descumprimento da PSI

Na hipótese de violação desta PSI ou das normas de segurança da informação, a Diretoria, com o apoio das áreas  de Segurança da Informação, Compliance e Recursos Humanos, determinará as sanções administrativas que serão aplicadas ao infrator, sendo que:

  • Os colaboradores estão sujeitos às sanções descritas na Matriz de Penalidades, de acordo com o grau de infração;
  • Para os prestadores de serviços, a violação poderá acarretar a rescisão imediata do respectivo contrato.

Controle e revisão

Esta Política entra em vigor a partir da data de sua publicação e deve ser revisada pelo Comitê Interno de Gestão de Segurança da Informação (“Comitê Interno de Gestão SI”) e aprovada pela Diretoria, com periodicidade mínima anual. Se, no decorrer do período, houver mudança no ambiente regulatório ou na estrutura de gestão de riscos,
o documento deverá contemplar a alteração.

Esta Política deverá ser amplamente divulgada dentro da Zili e disponibilizada a todos os integrantes e stakeholders do processo, incluindo as áreas de Suporte e Atendimento ao Cliente.

Conheça nosso App

  • Simule, contrate e acompanhe tudo em poucos cliques, 100% online.
  • Segurança, rapidez e praticidade: baixe o app Zili e resolva sua vida financeira sem burocracia.
  • Com crédito inteligente e sua conta rendendo todo dia.

Na Zili, somos muito mais que uma instituição financeira. Somos referência em crédito acessível e inovador, trazendo ao Brasil padrões já consolidados em outros países.

Oferecemos soluções de crédito flexíveis e seguras  do empréstimo com garantia de imóvel ao consignado privado e público, antecipação de FGTS, entre outros. Sempre com juros baixos, menos burocracia e a garantia de que o cliente só paga pelo que realmente utiliza.

All In Cred Sociedade de Crédito Direto S.A. (“ZiliCred”) é uma instituição financeira autorizada a funcionar e supervisionada pelo Banco Central do Brasil, nos termos das Resoluções CMN nº 4.656 e nº 4.657/2018.
CNPJ: 51.414.521/0001-26.
Endereço: Rua José Maria Lisboa, 757 – Conj. 107 – Jardim Paulista – São Paulo/SP – CEP 01423-001.

A ZiliCred realiza operações de empréstimo, financiamento, aquisição de direitos creditórios, empréstimo com garantia imobiliária, consignado privado, além de outras modalidades de crédito permitidas às Sociedades de Crédito Direto, por meio de sua plataforma eletrônica própria. Todos os produtos estão sujeitos a políticas internas, critérios técnicos de análise de crédito, verificação cadastral, requisitos de compliance e observância das normas aplicáveis ao Sistema Financeiro Nacional.

As condições de crédito — incluindo, mas não se limitando a taxa de juros, prazos, garantias, encargos, seguros, tarifa de avaliação, indicadores de risco e o CET (Custo Efetivo Total) — podem variar conforme o perfil de risco do cliente, modalidade contratada e resultados da análise individual. As simulações disponibilizadas na plataforma têm caráter meramente informativo, não constituem oferta vinculante e poderão sofrer alterações até a formalização contratual definitiva.

Operações com garantia imobiliária exigem alienação fiduciária devidamente registrada em cartório de registro de imóveis competente. Operações de consignado privado dependem de convênio, aceite do empregador ou entidade pagadora e manutenção do vínculo empregatício ou contratual. A aprovação do crédito poderá ser cancelada ou revista caso sejam identificadas inconsistências cadastrais, alteração de risco ou descumprimento de requisitos legais.

A ZiliCred não solicita pagamentos antecipados, depósitos, transferências, PIX ou qualquer forma de quitação prévia para análise, aprovação, liberação ou contratação de crédito. Também não autoriza terceiros a realizar tais solicitações em seu nome. Caso receba qualquer abordagem suspeita, entre imediatamente em contato com nossos canais oficiais.

O CDI (Certificado de Depósito Interbancário) e a Taxa DI são referências importantes para precificação de operações financeiras, e podem ser utilizadas como indexadores de produtos da ZiliCred conforme previsão contratual. As taxas apresentadas nos exemplos são estimativas sujeitas a alteração. Exemplo ilustrativo: Empréstimo de R$ 10.000,00 em 60 meses com taxa a partir de 0,99% ao mês + CDI pode gerar parcela estimada de R$ 236,78, com CET de referência de 15,68% ao ano — valores sujeitos a variação conforme condições de mercado e avaliação de crédito.

As informações deste site não constituem recomendação de investimento, oferta pública de valores mobiliários, aconselhamento financeiro ou garantia de concessão de crédito. O uso dos serviços da ZiliCred implica aceitação de seus Termos de Uso, Política de Privacidade, regras de compliance e políticas internas vigentes.

Use o crédito de forma consciente.

© 2025 Zili – CNPJ: 51.414.521/0001-26. Todos os Direitos Reservados. Feito com ♥ por DOM