A empresa adota uma abordagem baseada em riscos para a gestão da segurança cibernética, considerando ameaças internas e externas, vulnerabilidades tecnológicas e impactos potenciais sobre suas operações e sobre seus clientes. A identificação, avaliação e tratamento de riscos são realizados de forma contínua, permitindo a adoção de controles compatíveis com o porte, a complexidade e o perfil das atividades desempenhadas pela Logcard.

Como parte de sua Política de Cibersegurança, a Logcard mantém controles técnicos e administrativos destinados à proteção de seus ambientes computacionais, sistemas e dados. Esses controles incluem, entre outros, mecanismos de controle de acesso, segregação de funções, gestão de identidades, monitoramento de eventos, proteção contra ameaças digitais e práticas voltadas à segurança das integrações com terceiros e parceiros tecnológicos.

A segurança da informação é considerada ao longo de todo o ciclo de vida dos sistemas e serviços. A Logcard incorpora princípios de segurança desde as fases de planejamento, desenvolvimento, implantação e operação de suas soluções, buscando reduzir superfícies de ataque e prevenir falhas que possam comprometer a integridade ou a disponibilidade dos serviços prestados.

A empresa mantém atenção permanente à conformidade com normas, diretrizes e boas práticas aplicáveis à cibersegurança e à proteção da informação, inclusive aquelas relacionadas ao ecossistema financeiro e aos meios de pagamento. Esse alinhamento contribui para a segurança jurídica das operações e para a manutenção de padrões elevados de confiabilidade e resiliência operacional.

A Logcard reconhece que as pessoas desempenham papel essencial na efetividade da cibersegurança. Por isso, promove a conscientização e a capacitação contínua de seus colaboradores, reforçando a importância do comportamento seguro, do uso adequado dos recursos tecnológicos e da observância às políticas e procedimentos internos relacionados à segurança da informação.

A Política de Cibersegurança também contempla diretrizes para a gestão de incidentes de segurança, incluindo processos de identificação, comunicação, resposta e mitigação de impactos. A Logcard atua de forma organizada e responsável diante de eventos de segurança, buscando preservar a continuidade dos serviços e reduzir eventuais efeitos adversos sobre clientes, parceiros e demais partes interessadas.

A melhoria contínua é um princípio central desta política. A Logcard revisa periodicamente seus controles, processos e práticas de cibersegurança, considerando a evolução das ameaças, as mudanças tecnológicas e as exigências do mercado e da regulação. Esse processo assegura que a política permaneça atual, eficaz e alinhada aos objetivos estratégicos da empresa.

Por meio desta Política de Cibersegurança, a Logcard reafirma seu compromisso com a proteção da informação, com a resiliência de seus serviços e com a confiança estabelecida junto a seus clientes e parceiros, atuando de forma responsável, preventiva e alinhada às melhores práticas de segurança no ambiente digital.