Políticas de Calidad y Seguridad de la Información

[DPA] Acuerdo de procesamiento de datos

[TCTD] Término de compromiso y procesamiento de datos personales

Política de Calidad Global

La Alta Administración de Topaz reconoce la importancia de identificar y proteger los activos de información de la organización, evitando la destrucción, divulgación indebida, modificación indebida o uso no autorizado de cualquier información y datos personales relacionados con sus clientes, colaboradores, proveedores, fijación de precios, estrategia, gestión u otros conceptos relacionados, así como información y datos personales relativos a terceros en general.

Por lo tanto, Topaz se compromete a desarrollar, implementar, mantener y mejorar continuamente el Sistema de Gestión de la Seguridad de la Información (SGSI) y el Sistema de Gestión de la Seguridad de la Privacidad de la Información (SGPI) para garantizar la confidencialidad, disponibilidad e integridad de la información y el tratamiento adecuado de los activos y datos personales sobre la base de las leyes, reglas y reglamentos donde mantiene sus actividades y operaciones. En caso de incumplimiento de la Política de Seguridad de la Información y Privacidad de la Información, Topaz tomará las medidas adecuadas para corregirlo.

Para lograr este objetivo, Topaz:

Establece objetivos anuales en relación a la Seguridad de la Información y privacidad de la información.
Garantiza la identificación y el cumplimiento de los requisitos del negocio, obligaciones contractuales, legales y regulatorias de seguridad.
Desarrolla un proceso de análisis de riesgo y, de acuerdo con sus resultados, implementa las acciones adecuadas para enfrentar riesgos considerados inaceptables sobre la base de criterios establecidos en el proceso de Identificación y Evaluación de Riesgos.

Controles de Seguridad de la Información implementados en la organización

Controles Organizacionales
Controles de Personas
Controles Físicos
Controles Tecnológicos

Política de Privacidad

Topaz está compuesto por las mayores empresas de tecnología bancaria del mercado, especializadas en soluciones financieras digitales, y también forma parte del Grupo Stefanini, que posee la plataforma tecnológica más completa y adecuada del mercado.

Topaz respeta la privacidad individual y valora la confianza de sus clientes, empleados, proveedores, consumidores, socios comerciales y otros. Topaz se esfuerza por recopilar, usar y proteger los datos personales de manera coherente con las leyes de los países en los que opera.

La política de privacidad de Topaz considera los diversos requisitos regulatorios de los países donde opera, incluyendo el Reglamento General de Protección de Datos de la UE (GDPR), la Ley de Protección de Datos del Reino Unido de 2018, el Marco de Privacidad de APEC, la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA), los Principios de Privacidad Australianos según la Ley de Privacidad de 1988 y la Ley General de Protección de Datos (LGPD) de Brasil, a modo de ejemplo.

Adicionalmente, cumplimos con las directrices internacionales de la Norma ISO/IEC 27001:2022 sobre gestión de la seguridad de la información y de la Norma ISO/IEC 27701:2019 sobre gestión de la privacidad de la información. Estos estándares garantizan la implementación de controles adecuados para la confidencialidad, integridad y disponibilidad de los datos.