A presente Política de Segurança da Informação tem como objetivo estabelecer o compromisso da nossa organização com a proteção dos ativos de informação, garantindo a sua confidencialidade, integridade e disponibilidade. Esta política aplica-se a todos os colaboradores, parceiros, fornecedores e funcionários que interagem com os nossos sistemas, processos e dados, estando alinhada com os requisitos do modelo TISAX, bem como com outras normativas aplicáveis como o Regulamento Geral de Proteção de Dados (RGPD).

A segurança da informação é um pilar fundamental para a confiança dos nossos clientes e parceiros. Por isso, adotamos uma abordagem baseada na gestão de riscos, avaliando periodicamente as ameaças que possam afetar os nossos sistemas e aplicando controlos técnicos e organizacionais adequados. A informação é classificada conforme a sua sensibilidade, e protegida através de mecanismos de controlo de acesso, encriptação, autenticação segura e monitorização contínua.
O acesso à informação está restrito segundo o princípio do mínimo privilégio, e é revisto regularmente para assegurar que cada utilizador dispõe apenas das permissões necessárias para desempenhar as suas funções. Os dispositivos móveis e de armazenamento utilizados no ambiente corporativo devem cumprir requisitos de segurança como a encriptação, a proteção por palavra-passe e o registo nos sistemas autorizados.

A nossa organização dispõe de procedimentos estabelecidos para a gestão de incidentes de segurança, que incluem a notificação imediata, a análise de impacto, a aplicação de medidas corretivas e a comunicação às partes interessadas quando necessário. Além disso, contamos com um Plano de Continuidade de Negócio que contempla cenários de contingência como falhas tecnológicas, desastres naturais ou ciberataques, e que é testado regularmente para garantir a sua eficácia.

A formação e sensibilização em segurança da informação é parte integrante da nossa cultura organizacional. Todos os colaboradores recebem formação periódica sobre boas práticas, proteção de dados e cumprimento normativo. Além disso, realizam-se auditorias internas para verificar a correta aplicação desta política e identificar oportunidades de melhoria.

Esta política é revista pelo menos uma vez por ano, ou sempre que ocorram alterações significativas no ambiente legal, tecnológico ou de negócio. O seu conteúdo está disponível para todas as partes interessadas, refletindo o nosso compromisso com a transparência, a responsabilidade e a melhoria contínua em matéria de segurança da informação.

Em Barcelona, a 3 de outubro de 2025