Nós, da Compliance, somos considerados a sociedade COMPLIANCE INC. CONSULTORIA EM SEGURANÇA DE DADOS LTDA (Compliance Inc. - Proteção Legal de Dados), situada na Rua Presidente Kennedy, nº 1090, sala 602, bairro Centro, na cidade de Frederico Westphalen, no Estado do Rio Grande do Sul, CEP 98.400-000, inscrita no CNPJ 41.654.554/0001-90.
Pessoa física ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, indiferente da condição.
Bases Legais
São hipóteses que autorizam o tratamento de dados, ou seja, são condições determinadas pela Lei Geral de Proteção de Dados para que a coleta, retenção, processamento, compartilhamento e eliminação dos dados estejam em conformidade com determinado propósito. As 10 bases legais da LGPD são:
Consentimento do titular;
Legítimo interesse;
Cumprimento de obrigação legal ou regulatória;
Tratamento pela administração pública;
Realização de estudos e de pesquisa;
Execução ou preparação contratual;
Exercício regular de direitos;
Proteção da vida e da incolumidade física;
Tutela de saúde do titular;
Proteção de crédito.
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidades determinadas (aquelas explícitas nesta Política), por exemplo, solicitar feedback sobre nossos produtos, serviços e atendimento.
Informação relacionada a pessoa natural identificada ou identificável, em outras palavras, é o dado capaz de identificar ou tornar possível a sua identificação. Alguns exemplos de dados pessoais são Passaporte, CPF, RG, e-mail, número de celular, assinatura.
É qualquer dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
São os sites, sistemas e aplicativos, internos ou disponibilizados publicamente, administrados para ou por nós, da Compliance.
Cookies
Um cookie é um pequeno arquivo de texto que contém uma “marcação” para identificação exclusiva. Tradicionalmente, cookies são armazenados no seu computador ao utilizar sites. Vários são os propósitos dos cookies, dentre eles estão armazenamento de produtos em carrinhos de compra, informações sobre páginas visitadas e informações (dados) pessoais como e-mail, gênero, idade, etc.
Banco de Dados
É um conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Com um banco de dados é possível a filtragem dos dados para, por exemplo, buscas de prazos de contratos a vencer, emissão automática e em lote de notas e boletos, envio de lembretes de pagamento, entre diversos outros processos.
Tratamento
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Colaborador
Pessoa natural que se relaciona conosco, por meio de Contrato CLT ou terceirização de serviços.
Parceiro ou Representante
Representante legal de pessoa jurídica que se relaciona conosco oferecendo produtos e/ou serviços para possíveis clientes, por meio de Contrato de Representação Comercial ou de Distribuição/Locação de Produto.
Prestadores de Serviço
Pessoa jurídica que fornece algum tipo de serviço ou produto para nós, da Compliance.
Ato de ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se aplique.
Ação ou resultado de manter ou conservar em repositório um dado.
Ato ou efeito de manter registrado um dado em qualquer das fases do ciclo da informação, compreendendo os arquivos corrente, intermediário e permanente, ainda que tal informação já tenha perdido a validade ou esgotado a sua vigência.
Analisar o dado com o objetivo de produzir informação.
Maneira de ordenar os dados conforme algum critério estabelecido.
Recolhimento de dados com finalidade específica.
Transmitir informações pertinentes a políticas de ação sobre os dados.
Ação ou poder de regular, determinar ou monitorar as ações sobre o dado.
Ato ou efeito de divulgação, propagação, multiplicação dos dados.
Ato ou efeito de dispor de dados de acordo com algum critério estabelecido.
Ato ou efeito de excluir ou destruir dado do repositório.
Ato de copiar ou retirar dados do repositório em que se encontrava.
Ato ou efeito de alteração do dado.
Ato ou efeito de processar dados visando organizá-los para obtenção de um resultado determinado.
Criação de bens e de serviços a partir do tratamento de dados.
Ato de receber os dados ao final da transmissão.
Cópia de dado preexistente obtido por meio de qualquer processo.
Mudança de dados de uma área de armazenamento para outra, ou para terceiro.
Movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos, etc.
Ato ou efeito do aproveitamento dos dados.
Nós, da Compliance Inc., estamos comprometidos em proteger os dados pessoais e resguardar a privacidade de titulares que, de alguma forma, relacionam-se com os produtos e/ou serviços por nós oferecidos. Para qualquer situação de relacionamento, baseamo-nos em três pilares básicos para conformidade com sua privacidade: controle, transparência e segurança.
Além dessa Política de Privacidade, nós possuímos diversos outros documentos e metodologias, revisados periodicamente, para mantermo-nos em conformidade com a segurança e a privacidade de dados, tais como Política de Segurança da Informação e Comunicação, Guia de Boas Práticas, Inventário de Dados, Plano de Resposta à Incidentes de Segurança com Dados Pessoais, Registro de Operações de Tratamento de Dados Pessoais e Relatórios de Impacto à Proteção de Dados.
Cabe enfatizar que essa Política de Privacidade (PoPri) se aplica a todos os serviços do Compliance Inc.
Todos os procedimentos relacionados a PoPri também são conduzidos e revisados periodicamente.
Esse documento e todo o nosso Programa de Governança em Privacidade estão em conformidade com o artigo 5°, inciso LXXIX da Constituição Federal e a Lei n° 13.709/2018 e suas alterações: Lei Geral de Proteção de Dados e embasado nas normas ABNT NBR ISO/IEC 27001:2022 (Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos), ABNT NBR ISO/IEC 27701:2019 (Tecnologia da informação — Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes), ABNT NBR ISO/IEC 27002:2022 (Tecnologia da informação — Técnicas de segurança — Código de prática para controles de segurança da informação), ABNT NBR ISO/IEC 27005:2008 (Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação), ABNT NBR ISO/IEC 29184:2021 (Tecnologia da informação — Avisos de privacidade on-line e consentimento), ISO 31700-1:2023 (Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements) e ISO/TR 31700-2:2023 (Consumer protection — Privacy by design for consumer goods and services — Part 2: Use cases).
Esse documento não deve ser alterado, copiado ou referenciado sem a devida autorização dos autores.
Autor: Compliance Inc. – Proteção Legal de Dados
http://www.complianceinc.com.br
encarregado@complianceinc.com.br
Especificamente, tratamos dados pessoais para:
Nós, da Compliance, coletamos dados dependendo de como (e quando) o titular dos dados se relaciona conosco. Por exemplo, os dados coletados quando o titular faz contato por plataformas, sites, redes sociais ou e-mails são diferentes dos dados coletados quando efetivamente o titular estabelece um contrato para prestação de serviço. Logo, os dados podem ser coletados diretamente do titular e/ou automaticamente por meio de cookies ou similares em nossas Plataformas.
Os tipos de dados são: Nome, CPF, profissão, estado civil, endereço domiciliar, endereço de e-mail e telefone celular.
Forma de coleta: Preenchimento de contrato de prestação de serviços ou contrato de aquisição de produto.
Objetivo dos dados
|
Atividades realizadas com os dados
|
Base legal
|
---|---|---|
Efetivar os contratos.
|
- Enviar a nota fiscal emitida pela prestação de serviço ou aquisição de produto;
- Encaminhar o pagamento do serviço ou produto adquirido;
- Contatar acerca de possível inadimplência;
- Encaminhar renovação contratual.
|
Execução ou preparação Contratual.
|
Melhorar a sua experiência e oferecer novos produtos e serviços.
|
- Solicitar e registrar feedbacks sobre nossos produtos, serviços e atendimento;
- Enviar orientações relevantes acerca de modificações e/ou descontinuidade de produtos ou serviços;
- Alertar sobre questões referentes a segurança e privacidade de informações;
- Apresentar novos produtos e/ou serviços que podem atender ao seu interesse;
- Recomendar produtos ou serviços de parceiros;
|
Legítimo interesse.
|
Manter a segurança e resguardar direitos das partes.
|
- Proteger o titular dos dados e o Controlador contra ações indevidas e/ou ilícitas.
|
Cumprimento de obrigação legal ou regulatória.
|
Os tipos de dados são: Nome, CPF, usuário(s) de rede(s) social(is), senha(s), pin(s), endereço(s) de e-mail, telefone celular. É importante frizar que a quantidade de dados coletados está diretamente relacionada e limitada à execução do serviço contratado, nada além.
Forma de coleta: Preenchimento de Documentos ou Fornecimento de Acesso(s) Específico(s).
Objetivo dos dados
|
Atividades realizadas com os dados
|
Base legal
|
---|---|---|
Execução de Serviços.
|
- Identificar a ocorrência de fraudes ou ilícitos;
- Realizar análises de ambientes digitais;
- Periciar ou Auditar equipamentos, dispositivos, sistemas, plataformas e a fins;
- Recuperar dados;
- Executar engenharia reversa;
- Buscar por potenciais riscos ou fragilidades;
- Coletar evidências de crimes cibernéticos sem comprometer as provas; - Construir dossiês e relatórios; - Compartilhar as informações coletadas com as autoridades responsáveis.
|
Execução ou preparação Contratual.
|
Os tipos de dados são: Nome, endereço de e-mail, telefone celular e perfil de rede social, o último somente caso o contato venha por uma de nossas redes sociais.
Forma de coleta: Preenchimento de formulário ou mensagem de livre formato à critério do titular.
Objetivo dos dados
|
Atividades realizadas com os dados
|
Base legal
|
---|---|---|
Apresentar propostas.
|
- Alinhar informações para construirmos propostas personalizadas;
- Enviar portfólios e cases;
- Apresentar propostas.
|
Consentimento do titular.
|
Atender e acompanhar solicitações.
|
- Atender chamados e solicitações; |
Legítimo interesse. |
Enviar informações que possam ser de interesse do titular dos dados.
|
- Enviar promoções ou campanhas que possam ser de interesse do titular dos dados;
- Apresentar novos produtos e/ou serviços;
- Apresentar propostas de parcerias;
- Alertar sobre questões referentes a segurança e a privacidade de informações;
- Recomendar produtos ou serviços de parceiros;
- Manter seu cadastro atualizado.
|
Legítimo interesse.
|
Manter a segurança e resguardar direitos das partes.
|
- Proteger o titular dos dados e o Controlador contra ações indevidas e/ou ilícitas.
|
Cumprimento de obrigação legal ou regulatória.
|
Os tipos de dados são: Páginas visitadas, localização geográfica, links que o titular dos dados acessou, dados dos dispositivos do titular, tais como resolução, sistema operacional, nome e versão do navegador e velocidade da conexão.
Forma de coleta: Cookies.
Objetivo dos dados
|
Atividades realizadas com os dados
|
Base legal
|
---|---|---|
Melhorar sua experiência, segurança e funcionalidades em nossas plataformas. |
- Fornecer uma interface mais amigável para navegação;
- Alterar as resoluções de imagens e disposição de informações;
- Analisar os serviços e produtos mais e menos buscados;
- Avaliar como pessoas encontram nossas plataformas.
|
Legítimo interesse.
|
Nós, da Compliance, para entregar a melhor experiência aos titulares de dados que, de alguma forma, se relacionam conosco poderemos compartilhar dados pessoais nas seguintes situações:
Os dados dos titulares podem ser compartilhados com empresas terceirizadas (as quais garantem possuir o mesmo nível que temos para proteção de dados e conformidade com a Lei. As terceirizadas que fornecem determinados serviços para nós, da Compliance, são: 1) escritório de contabilidade para tratar dos elementos fiscais derivados dos contratos entabulados com os titulares de dados; 2) empresa encarregada pelo marketing e desenvolvimento de nossas plataformas; 3) instituições financeiras e/ou cooperativas de crédito para emissão de boletos; e 4) gateways ou interfaces de pagamento eletrônico para gerenciar pagamentos via cartão de crédito ou débito.
Os dados dos titulares podem ser compartilhados com autoridades competentes para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Os dados de titulares podem ser compartilhados com parceiros e representantes comerciais da Compliance (os quais garantem possuir o mesmo nível que nós, da Compliance, para proteção de dados e conformidade com a lei) para direcionar um atendimento inicial, a fim de identificar necessidades de cada titular. Após esse atendimento inicial, os próximos atendimentos serão realizados diretamente por nossos colaboradores.
Nós, da Compliance, possuímos contratos com empresas terceirizadas para fornecimento de redundâncias de alguns serviços em servidores de nuvem localizados em outros países. Nós exigimos que as prestadoras de serviço forneçam ao menos o mesmo nível de proteção em relação a proteção descrita na presente política de privacidade e amplamente executada por nós. É importante ressaltar que tanto a transferência quanto o armazenamento dos dados nestes serviços não autorizam acesso aos dados.
A LGPD estabelece que os dados são exclusivos do titular dos dados, possuindo os seguintes direitos relacionados a eles:
Confirmação da existência de tratamento – Permite que o titular dos dados saiba se o Controlador possui algum dado seu e, no caso de existência, como é usado e tratado;
Acesso aos dados – Fornece ao titular o acesso de seus dados na íntegra;
Correção de dados incompletos, inexatos ou desatualizados – Habilita o titular a solicitar correções nos seus dados;
Anonimação, bloqueio ou eliminação de dados – Dá o direito ao titular de desvinculação dos dados pessoais, a suspensão temporária ou a exclusão de dados que se demonstrem a) desnecessários ou excessivos para a finalidade proposta ou b) em desconformidade com a LGPD;
Portabilidade de dados – Possibilita ao titular solicitar a cópia e/ou transferência de seus dados para outro fornecedor;
Eliminação dos dados pessoais – Autoriza ao titular pedir a eliminação dos seus dados pessoais, exceto nas hipóteses previstas no Art. 16 da LGPD, que autoriza a conservação dos dados para as seguintes finalidades: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na lei; ou d) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados;
Informação das entidades com as quais houve compartilhamento de dados – Dá o direito do titular saber de forma transparente com quais organizações especificamente os seus dados foram compartilhados e para qual finalidade;
Informação sobre a possibilidade de não fornecer o consentimento – Permite que o titular dos dados não forneça determinados dados e que saiba as consequências dessa negativa, por exemplo, prejuízos, limitações, rescisões;
Revogação do consentimento – Habilita o titular dos dados a revogar o seu consentimento a qualquer momento, mediante manifestação expressa, mantendo amparados os tratamentos realizados anteriormente ao manifesto.
Nós, da Compliance, retemos os dados observando os prazos estipulados no cumprimento de obrigações legais, regulatórias e contratuais. No entanto, o titular dos dados pode a qualquer momento solicitar a eliminação de seus dados observando seus direitos, conforme seção Direito do Titular dos Dados, por meio de nosso portal de privacidade, acessível pelo endereço privacidade.complianceinc.com.br.
Se o titular dos dados tiver dúvidas, solicitações ou comentários acerca desta política de privacidade ou sobre como tratamos seus dados, entre em contato o nosso Encarregado.
Compliance Inc. – Proteção Legal de Dados
E-mail:
encarregado@complianceinc.com.br
Melhorar a experiência de quem se relaciona conosco é um dos nossos alicerces. Por isso, continuamente, buscamos analisar e, se necessário, atualizar nossas políticas e termos. Dessa maneira, recomendamos que periodicamente o titular dos dados acesse nosso portal de privacidade no endereço privacidade.complianceinc.com.br para conhecimento atual de nossa política.