Política de Privacidade – Brasil

DATAICO LTDA., inscrita no CNPJ: 65.740.838/0001-67, com endereço na Av. Cidade Jardim, 377, Sala 226, Itaim Bibi, São Paulo/SP, Brasil, CEP 01453-90, e-mail: info@dataico.com e website: www.dataico.com (“DATAICO”).

A DATAICO é dedicada ao desenvolvimento e licenciamento de programas de computador e à prestação de serviços de suporte técnico, manutenção e tecnologia da informação.

A presente Política é elaborada em conformidade com o disposto na legislação brasileira, em especial, na Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), na Lei nº 12.965/2014 (“Marco Civil da Internet” ou “MCI”), na Lei nº 8.078/1990 (“Código de Defesa do Consumidor” ou “CDC”), e demais disposições que as modifiquem, complementem ou substituam.

1. Objetivo

Esta Política de Privacidade estabelece as diretrizes para o tratamento de dados pessoais realizado pela DATAICO, detalhando os direitos dos titulares e os mecanismos adotados para assegurar a conformidade com a legislação brasileira. Além da proteção de dados, este documento abrange compromissos relativos à confidencialidade e à preservação dos direitos fundamentais previstos na legislação vigente.

O tratamento de dados pessoais aqui descrito fundamenta-se estritamente no cumprimento de obrigações legais ou regulatórias, na execução de contratos ou no consentimento expresso do titular, conforme cada caso.

 

2. Alcance 

A presente Política aplica-se aos diferentes processos e produtos da DATAICO nos quais são coletados e/ou tratados dados pessoais e/ou informações sensíveis de clientes ou de pessoas naturais.

A presente Política também será aplicável aos titulares, desde que enviem, por qualquer meio, seus dados pessoais à DATAICO, incluindo por meio eletrônico, acesso e uso da plataforma e do site, integração via API, assinatura de contrato, envio de formulário, comentários, atendimento ao cliente, pedidos, reclamações e sugestões (SAC), exercício de direitos, candidatura a vagas de emprego, bem como qualquer outra forma de interação com a DATAICO.

A declaração de privacidade prevista nesta Política se aplica às bases de dados relacionadas a colaboradores, ex-colaboradores, contratistas, potenciais clientes e clientes, fornecedores, visitantes, acionistas da DATAICO, ou de qualquer outra pessoa que, por algum motivo, forneça informação pessoal à DATAICO.

Esta declaração aplicar-se-á a todas as Bases de Dados Pessoais (“BDP”) e/ou Arquivos que contenham Dados Pessoais de pessoas naturais que sejam objeto de Tratamento por parte da DATAICO.

 

3. Responsáveis

A DATAICO estará encarregada da coleta, proteção e tratamento de dados pessoais, impedindo que se deteriorem, percam, alterem ou sejam usados sem autorização, bem como de conservá-los com a devida segurança. Através da ferramenta de gestão e dos canais de atendimento ao consumidor (SAC), serão atendidas as petições, reclamações e consultas dos titulares dos dados.

SAC: legal@dataico.com 

A DATAICO designou um Encarregado pelo Tratamento de Dados Pessoais (DPO) para atuar como canal de comunicação com os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Para falar com nosso DPO:  legal@dataico.com 

 

4. Definições:

  • Autorização do titular (Consentimento): Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Conforme a LGPD, o consentimento deve ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
  • Aviso de Privacidade: Documento ou comunicação (verbal ou escrita) fornecida para informar ao titular sobre como os dados são coletados, utilizados, armazenados e compartilhados, detalhando as finalidades do tratamento e os direitos garantidos pela LGPD.
  • Base de Dados Pessoais (BDP): Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico, que sejam objeto de tratamento por parte da DATAICO.
  • Controladora do Tratamento: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, nos termos do art. 5º, VI da LGPD. 
  • Cookies: Pequenos arquivos de texto enviados pelo Site e armazenados no navegador ou dispositivo do usuário, que permitem coletar informações sobre sua navegação e preferências para personalizar a experiência. O detalhamento sobre o uso e a gestão de Cookies está disponível em www.dataico.com.
  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável, nos termos do art. 5º, I da LGPD.
  • Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, nos termos do art. 5º, II da LGPD.
  • Encarregado (DPO): Pessoa indicada pela Controladora e Operadora para atuar como canal de comunicação entre o controlador, a operadora, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 5º, VIII da LGPD.
  • Operador do Tratamento: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, nos termos do art. 5º, VII da LGPD.
  • Requisição de Direitos: Solicitação enviada pelo titular do dado para exercer os direitos previstos no art. 18 da LGPD, tais como confirmação de existência, acesso, correção, anonimização, bloqueio, eliminação ou revogação do consentimento.
  • Termos e Condições: Regras e diretrizes jurídicas que estabelecem as condições de acesso, uso e responsabilidades do Site, SaaS e plataformas digitais da DATAICO. 
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, nos termos do art. 5º, V da LGPD.
  • Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro, sujeita às condições estabelecidas no art. 33 da LGPD.
  • Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, nos termos do art. 5º, X da LGPD.
  • ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

 5. Directrizes

I. TIPO DE INFORMAÇÃO SUBMETIDA AO TRATAMENTO

A informação objeto de tratamento por parte da DATAICO estará constituída unicamente pelos Dados Pessoais que fornecem ou forneceram os titulares, como clientes, prospectos, fornecedores, colaboradores, aliados e demais pessoas relacionadas com algum de nossos serviços e/ou com nossa organização.

II. FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS COLETADOS

A DATAICO, no curso de suas atividades, coletará, utilizará, administrará, armazenará, analisará, indexará, segmentará, realizará perfis, transmitirá, transferirá e realizará diversas operações com os Dados Pessoais, observadas as bases legais previstas no art. 7º da Lei nº 13.709/2018 (LGPD).

Os Dados Pessoais tratados pela DATAICO serão utilizados para finalidades específicas e legítimas, incluindo:

  • Operacional e Serviços: Garantir a entrega, operação e melhoria da usabilidade de nossos produtos e serviços;
  • Gestão Administrativa e Financeira: Realização de cotações, faturamento, cobrança, processamento de pedidos, compras e gestão de pagamentos;
  • Recursos Humanos: Procedimentos de recrutamento e seleção (ofertas de emprego e referências), gestão trabalhista, concessão de benefícios, certificações e segurança dos equipamentos fornecidos aos colaboradores;
  • Comunicação e Marketing: Envio de informações institucionais, notícias, campanhas, convites para eventos e outras atividades autorizadas pelo Titular no momento da coleta;
  • Segurança e Estatística: Fins informativos e estatísticos para suporte à operação, garantindo sempre, quando possível, a anonimização dos dados.
  • Pesquisa e Estatística: Realização de estudos de mercado e análises estatísticas sobre o uso dos serviços, preferencialmente de forma anonimizada.
  • Segurança e Integridade: Zelar pela proteção dos ativos da empresa e pela segurança da informação de todos os envolvidos.
  • Cumprimento de Requisições Oficiais: Atender requerimentos de autoridades administrativas, policiais ou judiciais, conforme obrigação legal.
  • Manutenção de Arquivos: Conservação de documentos conforme exigido pelas normas contábeis, fiscais e civis brasileiras.
  • Personalização da Experiência: Uso de cookies e tecnologias similares para adaptar o conteúdo do site e das ferramentas às preferências do usuário.
  • Compartilhamento Necessário: Transmissão de dados a terceiros estritamente envolvidos na comercialização ou prestação dos serviços (como meios de pagamento ou serviços de nuvem), respeitando os limites da lei.

Da mesma forma, os Operadores ou terceiros que acessem os Dados Pessoais em razão de previsão legal ou contratual realizarão o tratamento estritamente para o cumprimento das finalidades descritas nesta Política. 

A DATAICO estrutura o tratamento de Dados Pessoais em quatro bases de dados principais, cujas finalidades e bases legais estão descritas abaixo:

1. Colaboradores

Compreende os Dados Pessoais de colaboradores ativos, ex-colaboradores e candidatos em processos de seleção.

  • Finalidade: Gestão da relação de trabalho, recrutamento e seleção, pagamento de salários e benefícios, e cumprimento de obrigações trabalhistas, previdenciárias e fiscais.
  • Bases Legais: Cumprimento de obrigação legal ou regulatória (Art. 7º, II), execução de contrato ou procedimentos preliminares (Art. 7º, V) e, em casos específicos de processos seletivos, o legítimo interesse (Art. 7º, IX).

2. Fornecedores

Compreende os Dados Pessoais de fornecedores (pessoas naturais) e de representantes, prepostos ou sócios de fornecedores (pessoas jurídicas) com quem a DATAICO mantém relação contratual.

  • Finalidade: Gestão do cadastro de fornecedores, suporte às operações comerciais, processamento de pagamentos e manutenção do histórico de contratações.
  • Bases Legais: Execução de contrato ou procedimentos preliminares (Art. 7º, V) e cumprimento de obrigação legal ou regulatória (Art. 7º, II).

3. Usuários

Compreende os dados de usuários ativos, usuários com contas inativadas e pessoas interessadas nos produtos e serviços da DATAICO (leads).

  • Finalidade: Prestação dos serviços contratados, suporte técnico, comunicação sobre atualizações do produto, processamento de faturamento e ações de marketing para interessados.
  • Bases Legais: Execução de contrato (Art. 7º, V), cumprimento de obrigação legal ou regulatória (Art. 7º, II) e legítimo interesse para o desenvolvimento das atividades comerciais (Art. 7º, IX).

4. Acionistas

Compreende os Dados Pessoais de acionistas atuais e daqueles que já encerraram seu vínculo societário com a DATAICO.

  • Finalidade: Gestão societária, registro de atas, pagamento de dividendos e cumprimento das normas previstas na Lei das S.A. e demais legislações comerciais.
  • Bases Legais: Cumprimento de obrigação legal ou regulatória (Art. 7º, II) e execução de contrato/vínculo societário (Art. 7º, V).

III. DIREITOS DOS TITULARES

Os Titulares têm os seguintes direitos, sem prejuízo de outros que possam vir a ser inseridos ou exigidos pela legislação vigente:

Acesso: Conhecer e acessar seus Dados Pessoais armazenados, o qual deverá ser permitido de forma gratuita e mediante solicitação. Este acesso será permitido de forma gratuita, conforme solicitação. Para fins operacionais, esse acesso poderá ocorrer uma vez ao mês.

Atualização: Atualizar os Dados Pessoais que repousem nas bases de dados da DATAICO para manter sua integridade e veracidade.

Anonimização, bloqueio ou eliminação: Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. 

Confirmação: Confirmar a existência de tratamento de seus Dados Pessoais.

Correção: Corrigir os Dados Pessoais incompletos, inexatos ou desatualizados.

Eliminação: Solicitar a eliminação dos Dados Pessoais tratados com base no consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD. 

Oposição: Opor-se a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

Portabilidade: Solicitar a portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação vigente, observados os segredos comercial e industrial.

Prova: Solicitar prova da autorização outorgada à DATAICO, salvo na hipótese em que a lei indique que dita autorização não é necessária ou que a mesma haja sido validada por outra base legal.

Reclamação: Apresentar perante as autoridades competentes reclamações por infrações à lei ou apresentá-las diretamente à DATAICO, sendo recomendável o contato prévio com o DPO para solução célere da demanda.

Revogação: Solicitar a revogação da autorização ou do consentimento, obrigando-se a DATAICO, desde que não exista dever legal ou obrigação de caráter contratual que configure impedimento.

Solicitação: Apresentar solicitações a respeito do uso de Dados Pessoais.

Os Titulares poderão exercer seus direitos e realizar os procedimentos estabelecidos nesta Política contactando o DPO pelo e-mail indicado na seção de Responsáveis. A DATAICO se encarregará de responder às reclamações, solicitações ou consultas conforme essa Política, sem custos ao titular.

Para o exercício de seus direitos, o Titular deverá dirigir a solicitação ou reclamação respectiva por escrito aos canais de contato indicados. As seguintes regras deverão ser observadas:

  • Os direitos somente poderão ser exercidos pelo titular, seus herdeiros ou por seu representante legal, mediante comprovação de sua identidade e/ou comprovação da representação.
  • A solicitação deverá ser apresentada por escrito por meio dos canais habilitados e conter, no mínimo:
  • O nome e endereço do titular ou qualquer outro meio para receber a resposta. 
  • Os documentos que comprovem a identidade do solicitante e, quando for o caso, a de seu representante com a respectiva autorização. 
  • A descrição clara e precisa dos Dados Pessoais a respeito dos quais o titular busca exercer algum dos direitos e a solicitação concreta.
  • A descrição dos fatos que dão lugar à reclamação, o endereço, acompanhando os documentos que se queira fazer valer.
  • A DATAICO atenderá as reclamações e solicitações dentro dos prazos estabelecidos pela legislação brasileira vigente e pelas diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

IV. PROTEÇÃO DE DADOS PESSOAIS

A DATAICO estabeleceu as seguintes regras gerais para a proteção das BDP:

  • Obter e utilizar os Dados Pessoais que se requeiram para o desenvolvimento de seu objeto e para atender em devida forma a relação que estabeleça com o titular do Dado, de modo que se evite solicitar informação alheia a ditos propósitos.
  • Ao solicitar a respectiva autorização ao titular, a DATAICO:
  • Informará de maneira clara e suficiente sobre a finalidade da coleta; 
  • obterá a autorização ou confirmará a base legal de forma prévia ao tratamento dos Dados Pessoais, que será realizada ao momento da coleta; e
  • Definirá e divulgará pelos quais se permita a consulta posterior da base legal utilizada.
  • Garantir ao usuário o pleno e efetivo exercício dos direitos previstos na LGPD, incorporando a seus processos os mecanismos para que os titulares dos Dados possam exercer seus demais direitos previstos na LGPD.
  • Obter nova base legal nos casos em que a DATAICO requeira os Dados para uma finalidade distinta à previamente informada ao seu titular.
  • Observar os princípios de veracidade, qualidade, segurança e confidencialidade nos termos indicados nesta Política.
  • Conservar a informação sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento. 
  • Fornecer unicamente os Dados Pessoais que está autorizado a fornecer a terceiros.
  • Garantir que a informação que se forneça tenha veracidade, esteja completa, exata, atualizada, comprovável e compreensível. 
  • Exigir ao operador do tratamento, em todo momento, o respeito às condições de segurança e privacidade da informação do titular. 
  • Informar ao operador do tratamento quando determinada informação se encontre em discussão por parte do Titular.
  • Zelar pela confidencialidade dos Dados Pessoais. Dita informação será conhecida e manejada pelos colaboradores autorizados pela DATAICO para tal fim.
  • Garantir ao Titular dos Dados Pessoais que os terceiros (fornecedores e subcontratados) que acessam a informação confidencial zelem por sua segurança e também se responsabilizem por elas. 
  • Informar às autoridades competentes nos termos que determine a lei as situações relevantes relativas à administração dos Dados Pessoais que são objetos de tratamento por parte dela. 
  • Conservar os arquivos ou bases de dados que contenham Dados Pessoais pelo período que a legislação vigente assim o exija ou permita. 
  • Garantir a implementação para que as políticas e procedimentos previstos nesta Política sejam divulgados, incluídas suas modificações. 
  • Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a DATAICO comunicará a ocorrência à ANPD e aos titulares afetados, nos termos do art. 48 da Lei nº 13.709/2018 (LGPD).

V. TRANSMISSÃO DE DADOS

Para operar serviços e cumprir as finalidades descritas, a DATAICO poderá compartilhar dados com:

  • Grupo DATAICO e Instituições Vinculadas: Compartilhamento interno para processamento, armazenamento, suporte ao cliente e desenvolvimento de melhorias nos serviços.
  • Operadores de Serviços (Terceiros): Empresas e contratistas que auxiliam nossa operação (ex: meios de pagamento, nuvem). Esses parceiros estão sujeitos a obrigações contratuais de confidencialidade e segurança, conforme as exigências de supervisão e responsabilidade da LGPD.
  • Transferência Internacional: Devido à nossa estrutura global, dados podem ser transferidos para a matriz na Colômbia (suporte) e para servidores da AWS nos Estados Unidos (armazenamento). Tais transferências são protegidas por Acordos de Processamento de Dados (DPA) e cláusulas contratuais padrão, garantindo o mesmo nível de proteção exigido no Brasil.
  • Transmissões de Negócio: Em casos de fusão, venda ou reestruturação societária, os dados poderão ser transferidos ao sucessor, que deverá manter os compromissos de privacidade aqui estabelecidos.
  • Dados Agregados: Poderemos compartilhar dados estatísticos e agregados (que não identificam o indivíduo) com parceiros para análise de uso e melhoria de serviços.

VI. TRATAMENTO DE DADOS PESSOAIS EM SISTEMAS DE INTELIGÊNCIA ARTIFICIAL 

A DATAICO pode utilizar tecnologias de Inteligência Artificial para o tratamento de Dados Pessoais dos titulares, em conformidade com o estabelecido na LGPD e demais disposições regulamentares aplicáveis, implementando padrões de responsabilidade demonstrada para o uso adequado dessas soluções tecnológicas. O manejo dos Dados Pessoais por meio da Inteligência Artificial realiza-se sob os parâmetros e finalidades legítimas contidos na base legal aplicável, tendo em conta o impacto à privacidade que terá a utilização das ferramentas. 

Na coleta, tratamento e circulação de dados respeitar-se-á o princípio da liberdade e demais garantias consagradas na Constituição Federal e na legislação aplicável.

A DATAICO não solicitará Dados Pessoais Sensíveis aos titulares, a menos que resulte indispensável para a adequada prestação de seus serviços ou a manutenção de uma relação trabalhista ou contratual, em conformidade com o objeto social da DATAICO. Nesse caso, a DATAICO solicitará que estes sejam remetidos junto com o consentimento específico e destacado, permitindo assim seu tratamento em conformidade com a presente política e a legislação aplicável.

A utilização e o processamento de Dados Pessoais serão submetidas a autorização prévia e análise de conformidade pelo DPO nos seguintes casos: criação de novas bases de dados que contenham informação pessoal, modificação da finalidade do tratamento, intenção de compartilhar dados com terceiros (tanto nacionais como internacionais), implementação de novas tecnologias ou processos que envolvam Dados Pessoais (como a implementação de um novo sistema de CRM) e a ocorrência de incidentes de segurança ou riscos que afetem os direitos do titular.

Somente alguém designado pela DATAICO poderá atualizar, corrigir e/ou suprimir a informação das BDP por solicitação do titular e/ou por inexatidão dos dados.

A pessoa designada pela DATAICO será a única autorizada para responder as reclamações e/ou consultas dos titulares da informação remetidas ao canal de comunicação definido para tal fim.

O envio, cessão e/ou transmissão das BDP estará limitado única e exclusivamente àqueles Dados Pessoais para os quais se conte com base legal que autorize sua transferência a terceiros, sempre dentro dos limites da finalidade, necessidade e pertinência para a qual foram criados.

Serão estabelecidos como canais mínimos de informação e de comunicação em favor dos titulares dos Dados Pessoais: correio eletrônico e demais canais digitais indicados nesta Política, para que aqueles possam consultar, retificar e/ou revogar o consentimento a respeito do uso de seus Dados Pessoais.

A informação pessoal sujeita a tratamento deverá ser manejada com as medidas técnicas, humanas e administrativas que sejam necessárias para outorgar segurança aos registros evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

Todas as pessoas em nome da DATAICO que intervenham no tratamento de Dados Pessoais estão obrigadas a garantir a reserva da informação, inclusive após finalizada sua relação trabalhista.

 

VII. USO DE IMAGENS

A DATAICO pode fotografar seus clientes, colaboradores, ex-colaboradores, contratistas e acionistas, mediante autorização específica, expressa, destacada, livre e informada, com a finalidade de divulgar em redes sociais as atividades desenvolvidas pela DATAICO com fins publicitários ou não.

Na medida em que este tipo de informação já não seja relevante, a DATAICO irá excluir de maneira definitiva de todos os seus repositórios os conteúdos e arquivos fotográficos digitais, sem guardar cópias de segurança.

Os dados relacionados com as fotografias a serem tratados resultarão estritamente necessários para seu tratamento, como os nomes das pessoas fotografadas, sua identificação e sua localização. Estes dados também serão eliminados em conformidade com as regras desta Política.

À presente Política, ser-lhe-á aplicável todo o documento, na medida em que não resulte contraditório com as diretrizes estabelecidas.

 

VIII. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)

Designado pela DATAICO, o Encarregado terá entre suas funções as seguintes atribuições:

  • Atuar como canal de comunicação entre a DATAICO os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Orientar os colaboradores e os operadores a respeito das práticas a serem adotadas para a proteção dos Dados Pessoais.
  • Promover junto às distintas áreas a implementação de ações destinadas à proteção de BDP.
  • Supervisionar os procedimentos para o atendimento dos titulares e documentar sua gestão.
  • Verificar a implementação de medidas de formação, coleta, uso e tratamento de Dados Pessoais. 
  • Atender visitas da ANPD, sempre que possível. 
  • Coordenar a proteção de Dados Pessoais entre as distintas áreas. 
  • Revisar e aprovar todo contrato de transmissão e/ou transferência de dados. 
  • Revisar o cumprimento de funções de bases de dados a respeito dos funcionários autorizados. 
  • Prestar orientação quando solicitado sobre as obrigações decorrentes da LGPD e demais normas de proteção de Dados Pessoais. 
  • Receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
  • Buscar e conduzir processos para fins de mitigação de riscos em incidentes.
  • Solicitar relatórios do armazenamento de Dados Pessoais e da segurança dos mesmos aos colaboradores autorizados para tal fim.

IX. DEVERES MÍNIMOS DO OPERADOR DE DADOS PESSOAIS

A DATAICO estabelece como deveres mínimos dos operadores do tratamento de bases de dados, os seguintes:

  • Salvaguardar a segurança das BDP com o propósito de evitar seu acesso, adulteração, destruição não autorizados ou fraudulentos, assim como para evitar a fuga de informação.
  • Guardar confidencialidade a respeito do tratamento e conteúdo das BDP.
  • Contar com políticas de proteção de Dados Pessoais.
  • Conservar a informação sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
  • Tramitar as consultas e reclamações formuladas pelos titulares da informação, sempre que lhe seja possível. 
  • Garantir ao Titular da informação pessoal, em todo tempo, o pleno e efetivo exercício dos direitos previstos no art. 18 da LGPD. 
  • Informar à Controladora para que esta proceda com a atualização, retificação ou supressão dos dados nos termos da legislação aplicável. 
  • Aceitar, aplicar e cumprir o estabelecido nesta Política para garantir o adequado cumprimento da lei e, em especial, para o atendimento de consultas e reclamações por parte dos Titulares. 
  • Informar à Controladora e à ANPD quando se apresentem violações aos códigos de segurança e existam riscos na administração da informação dos Titulares, nos termos do art. 48 da LGPD. 
  • Cumprir as instruções e requerimentos que imponha a ANPD. 
  • As demais estabelecidas pela legislação que resulte aplicável.

 

X. ARMAZENAMENTO DE DADOS PESSOAIS

As BDP estarão armazenadas em discos rígidos e na nuvem, restritos por chaves de segurança, conforme corresponda, sendo o acesso limitado a pessoas especificamente autorizadas para esse fim. 

XI. SEGURANÇA DAS BDP

A DATAICO proporcionará as medidas técnicas, humanas e administrativas que sejam necessárias para outorgar segurança aos registros evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento, mediante contratos de confidencialidade, acesso restrito a bases de dados e mudança periódica de senhas de acesso. 

A obrigação e responsabilidade da DATAICO limita-se a dispor dos meios técnicos, humanos e administrativos adequados para a proteção dos Dados Pessoais. Em caso de incidente de segurança decorrente de falha interna da DATAICO, a responsabilidade será apurada nos termos da legislação brasileira aplicável, em especial o art. 42 da LGPD e o art. 14 do Código de Defesa do Consumidor.

A DATAICO exigirá dos seus prestadores de serviços a adoção e cumprimento das medidas técnicas, humanas e administrativas adequadas para a proteção dos Dados Pessoais.

 

XII. REGISTROS DE ACESSO (LOG DATA) E COOKIES

1. Registros de Acesso (Log Data)

A DATAICO coleta registros de acesso que incluem, mas não se limitam a: endereço IP, tipo e versão do dispositivo e do navegador, configuração de fuso horário, preferências de idioma, tipos de complementos do navegador, provedor de serviços de internet (ISP), velocidade de conexão e dados sobre a sua atividade no site. Tais informações são utilizadas para garantir a segurança da plataforma e cumprir obrigações legais de manutenção de registros de acesso ao amparo do Marco Civil da Internet.

2. Uso de Cookies

O Titular está ciente de que a DATAICO utiliza cookies e tecnologias semelhantes para personalizar a experiência do usuário. Cookies são pequenos arquivos instalados no dispositivo do Titular, com duração limitada, que permitem:

  • Personalização: Compreender os interesses e o comportamento de navegação para oferecer conteúdos, serviços e publicidades alinhados às necessidades do Titular;
  • Segurança e Performance: Facilitar o processo de login (evitando a reinserção frequente de senhas), contabilizar acessos e garantir o cumprimento das regras de segurança da plataforma;
  • Melhoria Contínua: Analisar páginas visitadas e termos de busca para aprimorar nossas iniciativas comerciais e operacionais.

3. Gestão de Cookies e Responsabilidade

  • Controle do Titular: A instalação e permanência dos cookies dependem da vontade do Titular, que pode, a qualquer momento, excluir ou bloquear cookies diretamente nas configurações de seu navegador. Ressaltamos que o bloqueio de certos cookies pode afetar a funcionalidade completa de nossos serviços.
  • Cookies de Terceiros: Esta política abrange apenas o uso de cookies pela DATAICO. Não controlamos e não somos responsáveis pelas tecnologias de rastreamento de terceiros (como anunciantes ou parceiros de redes sociais), que possuem suas próprias políticas de privacidade.
  • Segurança da Informação: A DATAICO adota medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda ou alteração, em conformidade com os padrões de segurança do setor e as exigências da LGPD.

XIII. VIGÊNCIA

Esta Política entrará em vigor a partir da data da sua publicação e poderá ser modificada de tempos em tempos pela DATAICO

XIV. MODIFICAÇÕES

A DATAICO poderá modificar esta Política a qualquer momento, informando aos titulares, por meio do Site e/ou correio eletrônico.

Se o titular dos Dados Pessoais não estiver de acordo com o Aviso de Privacidade, pode enviar em qualquer momento um correio eletrônico para exercício dos seus direitos. 

XV. PERÍODO DE VIGÊNCIA DOS DADOS

A informação dos titulares dos Dados Pessoais estará vigente durante o prazo necessário para cumprir os usos e finalidades descritos na presente Política, observados os prazos exigidos pela legislação brasileira aplicável.

XVI. LEI APLICÁVEL

Esta Política está regida pelas leis vigentes na República Federativa do Brasil, em especial pela Lei nº 13.709/2018, pela Lei nº 12.965/2014, Lei nº 8.078/1990 e pelo Código Civil Brasileiro (Lei nº 10.406/2002).

Verção: 1.1

 

Nos estamos transformando...

X

Privacy Preference Center