Política de Privacidade

Política de Privacidade de Dados

Nosso compromisso com a transparência no tratamento dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Código: POL-001Versão: 01Data: Nov/2025Autor: Ytalo TeixeiraAprovação: Davi Lima e Silva

1. Objetivo

A Política de Privacidade de Dados da Datra Soluções tem como objetivo demonstrar o compromisso da organização com a transparência no tratamento dos Dados Pessoais e Sensíveis dos Titulares, bem como expressar o comprometimento com a segurança nos serviços fornecidos relacionados ao tratamento de dados de seus clientes.

2. Abrangência

As disposições desta Política são aplicáveis a todos os colaboradores, clientes, fornecedores, prestadores de serviço e parceiros da Datra Soluções. A observância desta Política é obrigatória e está em conformidade com a legislação e regulamentação aplicáveis, incluindo a Lei Geral de Proteção de Dados Pessoais (Lei n 13.709/18) e demais normas pertinentes.

3. Termos e Definições

Para a melhor compreensão desta Política, são adotadas as seguintes definições:

LGPD

Lei Geral de Proteção de Dados Pessoais ou Lei n 13.709/18 - Lei federal que dispõe sobre o tratamento de Dados Pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado.

Segurança de Dados

Prática de proteger informações contra acessos não autorizados, distorção, furto ou sequestro ao longo de todo o ciclo de vida dos dados. Abrange todos os aspectos da segurança da informação, desde a segurança física de hardware e dispositivos de armazenamento até controles administrativos e de acesso, bem como a segurança lógica de aplicações (softwares). Inclui também políticas e procedimentos organizacionais.

Firewall

Dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

Backup

Qualquer cópia de segurança, quer seja feita em outro dispositivo, como HDs externos, pendrives ou em nuvem. A finalidade do backup e a recuperação de dados para restaurar informações em caso de perda dos arquivos originais, em caso de acidentes operacionais com os equipamentos ou até por incidentes de sequestro de dados.

Controlador

Pessoa física ou jurídica a quem competem as decisões sobre o tratamento de dados. No nosso caso, a própria Datra Soluções.

Operador

É quem realiza o tratamento de dados em nome do Controlador. Os clientes da Datra podem ser considerados operadores das informações.

Encarregado ou DPO

Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Dados Pessoais

Toda e qualquer informação que permita a identificação da pessoa natural (ex: nome, documentos de identificação, endereço residencial ou comercial, telefone, e-mail, dentre outras).

Titular dos Dados

Pessoa física a quem se referem os dados pessoais.

4. Diretrizes para o Tratamento de Dados

A Datra Soluções realiza o tratamento de Dados Pessoais e Sensíveis em conformidade com o disposto na Lei Geral de Proteção de Dados Pessoais, observando o Princípio da Necessidade, tratando apenas os dados que são estritamente necessários para o cumprimento de suas obrigações e prestação de serviços. Adotamos controles e tecnologias atualizadas para a coleta, processamento, armazenamento e compartilhamento de dados, quando necessário.

4.1.1. Pessoas Físicas - Funcionários

  • Nome completo
  • CPF
  • Data de nascimento
  • PIS
  • Documentos de Identificação: RG e CPF
  • Carteira de trabalho (CTPS Física e Digital)
  • Informações de Contato: telefone, endereço e e-mail
  • Dados bancários para pagamento
  • Comprovante de escolaridade

4.1.2. Pessoas Físicas - Clientes

  • Nome completo
  • Informações de Contato: telefone e e-mail
  • Documentos de Identificação: RG e CPF
  • Informações financeiras: receitas, despesas, cartões, transações, etc.

4.1.3. Pessoas Jurídicas - Clientes, Prestadores de Serviço, Fornecedores e Parceiros

  • Informações de Contrato: Razão social, CNPJ, identificação dos sócios, representantes ou procuradores (nome completo, RG, CPF, data de nascimento, endereço, telefone e e-mail)
  • Informações Financeiras: Banco, Agência e úmero de Conta

4.2. Utilização dos Dados Pessoais

Os Dados Pessoais coletados são tratados para as seguintes finalidades:

  • Permitir o acesso e uso da Plataforma
  • Realizar a autenticação e controle de acesso de usuários
  • Registrar, organizar e apresentar informações financeiras
  • Gerar relatórios e análises financeiras
  • Melhorar a experiência do usuário
  • Realizar suporte técnico e atendimento
  • Prevenir fraudes e garantir a segurança da informação
  • Cumprir obrigações legais, regulatórias e contratuais
  • Enviar comunicações importantes sobre o serviço

Comunicações comerciais e promocionais só ocorrerão mediante consentimento prévio e expresso do usuário.

5. Segurança de Dados

A segurança dos dados coletados e prioridade absoluta e visa a prevencão de incidentes de violação da privacidade. São implementadas medidas rigorosas para proteger as informações de acessos não autorizados, perdas, alterações ou destruição no ambiente físico ou digital.

5.1. Controle de Acesso

Somente pessoas com prévia autorização podem ter acesso as ferramentas e documentações que contenham Dados Pessoais. Utiliza-se autenticação por login e senha dos usuários em todos os sistemas e perfis de acesso com segregação de funções.

5.2. Firewall e Detecção de Intrusão

Possuimos firewalls de última geração e sistemas de detecção e prevenção de intrusões para monitorar redes e sistemas contra ataques cibernéticos ou acessos não autorizados.

5.3. Backup e Recuperação

É realizado o backup regular de toda a base de arquivos da Datra e mantemos cópias de segurança em nuvem para garantir a rápida recuperação de quaisquer informações.

6. Direitos dos Titulares

Os titulares dos Dados Pessoais que a Datra coleta possuem os seguintes direitos:

6.1. Direito de Acesso

Solicitar e receber cópia dos Dados Pessoais que a Datra tenha coletado e armazenado.

6.2. Direito de Correção

Solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados.

6.3. Direito de Exclusão

Solicitar a exclusão dos dados coletados e armazenados pela Datra, desde que não haja limitação legal ou necessidade de defesa de direitos em ações judiciais, administrativas e arbitrais.

6.4. Direito de Oposição ao Tratamento

Opor-se ao tratamento de seus dados, especialmente os baseados no legítimo interesse.

6.5. Direito à Limitação do Tratamento

Solicitar que o tratamento de seus Dados seja limitado para finalidades específicas.

6.6. Direito à Portabilidade dos Dados

Solicitar a transferência de seus dados para outro controlador.

6.7. Direito de Revogação do Consentimento

Revogar as autorizações concedidas a qualquer tempo.

6.8. Como Exercer Seus Direitos

Os titulares que desejarem exercer seus direitos ou realizar sugestões e reclamações deverão entrar em contato através do e-mail: privacidade@datra.com.br. O prazo máximo para resposta às solicitações é de 15 (quinze) dias.

7. Retenção dos Dados

Os Dados Pessoais coletados serão retidos apenas pelo tempo necessário para cumprir com os propósitos legais, contratuais e operacionais para os quais foram coletados. Passado o período de retenção, todos os dados serão descartados de maneira segura e sem possibilidade de reversão.

7.1. Dados de Funcionários

Retidos durante a vigência do contrato de trabalho e, após o término, retidos pelo prazo adicional de 5 (cinco) anos para o cumprimento de obrigações legais trabalhistas e previdenciarias.

7.2. Dados de Prestadores de Serviço e Fornecedores

Retidos pelo tempo necessário para a execução de contratos e, adicionalmente, 5 (cinco) anos após o término para atender exigências legais e resolver eventuais litígios.

7.3. Documentos Fiscais e Financeiros

Retidos pelo período exigido pela legislação fiscal, sendo 6 (seis) anos após o ano fiscal correspondente.

7.4. Registro de Acesso e Dados de Segurança

Retidos pelo período máximo de 6 (seis) meses.

8. Transferência de Dados

Na hipotese de impossibilidade de realização do tratamento de dados pessoais em território nacional, a Datra poderá realizar o compartilhamento com outros Agentes de Tratamento localizados fora dos limites territoriais do Brasil.

Nesses casos, será previamente avaliado se o parceiro ou prestador de serviços atende aos requisitos de segurança, integridade, confidencialidade e boas práticas de governança em privacidade, conforme exigido pela legislação brasileira e, em especial, pela Lei Geral de Proteção de Dados Pessoais (Lei n 13.709/2018).

A Datra priorizará o tratamento realizado em países que possuam grau de proteção de dados pessoais adequado ou legislação equivalente a LGPD, ou ainda que adotem cláusulas contratuais específicas e medidas técnicas apropriadas capazes de garantir um nível de proteção compatível com o exigido pela legislação brasileira.

9. Compartilhamento dos Dados Pessoais

A Datra zela pela privacidade dos seus dados pessoais e somente realiza o seu compartilhamento nas hipóteses previstas nesta Política de Privacidade e em conformidade com a legislação vigente.

9.1. Compartilhamento com Terceiros

Os dados poderão ser compartilhados com terceiros, na qualidade de Operadores, incluindo:

  • Empresas do grupo Datra
  • Parceiros comerciais, prestadores de serviços, fornecedores e subcontratados
  • Escritórios jurídicos
  • Empresas de marketing (mediante autorização)
  • Provedores de ferramentas de análise e otimização da plataforma

9.2. Outras Hipóteses de Compartilhamento

O compartilhamento também poderá ocorrer em casos de reestruturação societária, para cumprimento de obrigação legal ou contratual, para proteção dos interesses da Datra em demandas administrativas, judiciais ou arbitrais, ou mediante ordem judicial e requisição de autoridade competente.

Todo compartilhamento ocorrerá de forma limitada, necessária e segura, sob rigorosas medidas de confidencialidade. Caso qualquer terceiro utilize os dados para finalidades distintas das aqui previstas, passará a condição de Controlador, assumindo integral responsabilidade pelo tratamento e pela garantia dos direitos dos titulares.

10. Gestão de Consequências

O tratamento de dados pessoais para fins não relacionados com as atividades desenvolvidas pela Datra, ou em desacordo com as disposições desta Política, poderá acarretar a aplicação de sanções administrativas, civis e penais, conforme previsto na legislação aplicável, incluindo a LGPD.

A Datra se reserva ao direito de adotar medidas disciplinares contra colaboradores, parceiros e prestadores de serviços que descumprirem as disposições desta Política, incluindo a rescisão contratual e a comunicação aos órgãos competentes, quando aplicável.