Política de Privacidade de Dados
Nosso compromisso com a transparência no tratamento dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD).
1. Objetivo
A Política de Privacidade de Dados da Datra Soluções tem como objetivo demonstrar o compromisso da organização com a transparência no tratamento dos Dados Pessoais e Sensíveis dos Titulares, bem como expressar o comprometimento com a segurança nos serviços fornecidos relacionados ao tratamento de dados de seus clientes.
2. Abrangência
As disposições desta Política são aplicáveis a todos os colaboradores, clientes, fornecedores, prestadores de serviço e parceiros da Datra Soluções. A observância desta Política é obrigatória e está em conformidade com a legislação e regulamentação aplicáveis, incluindo a Lei Geral de Proteção de Dados Pessoais (Lei n 13.709/18) e demais normas pertinentes.
3. Termos e Definições
Para a melhor compreensão desta Política, são adotadas as seguintes definições:
LGPD
Lei Geral de Proteção de Dados Pessoais ou Lei n 13.709/18 - Lei federal que dispõe sobre o tratamento de Dados Pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado.
Segurança de Dados
Prática de proteger informações contra acessos não autorizados, distorção, furto ou sequestro ao longo de todo o ciclo de vida dos dados. Abrange todos os aspectos da segurança da informação, desde a segurança física de hardware e dispositivos de armazenamento até controles administrativos e de acesso, bem como a segurança lógica de aplicações (softwares). Inclui também políticas e procedimentos organizacionais.
Firewall
Dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Backup
Qualquer cópia de segurança, quer seja feita em outro dispositivo, como HDs externos, pendrives ou em nuvem. A finalidade do backup e a recuperação de dados para restaurar informações em caso de perda dos arquivos originais, em caso de acidentes operacionais com os equipamentos ou até por incidentes de sequestro de dados.
Controlador
Pessoa física ou jurídica a quem competem as decisões sobre o tratamento de dados. No nosso caso, a própria Datra Soluções.
Operador
É quem realiza o tratamento de dados em nome do Controlador. Os clientes da Datra podem ser considerados operadores das informações.
Encarregado ou DPO
Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Dados Pessoais
Toda e qualquer informação que permita a identificação da pessoa natural (ex: nome, documentos de identificação, endereço residencial ou comercial, telefone, e-mail, dentre outras).
Titular dos Dados
Pessoa física a quem se referem os dados pessoais.
4. Diretrizes para o Tratamento de Dados
A Datra Soluções realiza o tratamento de Dados Pessoais e Sensíveis em conformidade com o disposto na Lei Geral de Proteção de Dados Pessoais, observando o Princípio da Necessidade, tratando apenas os dados que são estritamente necessários para o cumprimento de suas obrigações e prestação de serviços. Adotamos controles e tecnologias atualizadas para a coleta, processamento, armazenamento e compartilhamento de dados, quando necessário.
4.1.1. Pessoas Físicas - Funcionários
- Nome completo
- CPF
- Data de nascimento
- PIS
- Documentos de Identificação: RG e CPF
- Carteira de trabalho (CTPS Física e Digital)
- Informações de Contato: telefone, endereço e e-mail
- Dados bancários para pagamento
- Comprovante de escolaridade
4.1.2. Pessoas Físicas - Clientes
- Nome completo
- Informações de Contato: telefone e e-mail
- Documentos de Identificação: RG e CPF
- Informações financeiras: receitas, despesas, cartões, transações, etc.
4.1.3. Pessoas Jurídicas - Clientes, Prestadores de Serviço, Fornecedores e Parceiros
- Informações de Contrato: Razão social, CNPJ, identificação dos sócios, representantes ou procuradores (nome completo, RG, CPF, data de nascimento, endereço, telefone e e-mail)
- Informações Financeiras: Banco, Agência e úmero de Conta
4.2. Utilização dos Dados Pessoais
Os Dados Pessoais coletados são tratados para as seguintes finalidades:
- Permitir o acesso e uso da Plataforma
- Realizar a autenticação e controle de acesso de usuários
- Registrar, organizar e apresentar informações financeiras
- Gerar relatórios e análises financeiras
- Melhorar a experiência do usuário
- Realizar suporte técnico e atendimento
- Prevenir fraudes e garantir a segurança da informação
- Cumprir obrigações legais, regulatórias e contratuais
- Enviar comunicações importantes sobre o serviço
Comunicações comerciais e promocionais só ocorrerão mediante consentimento prévio e expresso do usuário.
5. Segurança de Dados
A segurança dos dados coletados e prioridade absoluta e visa a prevencão de incidentes de violação da privacidade. São implementadas medidas rigorosas para proteger as informações de acessos não autorizados, perdas, alterações ou destruição no ambiente físico ou digital.
5.1. Controle de Acesso
Somente pessoas com prévia autorização podem ter acesso as ferramentas e documentações que contenham Dados Pessoais. Utiliza-se autenticação por login e senha dos usuários em todos os sistemas e perfis de acesso com segregação de funções.
5.2. Firewall e Detecção de Intrusão
Possuimos firewalls de última geração e sistemas de detecção e prevenção de intrusões para monitorar redes e sistemas contra ataques cibernéticos ou acessos não autorizados.
5.3. Backup e Recuperação
É realizado o backup regular de toda a base de arquivos da Datra e mantemos cópias de segurança em nuvem para garantir a rápida recuperação de quaisquer informações.
6. Direitos dos Titulares
Os titulares dos Dados Pessoais que a Datra coleta possuem os seguintes direitos:
6.1. Direito de Acesso
Solicitar e receber cópia dos Dados Pessoais que a Datra tenha coletado e armazenado.
6.2. Direito de Correção
Solicitar a correção de dados que estejam incompletos, inexatos ou desatualizados.
6.3. Direito de Exclusão
Solicitar a exclusão dos dados coletados e armazenados pela Datra, desde que não haja limitação legal ou necessidade de defesa de direitos em ações judiciais, administrativas e arbitrais.
6.4. Direito de Oposição ao Tratamento
Opor-se ao tratamento de seus dados, especialmente os baseados no legítimo interesse.
6.5. Direito à Limitação do Tratamento
Solicitar que o tratamento de seus Dados seja limitado para finalidades específicas.
6.6. Direito à Portabilidade dos Dados
Solicitar a transferência de seus dados para outro controlador.
6.7. Direito de Revogação do Consentimento
Revogar as autorizações concedidas a qualquer tempo.
6.8. Como Exercer Seus Direitos
Os titulares que desejarem exercer seus direitos ou realizar sugestões e reclamações deverão entrar em contato através do e-mail: privacidade@datra.com.br. O prazo máximo para resposta às solicitações é de 15 (quinze) dias.
7. Retenção dos Dados
Os Dados Pessoais coletados serão retidos apenas pelo tempo necessário para cumprir com os propósitos legais, contratuais e operacionais para os quais foram coletados. Passado o período de retenção, todos os dados serão descartados de maneira segura e sem possibilidade de reversão.
7.1. Dados de Funcionários
Retidos durante a vigência do contrato de trabalho e, após o término, retidos pelo prazo adicional de 5 (cinco) anos para o cumprimento de obrigações legais trabalhistas e previdenciarias.
7.2. Dados de Prestadores de Serviço e Fornecedores
Retidos pelo tempo necessário para a execução de contratos e, adicionalmente, 5 (cinco) anos após o término para atender exigências legais e resolver eventuais litígios.
7.3. Documentos Fiscais e Financeiros
Retidos pelo período exigido pela legislação fiscal, sendo 6 (seis) anos após o ano fiscal correspondente.
7.4. Registro de Acesso e Dados de Segurança
Retidos pelo período máximo de 6 (seis) meses.
8. Transferência de Dados
Na hipotese de impossibilidade de realização do tratamento de dados pessoais em território nacional, a Datra poderá realizar o compartilhamento com outros Agentes de Tratamento localizados fora dos limites territoriais do Brasil.
Nesses casos, será previamente avaliado se o parceiro ou prestador de serviços atende aos requisitos de segurança, integridade, confidencialidade e boas práticas de governança em privacidade, conforme exigido pela legislação brasileira e, em especial, pela Lei Geral de Proteção de Dados Pessoais (Lei n 13.709/2018).
A Datra priorizará o tratamento realizado em países que possuam grau de proteção de dados pessoais adequado ou legislação equivalente a LGPD, ou ainda que adotem cláusulas contratuais específicas e medidas técnicas apropriadas capazes de garantir um nível de proteção compatível com o exigido pela legislação brasileira.
9. Compartilhamento dos Dados Pessoais
A Datra zela pela privacidade dos seus dados pessoais e somente realiza o seu compartilhamento nas hipóteses previstas nesta Política de Privacidade e em conformidade com a legislação vigente.
9.1. Compartilhamento com Terceiros
Os dados poderão ser compartilhados com terceiros, na qualidade de Operadores, incluindo:
- Empresas do grupo Datra
- Parceiros comerciais, prestadores de serviços, fornecedores e subcontratados
- Escritórios jurídicos
- Empresas de marketing (mediante autorização)
- Provedores de ferramentas de análise e otimização da plataforma
9.2. Outras Hipóteses de Compartilhamento
O compartilhamento também poderá ocorrer em casos de reestruturação societária, para cumprimento de obrigação legal ou contratual, para proteção dos interesses da Datra em demandas administrativas, judiciais ou arbitrais, ou mediante ordem judicial e requisição de autoridade competente.
Todo compartilhamento ocorrerá de forma limitada, necessária e segura, sob rigorosas medidas de confidencialidade. Caso qualquer terceiro utilize os dados para finalidades distintas das aqui previstas, passará a condição de Controlador, assumindo integral responsabilidade pelo tratamento e pela garantia dos direitos dos titulares.
10. Gestão de Consequências
O tratamento de dados pessoais para fins não relacionados com as atividades desenvolvidas pela Datra, ou em desacordo com as disposições desta Política, poderá acarretar a aplicação de sanções administrativas, civis e penais, conforme previsto na legislação aplicável, incluindo a LGPD.
A Datra se reserva ao direito de adotar medidas disciplinares contra colaboradores, parceiros e prestadores de serviços que descumprirem as disposições desta Política, incluindo a rescisão contratual e a comunicação aos órgãos competentes, quando aplicável.