POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO

Versão 1.1. Agosto de 2024
Documento público

A TrustedLake Tecnologia Ltda. (“TrustedLake”), reconhece a relevância das informações confiadas a nós, fator pelo qual adota os mais elevados padrões de segurança e as melhores práticas de mercado para assegurar que os dados pessoais sejam tratados com o devido respeito e a máxima proteção.

No desenvolvimento de suas atividades, a TrustedLake coleta, processa e armazena dados fornecidos diretamente por seus Contratantes, sempre em conformidade com as instruções específicas dos Controladores de dados. A presente Política de Privacidade estabelece as diretrizes e procedimentos que regem o tratamento de dados pessoais, assegurando que todas as operações estejam em conformidade com os requisitos legais e contratuais, bem como com as expectativas dos Contratantes que confiam à empresa a responsabilidade sobre o processamento de suas informações.

1. Conceitos aplicados

Nesta seção, são definidos os conceitos essenciais para a compreensão e aplicação desta Política de Privacidade, assegurando que todos os envolvidos tenham clareza sobre os termos utilizados e as responsabilidades correspondentes:

• LGPD (Lei Geral de Proteção de Dados Pessoais): Lei nº 13.709/2018, que regula a proteção de dados pessoais no Brasil. A LGPD estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas, com o objetivo primordial de garantir mais segurança, privacidade e transparência no uso de informações pessoais.


• Tratamento de Dados Pessoais: Conjunto de operações efetuadas sobre Dados Pessoais, realizadas por meios automatizados ou não. Estas operações incluem, mas não se limitam a coleta, registro, organização, estruturação, armazenamento, adaptação, alteração, recuperação, consulta, utilização, transmissão, disseminação ou qualquer outra forma de disponibilização, comparação, interconexão, limitação, remoção e destruição.


• Dado Pessoal: Qualquer informação que, de forma direta ou indireta, sozinha ou em conjunto com outros dados, possa identificar uma pessoa física. Exemplos incluem nomes, números identificadores, dados de localização, números de contas, mídias pessoais, dados e identificadores eletrônicos de operações.


• Dado Pessoal Sensível: Informações pessoais relacionadas à origem racial ou étnica, religião, opiniões políticas, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, bem como dados referentes à saúde, à vida sexual, dados genéticos ou biométricos de uma pessoa natural.


• Dado Pessoal Anonimizado: Informações que, após tratamento, não podem mais ser associadas a um indivíduo identificado ou identificável, nem mesmo quando combinadas com outras informações, desde que o processo de anonimização não seja reversível.


• Dado Pessoal Criptografado: Dados pessoais que foram convertidos em um formato codificado, por meio de algoritmos criptográficos, de modo que somente pessoas autorizadas e com a chave de decriptação adequada possam acessar e compreender as informações originais. A criptografia é uma medida de segurança fundamental para proteger os dados contra acessos não autorizados.


• Controlador de Dados: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O controlador determina as finalidades e os meios de tratamento dos dados.


• Operador de Dados: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, seguindo as instruções deste e em conformidade com a legislação aplicável.


• DPO (Data Protection Officer): Profissional responsável por zelar pela conformidade da empresa com as normas de proteção de dados, atuando como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).


• Titular de Dados: Pessoa física a quem se referem os dados pessoais que são objeto de tratamento. O titular dos dados tem direitos garantidos pela LGPD, incluindo o acesso, a retificação, a exclusão e a portabilidade de seus dados, entre outros.

2. Dados Pessoais Coletados

A TrustedLake realiza a coleta de dados pessoais fornecidos diretamente por contratantes e usuários por meio de diversas plataformas, conforme detalhado abaixo:

• Site Institucional: Coletamos informações como nome, e-mail, telefone e empresa por meio de formulários de contato em nosso site, com o objetivo de viabilizar o contato entre o titular dos dados e a TrustedLake.


• APIs e Conexões com Bancos de Dados: Dados pessoais são coletados por meio de APIs e conexões com bancos de dados, conforme necessário para a execução dos serviços contratados.


• Upload de Arquivos: Dados podem ser coletados através do upload de arquivos em formatos como Excel, PDF e XML, contendo informações pessoais essenciais para a prestação dos nossos serviços.

3. Finalidade do Tratamento de Dados

Os dados pessoais coletados pela TrustedLake são tratados para as seguintes finalidades:

• Prestação dos Serviços Contratados: Utilizamos os dados para fornecer serviços de Data Analytics, incluindo a análise de dados, elaboração de relatórios e criação de modelos estatísticos, visando otimizar a eficiência operacional e atender plenamente às necessidades dos nossos Contratantes.


• Facilitação de Contato: Os dados são utilizados para estabelecer e manter o contato entre o titular dos dados e a TrustedLake.

4. Divulgação de Dados Pessoais a Terceiros

A TrustedLake, em conformidade com as diretrizes legais e regulatórias aplicáveis, não divulgará dados pessoais a terceiros, exceto nas seguintes circunstâncias:

• Conformidade Legal: Quando a divulgação for necessária para atender a requisitos legais, regulatórios ou normas aplicáveis.


• Obrigação de Divulgação: Em situações onde exista uma obrigação clara e inequívoca de divulgar dados pessoais, seja por determinação judicial ou por exigências administrativas.


• Consentimento do Cliente: Quando a divulgação for expressamente autorizada pelo cliente mediante consentimento informado.

5. Consentimento e Legítimo Interesse

O tratamento dos dados pessoais pela TrustedLake baseia-se no consentimento expresso dos titulares e nas instruções fornecidas pelos controladores de dados. O consentimento é obtido de maneira clara e específica para cada finalidade descrita nesta Política de Privacidade, garantindo transparência e conformidade com os princípios de boa-fé.

Ainda, a TrustedLake compromete-se a seguir rigorosamente as instruções documentadas e específicas fornecidas pelo controlador de dados, garantindo que os dados pessoais não sejam processados para finalidades além das estabelecidas pelo controlador, em total conformidade com a LGPD e outras legislações aplicáveis.

6. Retenção de Dados

Os dados pessoais tratados serão retidos pelo período necessário para a realização das finalidades para as quais foram inicialmente coletados, para assegurar a prestação adequada dos serviços contratados. Após o término do período de retenção e, de acordo com as solicitações feitas pelo controlador, os dados serão prontamente excluídos ou anonimizados.

7. Proteção e Segurança dos Dados Pessoais

A TrustedLake adota medidas rigorosas para assegurar a proteção dos dados pessoais, incluindo:

• Criptografia: Utilização de algoritmos avançados, como o SHA256, para garantir a proteção contra acessos não autorizados.


• Anonimização: Emprego de técnicas de anonimização para proteger a identidade dos titulares e minimizar os riscos de exposição.


• Controle de Acesso: O acesso aos dados pessoais é restrito a funcionários e subcontratados autorizados, com base na necessidade de conhecimento e compromisso com a confidencialidade.

8. Processos Internos

A TrustedLake implementa processos internos rigorosos para assegurar que todos os funcionários e subcontratados estejam cientes e cumpram as práticas de proteção de dados, por meio de revisões de segurança contínuas.

9. Dados Sensíveis

A TrustedLake não realiza o tratamento de dados sensíveis, conforme definidos pela LGPD, incluindo informações relativas à origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou organizações, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

10. Encarregado de Proteção de Dados (DPO)

Para quaisquer questões relacionadas à proteção de dados pessoais ou para obter informações sobre esta política, o Encarregado de Proteção de Dados (DPO) da TrustedLake está à disposição através do e-mail: contato@trustedlake.com.

11. Alterações na Política de Privacidade

A TrustedLake reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, em resposta a alterações em sua prestação de serviços ou a novas exigências legais. As alterações entrarão em vigor na data de sua publicação, sendo recomendada a revisão periódica desta política. Ao continuar a utilizar nossos serviços, você concorda com os termos atualizados.