Política de Governança e Boas Práticas sobre o tratamento de Dados Pessoais
Última atualização: 9 de Dezembro de 2020
O Embarcados entende e preza pela transparência nas informações, para com nossos usuários, colaboradores e parceiros. Nesse sentido, a presente Política de Governança e Boas Práticas sobre o tratamento de dados possui como objetivo principal garantir que as atividades do Embarcados ocorram dentro de estrutura baseada em padrões globais de proteção de dados, além de promover uma cultura que valoriza a privacidade, e aplica-se a todos os dados pessoais tratados pela empresa, incluindo dados de usuários de nossas plataformas, dados de clientes, fornecedores, colaboradores, entre outros.
Assim, a EMBARCADOS TECNOLOGIA LTDA., doravante denominada simplesmente como “Embarcados”, inscrita no CNPJ/MF sob o nº 19.440.295/0001-45, é caracterizada, nos termos da LGPD (Lei nº 13.709/2018) e para os devidos fins desta Política, como OPERADORA no contexto de tratamento de dados processados pela sua plataforma digital relativo às atividades de terceiros e como CONTROLADORA no contexto de tratamento de dados pessoais de seus usuários enquanto executor de atividades próprias, funcionários e parceiros de negócio. O Embarcados se compromete com o disposto nesta Política de Governança e Boas Práticas.
1. Política de Privacidade do Embarcados
Qual a Política de Privacidade do Embarcados?
O Embarcados possui uma Política de Privacidade, com finalidade de transparência com relação a coleta, o uso e transferência de informações; afirmando nosso compromisso com os Usuários e o cumprimento das normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), disposições consumeristas da Lei Federal nº 8.078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
Para maiores informações sobre o tratamento de dados e dos seus direitos, a Política de Privacidade encontra-se disponível em nossa página.
2. Política de Segurança dos Dados
A segurança nas operações que envolvam tratamento de dados é prioridade para a Embarcados. Seguimos os mais altos padrões de segurança cibernética, utilizando parceiros com renome mundial, além de seguir recomendações técnicas de órgãos internacionais especialistas em segurança tecnológica.
O Embarcados adota padrões renomados no mercado para a proteção contra acesso não autorizado aos seus sistemas. As senhas dos usuários são criptografadas utilizando o algoritmo PBKDF2 com o hash SHA256, mecanismo de proteção recomendado pela NIST (Instituto Nacional de Padrões e Tecnologia).
Na maior parte da aplicação, utilizamos a Ames Digital que usa servidores da WP Engine, a qual por sua vez respeita padrões globais de segurança e possui programa de segurança modelado de acordo com a ISO 27001, na qual é realizada a maior parte da hospedagem e processamento de dados do serviço do Embarcados.
A comunicação entre o navegador do usuário e o servidor do Embarcados é intermediada pela Cloudflare, uma empresa de alta reputação mundial que oferece proteção e defesas contra ataques externos. Essa comunicação é criptografada utilizando o Certificado SSL de 256-bits, que fornece maior segurança ao site.
Além da Cloudflare, caso necessário, o Embarcados pode utilizar também a MaxCDN, com a mesma finalidade de buscar segurança técnica.
Utilizamos a ferramenta SendGrid para envio de Newsletter e gerenciamento de nossos usuários que optam por receber nossas Newsletters. O Sendgrid é uma ferramenta confiável e segura, reconhecida no mercado. Acesse este documento da empresa que fornece informações acerca dos procedimentos de segurança de seus servidores e acessos.
Para a transmissão de mídia em formato de vídeo, Lives, Conferências e Webinars o Embarcados utiliza a ferramenta WebinarJam. A Ferramenta é líder mundial de mercado e reconhecida por seu excelente suporte, infraestrutura e segurança. Acesse este documento da empresa que fornece informações sobre a segurança de seus servidores e acessos.
Para gerenciamento das documentações referentes ao dia a dia da empresa, utilizamos o Google Workplace. A ferramenta pertence à Alphabet, uma empresa de alta reputação mundial que oferece proteção e defesas contra ataques externos. Acesse este documento da empresa que fornece informações sobre a segurança de seus servidores e acessos.
As medidas acima não são as únicas adotadas pelo Embarcados. A empresa observa outras medidas padrões de segurança recomendados, para com os serviços prestados como um todo.
Resta evidente a preocupação do Embarcados em adotar os mais altos padrões de segurança, através de empresas de notória credibilidade mundial em seus nichos específicos de proteção. Essas, entre outras condutas, visam a segurança e proteção dos dados.
O que ocorre em caso de Incidente de Segurança dos Dados Pessoais?
O Embarcados estabelece neste documento um protocolo a ser observado em caso de Incidentes de Segurança que talvez venham a ocorrer com os Dados Pessoais, observando o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD). Deste modo, demonstra sua boa-fé com uma atuação preventiva.
O Plano de Resposta segue as etapas abaixo:
- Designação de um time responsável: Diante de um incidente, atuarão nas próximas etapas o Encarregado, os colaboradores da área de Tecnologia e da área Jurídica da empresa. Com a possibilidade, caso necessário, de atuação de parceiros externos.
- Resposta aos titulares dos dados: Observando o art. 18 da LGPD, o time responsável enviará resposta adequada e prévia, notificando sobre a ocorrência do incidente que possa acarretar risco ou dano relevante ao titular e o início da investigação interna (próximas etapas deste Plano de Resposta).
- Comunicação das autoridades: O time responsável comunicará à autoridade (ANPD) sobre o incidente e a investigação interna em progresso, observando o artigo 48 e incisos da LGPD. A comunicação será em prazo razoável, nos moldes definidos pela ANPD, contendo as seguintes informações: I – a descrição da natureza dos dados pessoais afetados; II – as informações sobre os titulares envolvidos; III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV – os riscos relacionados ao incidente; V – os motivos da demora, no caso de a comunicação não ter sido imediata; e VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
- Investigação interna: O time responsável traçará uma investigação para identificar ao máximo, quando possível, o responsável pela ocorrência do Incidente. Assim, a equipe irá verificar e coletar o máximo de informações a respeito do ocorrido.
- Elaboração do relatório final: Ao fim da investigação interna, o time responsável irá elaborar um relatório final (que deve ser encaminhado ao titular dos dados que ocorreu o incidente e à autoridade ANPD), contendo as seguintes informações: (i) O que aconteceu de fato; (ii) quais foram as providências de investigação adotadas; (iii) o questionamento dos titulares, imprensa e/ou autoridades recebidos; (iv) as respostas apresentadas; e (v) quais medidas de correção foram adotadas.
O Embarcados se compromete que, em caso de Incidente de Segurança, observará o Plano de Resposta acima, em conformidade com a LGPD.
3. Política de Exercício de Direitos dos Titulares
O Embarcados segue rigorosamente as normas de proteção de dados pessoais e tem como prioridade a privacidade e segurança dos seus usuários.
A partir da vigência da Lei Geral de Proteção de Dados, o direito mais elementar da pessoa física no que tange à proteção de dados é o de titularidade de seus dados pessoais e da soberania sobre eles.
O titular dos dados a serem tratados pelo Embarcados tem uma série de direitos assegurados, como:
a) Confirmação de dados: pode-se solicitar a confirmação da existência de tratamento dos dados em formato simplificado ou por meio de declaração clara e completa.
b) Acesso aos dados: pode-se solicitar uma cópia dos dados fornecidos em um formato legível sob a forma impressa ou por meio eletrônico, seguro e idôneo.
c) Correção de dados: pode-se solicitar a edição, correção e atualização de dados incompletos, inexatos ou desatualizados.
d) Limitação dos dados: pode-se solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados (LGPD), ressalvada a manutenção dos dados essenciais para o cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.
e) Recusa ou revogação do consentimento: pode-se recusar ou, a qualquer tempo, revogar o consentimento para o tratamento de dados pelo Embarcados, devendo o usuário ser informado das consequências da negativa.
Para exercê-los, o Embarcados disponibiliza a seus usuários um canal exclusivo para requerimentos acerca de dados pessoais através do e-mail [email protected].
É a partir deste email que nossa equipe receberá a sua solicitação. Assumimos o compromisso de fazer o possível para esclarecer quaisquer dúvidas e requerimentos sobre seus dados e o consequente tratamento deles.
Como fazer uma solicitação?
Para exercer os direitos de titular de dados pessoais ou mesmo esclarecer dúvidas, é preciso enviar e-mail para o endereço [email protected] para requerimentos acerca de dados pessoais.
Será necessário inserir o nome completo e e-mail utilizado no Embarcados para fins de identificação de usuário. De forma a agilizar o atendimento de sua solicitação, é recomendado que o usuário seja claro e objetivo ao fazê-la.
4. Política de Relação com fornecedores e parceiros
O Embarcados tem como prioridade a segurança na proteção dos dados de seus usuários.
Por essa razão, somos comprometidos a contratar parceiros comerciais de grande reconhecimento no mercado, nacional e internacional, e que, como o Embarcados, perseguem os mais altos padrões técnicos e éticos de segurança cibernética, sobretudo no que tange à proteção de dados pessoais.
Dessa maneira, apenas firmamos contratos comerciais com terceiros que tenham preocupação em observar as regras brasileiras de proteção de dados pessoais, bem como em atender padrões de segurança altamente reconhecidos no mercado da tecnologia da informação (no Brasil e no mundo).
Além disso, possuímos canal aberto para relacionamento com os nossos parceiros comerciais, a fim de possibilitar a transparência e o diálogo sobre a ocorrência de atualizações contratuais ou técnicas, bem como para o atendimento de quaisquer outras necessidades. Assim, almejamos manter o nível de segurança de proteção de dados sempre elevado, claro e de boa qualidade.
5. Política de Privacidade Interna
O Embarcados tem como prioridade a privacidade e a segurança nas operações que envolvam seus dados pessoais. Nesse sentido, destinamos um cuidado especial em nossas contratações e comprometemo-nos a selecionar apenas pessoas responsáveis e idôneas para fazer parte da nossa equipe.
Seus dados pessoais são tratados pelo Embarcados por uma equipe reduzida, sendo vedado o acesso de terceiros não autorizados. Ademais, é imperativo que todos os funcionários envolvidos no processo de tratamento de dados, independentemente da etapa, assinem contratos de confidencialidade. Fica, portanto, desautorizada a divulgação das informações às quais tem acesso.
Não obstante, a Lei Geral de Proteção de Dados, em seus art. 42 e 45, estabelece regras de responsabilização civil no tratamento de dados. Por conseguinte, o Embarcados, em cumprimento às disposições legais, concentra seus melhores esforços para a evitação de danos decorridos em razão do tratamento de dados, não oferecendo óbice à responsabilidade civil em eventuais lesões.
Como são tratados os dados do time interno do Embarcados?
O Embarcados necessita dos dados pessoais de seu time para atender finalidades específicas, tais que:
- Permitir a plena execução do contrato de trabalho: o Embarcados trata os dados pessoais do titular, inclusive dados bancários e/ou financeiros, tais como número de cadastro, agência e conta bancária, de forma a viabilizar a execução do trabalho e realizar o pagamento da remuneração.
- Cumprir com obrigações legais e regulatórias: o Embarcados trata dos dados pessoais do titular e os armazena para cumprir com as obrigações dispostas por lei, por regulações de órgãos governamentais, por autoridades fiscais, pelo Poder Judiciário e/ou qualquer outra autoridade competente.
- Exercício de direitos: o Embarcados trata dos dados pessoais do titular, mesmo após findada a relação contratual de trabalho, para exercer seus direitos previstos em lei, inclusive para o cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.
Os dados pessoais dos funcionários serão armazenados até que a relação contratual de trabalho entre o titular e o Embarcados encerre, ressalvadas as hipóteses previstas anteriormente.
Quais direitos a equipe tem e como ela pode exercê-los?
Os titulares de dados que compõem o time do Embarcados têm os mesmos direitos previstos na LGDP, como qualquer outro titular.
Para o exercício dos direitos de titular, o funcionário pode entrar em contato com o seu gestor ou mesmo com o Encarregado de Proteção de Dados do Embarcados.
Como funciona o armazenamento de dados da equipe?
Para maiores informações, você pode conferir o subtópico “Como os dados são armazenados pelo Embarcados?”, no Tópico 6 da presente Política.
6. Política de Retenção e definição do ciclo de vida dos dados
Os dados coletados, via fornecimento direto do usuário na plataforma ou automaticamente, são utilizados para as finalidades descritas expressamente na Política de Privacidade do Embarcados.
Como os dados são armazenados pelo Embarcados?
O armazenamento feito pelo Embarcados é realizado conforme altos padrões de segurança cibernética e de proteção de dados, conceituados por especialistas do Brasil e do mundo. Nosso banco de dados da aplicação, local em que ficam armazenados os dados coletados diretamente pelo Embarcados, é conservado em nosso Servidor, alocado na Ames Digital, serviço de computação que respeita padrões globais de segurança.
Além disso, o site do Embarcados utiliza o Certificado SSL de 256-bits da Cloudflare, fornecendo maior segurança técnica ao site. A Cloudflare, bem como a Amazon, é uma pessoa jurídica empresarial de alto renome mundial, auxiliando na proteção contra ataques cibernéticos de terceiros. Caso necessário, o Embarcados também poderá utilizar a MaxCDN; também na finalidade de buscar maior segurança técnica.
Como funciona a exclusão ou a alteração dos dados?
Como já citado nesta Política, bem como na Política de Privacidade, é direito do titular dos dados a solicitação de exclusão ou alteração de dados. A alteração dos dados pessoais poderá ser realizada diretamente na plataforma ou através de solicitação a ser feita por meio do envio de e-mail para [email protected].
Em obedecimento à LGPD, no entanto, podem ser conservados alguns dados pessoais, a fim de assegurar o direito de defesa do Embarcados em qualquer tipo de conflito (sobretudo conflitos judiciais), bem como para atender a requisições judiciais, policiais ou administrativas, proferidas por Órgão competente.
Terceiros poderão ter acesso aos meus dados?
Os dados somente poderão ser acessados por terceiros, pessoas naturais ou jurídicas, previamente estabelecidos, sendo vedado o acesso a outros que não os autorizados. Assim, os dados poderão ser acessados por parceiros comerciais (patrocinadores e apoiadores) relativos a uma atividade específica, conforme descrito em nossa Política de Privacidade. A lista de patrocinadores e apoiadores do Embarcados pode ser encontrada nesse link.
Quando é o fim do tratamento e armazenamento dos meus dados?
O período de duração do tratamento de dados segue as obrigações legais do Marco Civil da Internet (Lei 12.965/14) e da LGPD (art. 15 da Lei 13.709/2018). Dessa forma, pontuamos o período de armazenamento mínimo de 6 meses e de armazenamento máximo não superior a 3 anos, ambos após o fim da prestação de serviços do Embarcados ao titular dos dados, ressalvada a conservação dos dados cujo tratamento se destinar ao cumprimento de obrigações legais, judiciais ou regulatórias, dentre outras possibilidades expressas na Política de Privacidade.
7. Política de Cookies
O Embarcados utiliza Cookies, pequenos arquivos de textos que são enviados ao seu navegador enquanto navega em nosso site, ficando armazenados no dispositivo.
Em geral, o Embarcados utiliza Cookies Necessários, de Funcionalidade, de Desempenho, de Publicidade. Ao acessar nosso site e consentir com o uso de Cookies, você concorda com a inclusão dos Cookies em seu dispositivo; sendo possível alterar e/ou retirar este consentimento.
A Política de Cookies do site institucional do Embarcados completa encontra-se disponível neste link. Bem como a Política de Cookies da aplicação do Embarcados encontra-se disponível neste link.