Política de Gestão da Privacidade da Informação
1) Introdução
A ARQDIGITAL LTDA está comprometida com a proteção dos seus dados pessoais e a privacidade em todas as nossas operações. Esta Política de Gestão da Privacidade da Informação ("Política de Privacidade") reflete nosso compromisso com a transparência, ética e segurança no tratamento de dados pessoais.
Ela está alinhada com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e com a nossa Política de Segurança da Informação (PSI), assegurando que os dados sejam tratados com responsabilidade e segurança.
De acordo com a LGPD, a ARQDIGITAL atua como Controladora dos dados pessoais quando coletamos informações diretamente de você, seja no fornecimento de nossos produtos e serviços, ou em outros contextos que envolvam o tratamento de dados pessoais. Nesse papel, definimos as finalidades e os meios de tratamento dos dados, sempre respeitando as bases legais vigentes e assegurando a proteção dos seus direitos.
Dependendo da natureza da relação comercial com nossos parceiros, também podemos atuar como Operadora de dados pessoais. Nessa função, tratamos os dados estritamente conforme as finalidades e instruções definidas por nossos parceiros, conforme acordado em contrato, sendo de responsabilidade desses parceiros determinar as finalidades do tratamento e as bases legais aplicáveis.
2) Objetivo
Esta Política de Privacidade estabelece as diretrizes para o tratamento seguro e responsável de dados pessoais, em conformidade com as legislações aplicáveis. A Política de Privacidade visa garantir a proteção dos direitos dos titulares de dados, assegurar o cumprimento das obrigações legais e regulamentares e promover a transparência no uso e na gestão dos dados pessoais, independentemente de seu formato, seja eletrônico, papel, audiovisual, ou qualquer outro meio.
3) Âmbito
Esta política aplica-se a todos os dados pessoais tratados, abrangendo clientes, fornecedores, prestadores de serviços, parceiros de negócios, colaboradores e qualquer pessoa física cujas informações sejam processadas. Ela cobre todas as atividades de coleta, uso, armazenamento, compartilhamento e descarte de dados pessoais, realizadas de forma manual ou automatizada, em qualquer ambiente ou plataforma.
4) Papéis e Responsabilidades
São atribuídas as seguintes responsabilidades para garantir a implementação e conformidade desta política:
4.1) Responsabilidades Gerais
ARQDIGITAL, como Controladora e Operadora, possui responsabilidades distintas:
- Como Controladora:
- Definir as finalidades e meios do tratamento de dados pessoais.
- Manter registro das operações de tratamento de dados pessoais.
- Supervisionar o cumprimento desta política e adotar medidas de proteção.
- Comunicar à ANPD qualquer incidente grave de segurança.
- Seguir as determinações da ANPD e garantir a nomeação do Encarregado (DPO).
- Apoiar o Encarregado na promoção de suas atribuições e no desenvolvimento de relatórios de impacto à proteção de dados (RIPD).
- Incluir cláusulas de proteção de dados em contratos celebrados.
- Implementar e patrocinar boas práticas de governança e proteção de dados pessoais.
- Não permitir práticas discriminatórias, ilícitas ou abusivas no tratamento de dados.
- Como Operadora
- Executar o tratamento de dados pessoais conforme as instruções do controlador.
- Manter registro das operações de tratamento de dados realizadas em nome do controlador
- Adotar medidas de segurança apropriadas para proteger os dados pessoais.
- Informar ao controlador sobre qualquer incidente de segurança.
- Cumprir as orientações e determinações da ANPD, conforme aplicável.
- Garantir que as cláusulas contratuais com terceiros estejam de acordo com as exigências de proteção de dados, conforme orientação do controlador.
- Não permitir práticas discriminatórias, ilícitas ou abusivas no tratamento de dados pessoais sob sua responsabilidade.
4.2) Responsabilidades Específicas
Responsabilidades atribuídas a diferentes áreas e agentes:
- Auditoria Interna:
- Realizar auditorias periódicas nos processos de tratamento de dados.
- Identificar riscos e falhas no cumprimento da LGPD e propor ações corretivas.
- Verificar a eficácia dos controles de segurança.
- Apoiar o Encarregado (DPO) na elaboração de relatórios de conformidade.
- Colaboradores:
- Tratar os dados pessoais de acordo com as políticas e procedimentos da empresa.
- Garantir a confidencialidade e segurança dos dados no desempenho de suas funções.
- Relatar imediatamente ao Encarregado (DPO) ou à equipe de segurança qualquer incidente de segurança ou suspeita de violação de dados.
- Participar de treinamentos e capacitações sobre proteção de dados e segurança da informação.
- Comitê do Sistema de Gestão Integrado (CSGI):
- Definir e monitorar estratégias de proteção de dados e privacidade.
- Revisar e aprovar relatórios de impacto à proteção de dados.
- Monitorar a eficácia das práticas de proteção de dados e sugerir melhorias contínuas.
- Coordenar esforços entre diferentes áreas da empresa para garantir uma abordagem integrada de privacidade e proteção de dados.
- Encarregado (DPO – Data Protection Officer):
- De acordo com o parágrafo segundo do artigo 41 da LGPD, as atividades do Encarregado (DPO) consistem em:
- Aceitar reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências necessárias.
- Receber comunicações da ANPD e adotar as providências pertinentes.
- De acordo com o parágrafo segundo do artigo 41 da LGPD, as atividades do Encarregado (DPO) consistem em:
- Orientar funcionários e contratados sobre as práticas recomendadas para a proteção de dados pessoais.
- Executar demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
- Além disso, o DPO é responsável por:
- Apoiar, aconselhar, monitorar e fiscalizar os responsáveis por tratar dados pessoais, interna ou externamente, em nome da organização.
- Acompanhar a manutenção e revisão anual das normas e políticas de privacidade e proteção de dados da organização, garantindo a geração de histórico e evidências necessárias para certificação e auditoria dos processos.
- Garantir a realização e monitorar auditorias semestrais internas e anuais externas para a gestão de privacidade e proteção de dados pessoais.
- Fiscalizar o cumprimento das normas e políticas de privacidade da organização.
- Manter-se atualizado sobre o cenário regulatório aplicável e interagir com a equipe de Segurança da Informação sobre proteção de dados e monitoramento de incidentes.
- Manter a alta direção informada sobre os aspectos internos da gestão de privacidade e dos dados pessoais.
- Monitorar e acompanhar a tratativa de incidentes de privacidade e dados pessoais.
- Acompanhar, monitorar e propor medidas corretivas para processos associados aos direitos dos titulares.
- Revisar, monitorar e aprovar registros de tratamento de dados pessoais.
- Impulsionar a cultura de privacidade na organização por meio da conscientização, interação com os departamentos e promoção de atividades específicas.
- Participar de reuniões das áreas, quando demandado, e prestar suporte jurídico em matéria de proteção de dados sempre que solicitado.
- Acompanhar o cumprimento dos requisitos contratuais relacionados ao tratamento de dados e assegurar que terceiros envolvidos nos processos também sigam as normas de proteção de dados.
- Determinar, monitorar e revisar fatores internos e externos pertinentes ao contexto da organização e que afetam sua capacidade de alcançar os resultados pretendidos pelo seu programa de gestão de privacidade e proteção de dados.
- Equipe de Tecnologia da Informação (TSI):
- Assegurar a conformidade dos sistemas e aplicações com as políticas de privacidade e proteção de dados, garantindo que sigam os requisitos estabelecidos pela LGPD e pelas políticas internas da empresa.
- Implementar medidas técnicas e organizacionais adequadas para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais tratados pela ARQDIGITAL.
- Estabelecer e manter padrões de segurança para a proteção dos dados pessoais, assegurando que os dados estejam devidamente protegidos contra acessos não autorizados, violações e outras ameaças.
- Responder prontamente a incidentes de segurança relacionados ao tratamento de dados pessoais e adotar as medidas corretivas necessárias.
- Colaborar com o Encarregado (DPO) para garantir que as medidas de segurança estejam alinhadas com as normas de proteção de dados e as melhores práticas de mercado.
- Parceiros, Terceiros e Fornecedores
- Tratar os dados pessoais de acordo com as definições e instruções fornecidas, sem usá-los para finalidades divergentes.
- Cumprir as obrigações estabelecidas em contrato, que incluem responsabilidades e penalidades, para garantir a proteção dos direitos dos titulares de dados.
- Garantir que o tratamento de dados pessoais esteja conforme as nossas políticas e as melhores práticas de segurança e governança.
- Submeter-se a avaliações e acompanhamentos periódicos, para verificar a conformidade com nossas políticas e normas de segurança.
- Assumir a responsabilidade por qualquer violação de dados pessoais que tenha origem em seus ambientes de operação.
- Titulares dos Dados:
- O titular é responsável por garantir que os dados pessoais fornecidos à ARQDIGITAL sejam corretos e estejam atualizados, evitando o fornecimento de informações falsas ou insuficientes que possam comprometer o tratamento adequado dos dados.
- O titular deve informar prontamente qualquer alteração em seus dados pessoais para garantir que as informações mantidas pela ARQDIGITAL sejam precisas e atualizadas.
- Os titulares devem estar cientes de seus direitos e obrigações conforme a LGPD e garantir que suas interações com a ARQDIGITAL estejam em conformidade com as exigências legais.
- O titular deve observar e respeitar as políticas estabelecidas pela ARQDIGITAL para garantir a proteção e a segurança de seus dados pessoais.
5) Diretrizes
As diretrizes a seguir têm como objetivo detalhar os princípios e práticas que orientam o tratamento de dados pessoais. Elas visam assegurar a conformidade com a legislação aplicável, garantindo que as operações de coleta, uso, armazenamento e descarte de dados sejam realizadas de forma responsável, protegendo a privacidade dos titulares e cumprindo as obrigações legais estabelecidas.
5.1) Como Tratamos Seus Dados
O tratamento de dados pessoais é realizado de forma responsável e em conformidade com a legislação vigente. Nesta seção, apresentamos os princípios que norteiam o tratamento, as finalidades para as quais os dados são utilizados, as bases legais que fundamentam essas operações e como os dados são coletados e gerenciados ao longo do ciclo de vida.
5.1.1) Nossos Princípios
Estamos profundamente comprometidos com a proteção da privacidade e a segurança das informações pessoais sob nossa responsabilidade. Todas as atividades que envolvem o uso de dados pessoais seguem rigorosamente os princípios estabelecidos pela LGPD e os fundamentos do Privacy by Design. Nossa prioridade é garantir que as informações sejam tratadas de maneira ética, transparente e responsável, reforçando nosso compromisso com a integridade e confiança dos titulares de dados.
- Princípios da LGPD:
- Finalidade: O uso de dados ocorre exclusivamente para propósitos legítimos, específicos e explícitos, previamente informados ao titular.
- Adequação: O uso de dados é compatível com as finalidades informadas, levando em consideração o contexto e as necessidades do processo.
- Necessidade: Limitamos o uso de dados ao essencial para cumprir as finalidades estabelecidas, evitando a coleta e o uso de informações desnecessárias.
- Livre Acesso: Garantimos aos titulares o direito de acessar facilmente suas informações, oferecendo uma consulta gratuita e facilitada.
- Qualidade das Informações: Mantemos os dados pessoais corretos, claros e atualizados, assegurando sua exatidão e relevância.
- Transparência: Fornecemos informações claras e acessíveis sobre como os dados são utilizados e os agentes envolvidos.
- Segurança: Adotamos medidas técnicas e administrativas para proteger as informações pessoais contra acessos não autorizados e incidentes de segurança.
- Prevenção: Implementamos medidas preventivas para evitar qualquer dano resultante do uso de informações.
- Não Discriminação: As informações pessoais nunca são usadas para fins discriminatórios, ilícitos ou abusivos.
- Responsabilização e Prestação de Contas: Demonstramos o cumprimento da legislação e garantimos a eficácia das medidas adotadas para proteger as informações pessoais.
- Princípios do Privacy by Design:
- Proatividade e Prevenção: Nossa abordagem envolve a identificação e prevenção de riscos à privacidade desde o início dos projetos, e não apenas quando surgem problemas.
- Privacidade como Padrão (Privacy by Default): Asseguramos que as medidas de proteção à privacidade sejam aplicadas automaticamente em todos os projetos.
- Funcionalidade Total: Buscamos o equilíbrio entre a proteção de informações pessoais e a eficiência dos processos, garantindo que a privacidade não comprometa a funcionalidade das operações.
- Segurança de Ponta a Ponta: As informações pessoais são protegidas durante todo o ciclo de vida, desde a coleta até o descarte ou anonimização.
- Visibilidade e Transparência: Mantemos total transparência sobre as atividades que envolvem dados e as medidas de proteção adotadas, fornecendo informações claras e acessíveis aos titulares.
- Respeito pela Privacidade do Titular: Nosso compromisso é garantir que as informações pessoais sejam tratadas com responsabilidade e segurança, respeitando os interesses e direitos dos titulares.
5.1.2) Porque Tratamos Seus Dados
Somos uma empresa especializada no registro de contratos, credenciada pelos Departamentos Estaduais de Trânsito. Nosso principal serviço consiste na transmissão eletrônica de dados para registrar contratos de financiamento com cláusula de alienação fiduciária, enviados por instituições credoras, que são nossos principais clientes, para fornecer nossos produtos e serviços de forma eficiente e segura, precisamos utilizar dados pessoais em várias atividades essenciais. O uso dessas informações é realizado de maneira responsável e em conformidade com a legislação aplicável, sempre com o objetivo de proporcionar a melhor experiência para nossos clientes e partes interessadas.
As principais finalidades incluem:
- Formalizar e cumprir contratos, assegurando a entrega de produtos e serviços acordados.
- Gerenciar o relacionamento com clientes e partes interessadas, mantendo uma comunicação eficiente, solucionando reclamações, dúvidas e solicitações, e oferecendo suporte necessário para assegurar a satisfação de todos.
- Enviar comunicações relevantes, incluindo atualizações de serviços, manutenções, alterações de políticas e outras informações importantes.
- Gerenciar dados de candidatos e funcionários, abrangendo processos como recrutamento, folha de pagamento, benefícios e desempenho, em conformidade com as exigências legais.
- Cumprir obrigações legais e regulatórias, processando dados para atender a requisitos fiscais, contábeis e jurídicos.
- Prevenir fraudes e atividades ilícitas, implementando verificação de identidade e monitoramento de transações suspeitas.
- Garantir a segurança da informação, protegendo nossos sistemas e redes contra-ataques cibernéticos, fraudes e acessos não autorizados.
- Monitorar o acesso e a vigilância em nossas instalações, garantindo a segurança por meio de controle de acesso e câmeras de vigilância.
- Gerenciar pagamentos e faturamento, processando transações financeiras, emitindo faturas e assegurando que as obrigações financeiras sejam cumpridas.
- Atender a solicitações de acesso e correção, garantindo que os titulares possam revisar, corrigir ou excluir seus dados conforme permitido pela legislação.
- Realizar pesquisas de satisfação, coletando feedback para melhorar nossos serviços e garantir que eles atendam às expectativas e requisitos regulatórios.
- Desenvolver novos produtos e serviços, utilizando dados anonimizados ou pseudonimizados para entender melhor as necessidades dos nossos clientes.
- Responder a demandas da ouvidoria, garantindo conformidade com exigências legais em casos sensíveis ou de caráter formal.
- Exercer o direito de defesa em litígios judiciais ou administrativos, utilizando dados conforme necessário para proteger nossos interesses legais.
5.1.3) Nossas Bases Legais
Para cada atividade de uso de dados pessoais realizada, é atribuída uma base legal apropriada, conforme estabelecido pela LGPD. Abaixo, apresentamos as bases legais que fundamentam essas operações, aplicadas de acordo com as finalidades descritas anteriormente:
Base Legal |
Aplicação (Finalidade) |
LGPD |
Execução de Contrato |
Uso de dados para a formalização e cumprimento de contratos, acordos e obrigações pré-contratuais. |
Art. 7º, V |
Cumprimento de Obrigação Legal ou Regulatória |
Necessário para atender às exigências fiscais, trabalhistas, jurídicas, regulatórias e outras obrigações aplicáveis. |
Art. 7º, II |
Legítimo Interesse |
Aplicável ao recrutamento e seleção de candidatos, melhorias de produtos, serviços, segurança e prevenção de fraudes, desde que respeitados os direitos do titular. |
Art. 7º, IX |
Consentimento |
Necessário para o envio de boletins informativos (newsletter) e comunicações de marketing, ou para recrutamento e seleção, com autorização explícita do titular. |
Art. 7º, I |
Exercício Regular de Direitos |
Necessário para a defesa em processos judiciais, administrativos ou arbitrais. |
Art. 7º, VI |
Proteção da Vida ou Incolumidade Física |
Necessário para proteger a vida ou a integridade física do titular ou de terceiros em situações emergenciais. |
Art. 7º, VII |
Tutela da Saúde |
Uso de dados de funcionários para atender às obrigações de saúde e segurança ocupacional. |
Art. 7º, II e Art. 11, II, "f" |
Pesquisa Científica |
Realização de pesquisas científicas ou estudos com dados anonimizados ou pseudonimizados. |
Art. 7º, IV |
Proteção do Crédito |
Aplicável em ações relacionadas à cobrança e inadimplência, conforme a Lei do Cadastro Positivo. |
Art. 7º, X |
5.1.4) Como Obtemos Seu Consentimento
Caso o consentimento seja a base legal para o tratamento de seus dados pessoais, ele será obtido de forma livre, informada, específica e inequívoca. Se houver qualquer alteração na finalidade, forma ou duração do tratamento, ou em qualquer aspecto que difira do inicialmente acordado, nós o informaremos, e você poderá revogar seu consentimento a qualquer momento. Respeitamos todos os seus direitos como titular dos dados e garantimos a possibilidade de exercê-los, conforme descrito no tópico "Os Seus Direitos e Como Exercê-los". As instruções para contato estão disponíveis em "Como nos Contactar".
Nas situações em que atuamos como operadora, tratamos os dados pessoais sob as instruções da empresa com a qual você possui contrato, a controladora. Todas as decisões relativas ao consentimento (como revisão, atualização ou revogação) são de responsabilidade dessa empresa. Portanto, qualquer solicitação referente ao consentimento deve ser direcionada diretamente a ela, que é responsável pela gestão dessas demandas.
5.1.5) Como Coletamos e Recebemos seus Dados
Coletamos seus dados pessoais diretamente de você de maneira ética e responsável, solicitando apenas as informações estritamente necessárias para atender a finalidades específicas. Seguindo o princípio da minimização de dados, garantimos que o volume e o tipo de informações coletadas sejam adequados e limitados ao essencial para a execução dos serviços, cumprimento de obrigações legais ou para atender a interesses legítimos, sempre respeitando seus direitos.
- Os tipos de dados que coletamos diretamente podem incluir:
- Dados de Identificação: Nome, sobrenome, CPF, RG, data de nascimento, idade, estado civil, naturalidade, nacionalidade, filiação.
- Dados de Contato: E-mail, endereço, números de telefone.
- Dados Financeiros: Operação de registro, operação financeira, número do contrato, número do termo aditivo, data do documento, quantidade de parcelas, quantidade de meses, taxa de juros ao mês, taxa de juros ao ano, indicativo de multa, taxa de juros da multa, indicativo de mora, taxa de juros da mora, indicativo de penalidade, descrição da penalidade, indicativo de comissão, valor da comissão, valor da taxa do contrato, valor total do financiamento, valor IOF, valor da parcela do financiamento, data de vencimento da primeira parcela, data de vencimento da última parcela, data de liberação de crédito, UF de liberação de crédito, município de liberação de crédito, código TOM do município de liberação de crédito, índice aplicável ao contrato, data de vigência do contrato, local de assinatura do contrato e data da assinatura.
- Informações de Veículos: Chassi, marca, modelo, ano de fabricação, ano do modelo, RENAVAM, número do gravame, cor, combustível, categoria, placa e UF placa.
- Dados de Login: Nome de usuário e senha (para autenticação em sistemas ou plataformas).
- Dados Técnicos: Registro de endereço IP, tipo de dispositivo, sistema operacional utilizado e geolocalização (latitude e longitude, para fins de segurança e prevenção de fraudes).
- Dados de Navegação: Páginas visitadas, tempo de permanência, estatísticas de uso e interação com nossos sites e plataformas, além de cookies (incluindo cookies de terceiros para análises e marketing).
- Dados de Interação: Gravações de interações com nosso suporte ao cliente, como chamadas telefônicas ou histórico de chat, quando aplicável.
- Além disso, podemos receber seus dados de terceiros autorizados ou de fontes públicas, sempre em conformidade com a legislação aplicável. Esses dados podem incluir:
- Informações Cadastrais: Fornecidas por parceiros ou prestadores de serviços.
- Dados de Fontes Públicas: Para verificação de identidade ou outros propósitos legítimos.
Em situações em que atuamos como Operadora, processamos seus dados pessoais de acordo com as instruções e finalidades definidas pela empresa com a qual você firmou contrato, a Controladora. Nesses casos, não temos controle sobre os tipos de dados fornecidos, recebendo apenas as informações necessárias para cumprir as finalidades estabelecidas por essa empresa.
5.1.6) Dados Sensíveis
Estamos comprometidos em garantir o tratamento de Dados Pessoais Sensíveis com a máxima segurança possível e de forma restrita ao mínimo necessário. Em algumas situações, como na proteção de nossas instalações ou na autenticação para confirmar a identidade de uma pessoa, o uso de dados sensíveis, como biométricos ou médicos, é essencial para atender às finalidades operacionais e legais.
- Dados Biométricos: Informações como dados faciais e digitais, utilizadas para controle de acesso a instalações ou para autenticação em sistemas, quando for necessário confirmar a identidade.
- Dados Médicos: Resultados de exames médicos obrigatórios (admissional, periódico e demissional), conforme exigido pela CLT, para garantir a aptidão do trabalhador.
Sempre que o tratamento de Dados Pessoais Sensíveis for necessário, você será informado sobre a finalidade, e, quando aplicável, seu consentimento será obtido de forma clara, específica e em conformidade com a legislação vigente.
5.1.7) Dados de Crianças e Adolescentes
Embora não ofereçamos produtos ou serviços diretamente a crianças e adolescentes, o tratamento de dados pessoais desse grupo pode ocorrer em algumas situações específicas, como: filhos de colaboradores, programas de jovens aprendizes ou estágios, e em processos judiciais, administrativos ou arbitrais que envolvam menores de idade.
Para filhos de colaboradores, o tratamento de dados é realizado conforme as obrigações legais previstas na CLT e em outras legislações trabalhistas, para a concessão de benefícios como salário-família, auxílio-creche, plano de saúde e declaração de dependentes no Imposto de Renda. Nesses casos, o consentimento não é necessário, pois a base legal para o tratamento é o cumprimento de obrigações legais.
Nos casos de jovens aprendizes e estagiários, além do cumprimento das obrigações legais, é exigido o consentimento formal dos pais ou responsáveis, conforme previsto na Lei da Aprendizagem (Lei nº 10.097/2000).
Em outros contextos, o tratamento de dados de crianças e adolescentes será realizado mediante o consentimento específico e destacado de pelo menos um dos pais ou do responsável legal, conforme as exigências da LGPD.
5.1.8) Com Quem Compartilhamos Seus Dados
Para oferecer nossos produtos e serviços de forma eficiente, pode ser necessário, em algumas situações, compartilhar dados pessoais com parceiros comerciais de confiança que nos auxiliam a garantir a qualidade e agilidade de nossas operações.
Podemos compartilhar seus dados pessoais com:
- Provedores de serviços: Compartilhamos seus dados pessoais com provedores contratados para facilitar, promover e otimizar nossas atividades. Esses provedores estão contratualmente proibidos de utilizar os dados para quaisquer fins não previamente estabelecidos por nós. Nossos contratos especificam claramente suas responsabilidades e penalidades, assegurando a proteção dos seus direitos.
- Autoridades e órgãos reguladores: Quando exigido por lei, regulamento ou decisão judicial, seus dados podem ser compartilhados com autoridades governamentais e órgãos reguladores, sempre respeitando os requisitos de privacidade e proteção de dados.
- Empresas do mesmo grupo econômico: Para fins administrativos internos, auditoria ou otimização de processos, seus dados podem ser compartilhados entre empresas do mesmo grupo econômico, sempre com garantias de segurança e confidencialidade.
- Fusões, aquisições ou reorganizações empresariais: Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser compartilhados com as entidades envolvidas, em conformidade com as exigências de privacidade e proteção de dados.
- Escritórios de advocacia externos: Seus dados podem ser compartilhados com escritórios de advocacia para atuar em demandas extrajudiciais, judiciais, administrativas ou arbitrais, quando necessário para resguardar nossos direitos, prevenir fraudes ou cumprir obrigações legais.
- Parceiros comerciais: Em circunstâncias específicas, podemos compartilhar seus dados com parceiros comerciais para a execução de contratos ou para oferecer produtos e serviços complementares. Esse compartilhamento será sempre baseado nas finalidades previamente informadas e, quando necessário, com o consentimento do titular.
Para garantir a proteção dos seus dados, todos os terceiros com quem compartilhamos informações passam por rigorosas avaliações e acompanhamento contínuo, assegurando a conformidade com nossas políticas e com as melhores práticas de segurança e governança. Além disso, esses terceiros são responsabilizados por qualquer violação de dados pessoais que ocorra em seus ambientes.
5.1.9) Onde Armazenamos seus Dados
Armazenamos os dados pessoais que coletamos ou recebemos de terceiros de forma segura, utilizando uma combinação de serviços em nuvem e servidores de parceiros. Todos os ambientes de armazenamento seguem rigorosos padrões de segurança e estão em conformidade com a legislação de proteção de dados.
Utilizamos as seguintes formas de armazenamento:
- Serviços em nuvem, administrados por nós, com infraestrutura mantida por parceiros que seguem os mesmos padrões de segurança estabelecidos em nossas políticas. Para os dados tratados nos serviços relacionados ao registro de contrato de financiamento com alienação fiduciária, garantimos a localização dos dados apenas em servidores no Brasil, para os demais serviços, os servidores podem estar localizados em outros países, de todo modo, garantimos contratualmente que nossos parceiros mantenham os dados em países que ofereçam níveis adequados de proteção conforme exigido pela legislação ou adotem medidas de segurança apropriadas, independentemente da localização.
- Servidores de parceiros, administrados por esses parceiros e monitorados por nós, com controles de segurança e proteção de dados garantidos por contratos.
5.1.10) Por Quanto Tempo Mantemos Seus Dados
Os dados pessoais que coletamos ou recebemos são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política e para atender a requisitos legais, contratuais e regulatórios. O período de retenção varia conforme a natureza das informações e a finalidade do tratamento. Realizamos revisões periódicas em nossa política para assegurar que os dados não sejam mantidos além do necessário.
Após o fim de sua necessidade, os dados são excluídos ou anonimizados de maneira segura e irreversível. A retenção segue os seguintes princípios:
- Cumprimento de Obrigações Legais ou Regulamentares: Dados podem ser mantidos pelo tempo necessário para atender a obrigações fiscais, trabalhistas, contábeis ou para fins de litígios e investigações.
- Obrigações Contratuais: Dados são retidos enquanto forem necessários para o cumprimento de obrigações contratuais, incluindo garantias e prazos de prescrição relacionados ao contrato.
- Interesse Legítimo: Em situações justificadas por interesse legítimo, os dados são mantidos até que a finalidade seja atingida, desde que isso não infrinja os direitos do titular.
- Solicitação de Exclusão pelo Titular: Caso o titular solicite a exclusão dos dados, procederemos com o descarte seguro, desde que não haja outra base legal que justifique a retenção.
- Instruções do Controlador: Nos casos em que atuamos como operadora em nome de outra organização (controlador), seguimos o período de retenção definido pelo controlador, cumprindo as instruções específicas para exclusão ou anonimização dos dados ao término da finalidade estabelecida.
5.2) Uso de Cookies
Para proporcionar uma experiência aprimorada com nossos serviços e produtos, utilizamos cookies. Mas o que são cookies? Cookies são pequenos arquivos salvos no dispositivo do usuário durante a navegação, armazenados em seu navegador, que auxiliam na personalização do acesso e na memorização de preferências.
Para detalhes sobre seu funcionamento, consulte nossa Política de Cookies.
Utilizamos cookies para coletar, tratar, armazenar e/ou compartilhar informações de navegação (com empresas parceiras) com os seguintes objetivos:
- Tornar a navegação mais ágil e eficiente;
- Melhorar sua experiência e interação com nossos serviços, produtos, sites, aplicativos e comunicações;
- Oferecer conteúdo e ofertas mais relevantes e alinhados aos seus interesses;
- Aumentar a eficácia e continuidade de nossa comunicação com você;
- Atender a dúvidas e solicitações;
- Conduzir pesquisas de marketing e relacionamento para aprimorar nossos produtos e serviços, além de obter dados estatísticos gerais.
Você pode, a qualquer momento, configurar seu navegador para avisá-lo sobre o uso de cookies ou desativá-los, se preferir. A desativação de cookies não essenciais pode limitar sua experiência e afetar algumas funcionalidades.
Para desativação, consulte as definições específicas de cada navegador:
Internet Explorer / Firefox / Google Chrome / Safari / Microsoft Edge
5.3) Uso de Links e Plataformas de Terceiros
Nossos sites e plataformas podem conter links para websites ou serviços de terceiros. A presença desses links não representa endosso ou patrocínio dessas plataformas, que estão sujeitas a seus próprios termos de uso e políticas de privacidade, sobre os quais não temos controle ou responsabilidade. Recomendamos que você leia os termos e políticas de privacidade desses websites antes de fornecer qualquer dado pessoal.
Caso opte por nos contatar por meio de plataformas de terceiros (como LinkedIn, Instagram, Telegram ou WhatsApp), o tratamento de seus dados seguirá também os termos e políticas de privacidade dessas plataformas, sendo de inteira responsabilidade dessas empresas. Não assumimos qualquer responsabilidade pelo uso das informações compartilhadas nessas plataformas externas.
5.4) Uso de Decisões Automatizadas
Em determinadas situações, a ARQDIGITAL pode empregar tecnologias automatizadas para processar dados pessoais com o objetivo de tomar decisões de forma mais rápida e eficiente. Isso pode incluir, entre outros, análise de perfil de clientes, otimização de processos, recomendações personalizadas ou verificação de segurança.
As decisões automatizadas baseadas nessas tecnologias serão conduzidas de maneira transparente, permitindo que os titulares compreendam os critérios utilizados. Quando essas decisões afetarem direitos ou interesses do titular, ele terá o direito de solicitar a revisão dessas decisões por uma pessoa física, conforme previsto no artigo 20 da Lei Geral de Proteção de Dados (LGPD).
Para exercer esse direito, o titular pode entrar em contato por meio dos canais de atendimento indicados nesta política.
5.5) Transferências Internacionais
Utilizamos serviços e tecnologias em nuvem para o armazenamento de dados, que podem estar localizados tanto no Brasil quanto em outros países. Quando os dados são armazenados fora do Brasil, isso caracteriza uma "Transferência Internacional de Dados", conforme a legislação nacional.
Garantimos que, independentemente de onde seus dados pessoais forem armazenados, eles estarão sujeitos às mesmas rigorosas medidas de proteção e segurança aplicadas no Brasil. As transferências de dados pessoais para outros países ocorrerão apenas para destinos que ofereçam um nível de proteção compatível com o previsto na LGPD, ou para empresas que se comprometam, por meio de contratos, a adotar os mesmos padrões de segurança e conformidade.
Todas as transferências internacionais seguirão as diretrizes da ANPD, em conformidade com a regulamentação aplicável, garantindo que as exigências legais e regulatórias sejam respeitadas e que seus dados estejam protegidos.
5.6) Relatório de Impacto à Proteção de Dados (RIPD)
Na ARQDIGITAL, adotamos o Relatório de Impacto à Proteção de Dados (RIPD) como uma ferramenta essencial para avaliar e gerenciar os riscos associados ao tratamento de dados pessoais. O RIPD assegura que nossas práticas estejam em conformidade com a legislação de proteção de dados e permite a identificação de possíveis impactos aos direitos e liberdades dos titulares, conforme os princípios da Lei Geral de Proteção de Dados (LGPD).
O RIPD é elaborado sempre que um projeto, sistema ou processo envolve um alto risco potencial para a privacidade, especialmente em casos como:
- Implementação de Novas Tecnologias: Avaliação de riscos quando novas ferramentas, plataformas ou sistemas são incorporados ao tratamento de dados pessoais.
- Tratamento de Dados Sensíveis: Identificação de riscos e medidas de segurança quando o tratamento inclui dados pessoais sensíveis, como biometria, dados de saúde ou informações financeiras.
- Monitoramento Contínuo e Decisões Automatizadas: Análise de impacto em situações que envolvem monitoramento constante dos titulares ou o uso de processos automatizados que possam afetar significativamente os direitos dos indivíduos.
- Transferências Internacionais de Dados: Avaliação das proteções aplicadas ao realizar transferências de dados pessoais para outros países, assegurando conformidade com as exigências da LGPD.
Cada RIPD inclui uma descrição detalhada dos processos de tratamento, dos riscos identificados, das medidas de segurança aplicadas e das ações corretivas recomendadas para mitigar esses riscos. O relatório é documentado e revisado regularmente, com apoio de nossa equipe de segurança e do Encarregado de Proteção de Dados (DPO), garantindo que a ARQDIGITAL permaneça em conformidade com as melhores práticas de privacidade e proteção de dados.
5.7) Como Mantemos Seus Dados Seguros
Na ARQDIGITAL, priorizamos a proteção e o respeito à segurança e privacidade dos dados pessoais de nossos clientes. Atuamos como controladores e operadores de dados, orientados por nossa Política de Segurança da Informação e nosso compromisso com a privacidade. Essas diretrizes asseguram práticas sólidas e transparentes para proteger as informações, conforme os princípios de confidencialidade, integridade, disponibilidade e privacidade.
Entre nossas principais práticas estão:
- Política de Segurança da Informação e Privacidade: Nossa política define práticas rigorosas para assegurar a proteção dos dados pessoais em todos os processos, seguindo os mais altos padrões de segurança e as exigências legais.
- Criptografia e Privacidade de Dados: Utilizamos criptografia avançada para proteger os dados, tanto armazenados quanto em trânsito, reforçando a segurança contra acessos não autorizados.
- Controles de Acesso e Treinamento: Adotamos controles de acesso baseados em funções e realizamos treinamentos contínuos em segurança e privacidade para garantir que apenas profissionais qualificados acessem informações sensíveis.
- Monitoramento e Auditorias Constantes: Realizamos monitoramento ininterrupto e auditorias regulares para verificar a conformidade com nossas políticas, corrigindo prontamente quaisquer vulnerabilidades.
- Proteção de Privacidade com Anonimização e Pseudonimização: Sempre que aplicável, empregamos técnicas de anonimização e pseudonimização para preservar a privacidade dos dados e reduzir o impacto de possíveis incidentes de segurança.
- Planos de Resposta a Incidentes e Proteção à Privacidade: Mantemos um plano de resposta a incidentes de segurança, que inclui ações para proteger a privacidade dos dados e mitigar quaisquer impactos.
- Acordos com Terceiros: Estabelecemos contratos rigorosos de privacidade e confidencialidade com terceiros que possam ter acesso aos dados, exigindo que seus processos atendam aos mesmos padrões de proteção e privacidade adotados pela ARQDIGITAL.
5.8) Notificação de Incidentes de Segurança
Adotamos medidas rigorosas para proteger os dados pessoais de nossos clientes, atuando tanto como controlador quanto como operador de dados, com o objetivo de prevenir incidentes de segurança. Contudo, em caso de um incidente que comprometa a confidencialidade, integridade ou disponibilidade dos dados pessoais, contamos com um Plano de Gestão de Incidentes de Violação de Dados Pessoais para gerenciar e mitigar os impactos, seguindo as diretrizes da Lei Geral de Proteção de Dados (LGPD).
Em caso de incidente de segurança, comprometemo-nos a seguir os passos definidos em nosso plano:
- Identificação e Avaliação do Incidente: Assim que identificado, o incidente será analisado pela equipe de segurança para determinar sua gravidade, possíveis causas e impacto sobre os dados pessoais e sistemas envolvidos.
- Medidas de Contenção e Mitigação: Imediatamente após a detecção, implementaremos ações para conter o incidente e reduzir riscos aos titulares dos dados, incluindo bloqueio de acessos, correção de vulnerabilidades e monitoramento contínuo dos sistemas afetados.
- Notificação aos Titulares dos Dados: Nos casos em que houver risco relevante aos direitos e liberdades dos titulares, notificaremos os indivíduos afetados prontamente, fornecendo informações claras sobre a natureza do incidente, os dados potencialmente comprometidos, as medidas adotadas e orientações para minimizar os efeitos.
- Notificação às Autoridades Competentes: Em conformidade com a LGPD, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD), sempre que necessário, com detalhes sobre a extensão e a natureza do incidente, bem como as ações de contenção e correção adotadas.
- Monitoramento e Relatório Pós-Incidente: Após o incidente, realizaremos uma análise detalhada para identificar oportunidades de melhoria nos nossos controles de segurança, a fim de prevenir recorrências. Documentaremos e armazenaremos todos os relatórios sobre o incidente, conforme previsto em nossas políticas de segurança e privacidade.
Nosso Plano de Gestão de Incidentes de Violação de Dados Pessoais é revisado periodicamente para garantir que as medidas estejam sempre alinhadas às melhores práticas e em conformidade com as obrigações legais.
5.9) Auditorias Periódicas
Realizamos auditorias regulares para garantir que o tratamento de dados pessoais esteja em conformidade com esta política e com a LGPD. Essas auditorias verificam a aplicação correta das diretrizes internas e identificam melhorias, quando necessário.
5.10) Os Seus Direitos e Como Exercê-los
Na ARQDIGITAL, temos um compromisso sólido com a transparência e o respeito aos seus direitos de privacidade. Sabemos o quanto é importante que você tenha controle sobre seus dados pessoais e possa decidir como eles são utilizados. Em cumprimento à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD), asseguramos a você uma série de direitos que podem ser exercidos diretamente conosco, como descrito abaixo:
- Confirmação e Acesso: Solicitar a confirmação da existência de tratamento e obter acesso aos dados pessoais que mantemos sobre você (Art. 18, I e II).
- Correção de Dados: Solicitar a correção de informações que estejam desatualizadas, incorretas ou incompletas (Art. 18, III).
- Bloqueio, Anonimização ou Eliminação: Solicitar o bloqueio, a anonimização ou a eliminação de dados considerados desnecessários, excessivos ou tratados em desconformidade com a lei (Art. 18, IV).
- Oposição ao Tratamento: Apresentar oposição ao tratamento de dados pessoais, especialmente em caso de descumprimento das disposições legais (Art. 18, IX).
- Revogação do Consentimento: Revogar o consentimento previamente fornecido para o tratamento de dados pessoais, interrompendo o uso dos dados sob essa base legal (Art. 18, IX).
- Portabilidade dos Dados: Solicitar a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, conforme regulamentação da Autoridade Nacional de Proteção de Dados (ANPD) (Art. 18, V).
- Eliminação de Dados Tratados com Base no Consentimento: Solicitar a eliminação dos dados pessoais tratados com base no consentimento, salvo nas situações em que a conservação dos dados é permitida por outras bases legais, como:
- Cumprimento de obrigação legal ou regulatória (Art. 16, I);
- Estudos de órgãos de pesquisa com a devida anonimização dos dados, quando aplicável (Art. 16, II);
- Transferência a terceiros de forma autorizada, respeitando os requisitos legais (Art. 16, III);
- Uso exclusivo do controlador com anonimização, vedado o acesso por terceiros (Art. 16, IV).
Para exercer qualquer um desses direitos, você pode entrar em contato conosco pelos canais de atendimento indicados nesta política. Nosso Encarregado de Proteção de Dados (DPO) está à disposição para atender suas solicitações, garantindo a transparência e a conformidade de nossos processos com a LGPD.
5.10.1) Quando Atuamos como Operadora
Em situações em que a ARQDIGITAL atua como operadora de dados pessoais em nome de outra organização (controlador), o exercício dos direitos dos titulares deve ser direcionado ao controlador responsável. Neste papel, a ARQDIGITAL trata os dados pessoais conforme as instruções e finalidades estabelecidas pelo controlador, em conformidade com os acordos e a legislação aplicável.
Se recebermos uma solicitação de exercício de direitos em casos em que atuamos como operadora, encaminharemos a solicitação ao controlador competente e informaremos o titular sobre esse procedimento. Dessa forma, asseguramos que todos os direitos sejam atendidos de acordo com as diretrizes da LGPD.
5.11) Como nos Contactar
Se você tiver dúvidas sobre esta Política de Privacidade, desejar fazer uma solicitação relacionada aos seus direitos como titular de dados pessoais, ou quiser registrar uma reclamação sobre o tratamento dos seus dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) ou utilize os canais de atendimento disponíveis em nosso site:
- Nome do DPO: Rômulo Mateus Castro Prates
- E-mail:
Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. - Registro de Qualificação DPO:20835743
- Registro de Membro ANPPD: 18693
- Formulário de Contato: https://arqdigital.com.br/contato
Todos os esforços serão envidados para atender às solicitações do titular no menor prazo possível. Quando a solicitação envolver consultas adicionais ou maior complexidade, o prazo de resposta poderá ser de até trinta (30) dias.
Lembre-se: para garantir sua identidade e a legitimidade do seu pedido, poderemos solicitar o fornecimento de alguns dados pessoais e documentos para o processo de autenticação. Esses dados serão armazenados em nossas bases de dados para atender a possíveis demandas legais e regulatórias, comprovando que seu pedido foi feito e atendido. Nós não utilizaremos seus dados para outros fins.
6) Lei Aplicável e Resolução de Conflitos
Esta Política de Privacidade será regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Quaisquer disputas ou controvérsias relacionadas ao tratamento de dados pessoais, conforme descrito nesta Política, deverão ser resolvidas de maneira amigável, buscando soluções consensuais entre as partes. Na impossibilidade de um acordo, as partes elegem o foro da Comarca de Brasília/DF como o competente para dirimir quaisquer questões decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.