1 – INTRODUÇÃO

A presente Política de Proteção e Privacidade de Dados Pessoais foi criada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal nº 13.709/2018, com o objetivo de garantir a transparência nas diretrizes de conformidade aplicadas para a proteção e privacidade dos dados pessoais tratados por LUIZ AMÉRICO GORI CAMARGO TRATAMENTO DE DADOS ME, inscrita no CNPJ 33.002.376/0001-94, localizada na Rua João Bettega, nº 4301, Conj. 3-104 – Portão – Curitiba/PR – CEP: 81350-000.

2 – DO SISTEMA DE CONFORMIDADE COM A LGPD

Para garantir a conformidade com a legislação, a empresa dedicou seus melhores esforços e implementou um sistema de gestão completo. Isso incluiu a realização de auditorias, o mapeamento de todas as atividades de tratamento de dados, a definição de metas para garantir a proteção e privacidade dos dados pessoais, além da nomeação de um encarregado de proteção de dados. Também foram adotadas várias medidas técnicas e operacionais, como controles de acesso, registros de atividades (logbooks), segurança da informação, segregação de dados e controles organizacionais. Tudo isso está documentado e registrado em uma ferramenta de governança de dados que a empresa contratou e mantém ativamente.

Além disso, a empresa ofereceu treinamento e garantiu que todos os colaboradores, parceiros e prestadores de serviço compreendam as normas legais e internas relacionadas à proteção de dados. Cada pessoa envolvida no tratamento de dados pessoais, direta ou indiretamente, assumiu o compromisso de agir em conformidade com a legislação e as diretrizes da empresa. Também revisamos e continuamos adaptando todos os contratos impactados para garantir que estejam em plena conformidade.

3 – A QUEM SE APLICA

Esta Política se aplica a todos os empregados e colaboradores da empresa, bem como a prestadores de serviços e terceiros, sejam pessoas físicas ou jurídicas, que atuem para ou em nome da empresa em atividades que envolvam o tratamento de dados pessoais. Também abrange agentes de tratamento de dados externos que se relacionem com a empresa, os titulares dos dados pessoais tratados pela companhia, além dos sócios e dirigentes. Todos os envolvidos devem seguir as diretrizes estabelecidas pela Lei e pela empresa.

4 – ABRANGÊNCIA DE ESCOPO

Esta política explica como a empresa lida com os dados pessoais de todos que interagem conosco, seja de forma automatizada ou manual. Isso inclui nosso time (sócios, colaboradores, prestadores de serviço e parceiros de negócio), além dos usuários de nossos sites e aplicativos, clientes dos nossos serviços e produtos, e outras pessoas que, de alguma forma, tenham seus dados tratados por nós.

5 – DAS ATIVIDADES ECONOMICAS DESENVOLVIDAS PELA COMPANHIA

A Empresa tem por objetivo social a prestação de serviços de Tratamento de dados, provedores de serviços de aplicação e serviços de hospedagem na internet, exercendo as seguintes atividades econômicas, de acordo com o seu contrato social:

• CNAE: 63.11-9-00 - Tratamento de dados, provedores de serviços de aplicação e serviços de hospedagem na internet
• CNAE: 82.11-3-00 - Serviços combinados de escritório e apoio administrativo

A Empresa poderá tratar dados pessoais em todas as atividades empresariais acima relacionadas.

6 – DETALHAMENTO DAS ATIVIDADES DE TRATAMENTO

As informações detalhadas sobre cada atividade de tratamento de dados, como o departamento responsável, a descrição da atividade, os princípios e finalidades, a base legal, as categorias dos titulares e dados coletados, a origem dos dados, onde eles são armazenados, o tempo de armazenamento, as medidas de segurança e as partes envolvidas, além da avaliação de risco, estão registradas na ferramenta de governança de dados da empresa. Esses dados podem ser acessados pelos titulares mediante solicitação, que deve ser feita ao encarregado de dados da empresa.

7 – EXERCÍCIO DO DIREITO DO TITULAR DE DADOS PESSOAIS

Respeitando as limitações legais de cada atividade de tratamento de dados, o titular dos dados pessoais pode exercer seus direitos a qualquer momento e de forma gratuita, enviando uma solicitação ao encarregado de dados da empresa, através dos contatos indicados nesta política. A seguir, estão os direitos dos titulares de dados pessoais:

a) Eliminação: Em algumas situações, você pode solicitar a exclusão dos seus dados. Esse pedido será avaliado, considerando restrições legais e regulatórias, e os dados só serão eliminados se for viável.

b) Revogação do consentimento: Se o tratamento dos seus dados estiver baseado no seu consentimento, você pode revogá-lo a qualquer momento.

c) Correção ou atualização: Você pode solicitar que seus dados sejam corrigidos, complementados ou atualizados, garantindo que estejam sempre precisos e completos.

d) Portabilidade: Você pode pedir um relatório com seus dados para compartilhá-los com outra empresa ou instituição, se desejar.

e) Anonimização: Em alguns casos, é possível solicitar que seus dados sejam anonimizados, tornando-os impossíveis de identificar, desde que não sejam mais necessários ou estejam sendo tratados fora das finalidades estabelecidas.

f) Acesso: Você pode pedir acesso aos detalhes de como seus dados estão sendo tratados a qualquer momento.

g) Preferências: Quando aplicável, você pode escolher se deseja continuar recebendo comunicações de campanhas promocionais ou ofertas da empresa.

h) Explicação: Solicitar informações detalhadas sobre com quem seus dados são compartilhados e ser informado sobre as consequências caso opte por não dar consentimento para o tratamento de seus dados.

i) Confirmação: Solicitar a confirmação de que a empresa está realizando o tratamento de seus dados.

j) Bloqueio: Pedir o bloqueio ou eliminação de dados que sejam desnecessários ou estejam sendo tratados fora da conformidade com a lei.

A empresa disponibiliza um canal para receber essas solicitações e, se não for possível atender, fornecerá uma justificativa. Vale ressaltar que a empresa não é responsável por dados tratados de forma independente por instituições de pagamento. Nesse caso, você deve utilizar os canais dessas empresas diretamente.

A empresa reforça seu compromisso com a transparência e com o respeito aos direitos dos titulares de dados pessoais, de acordo com a Lei nº 13.709/2018.

8 – PRIVACY BY DESIGN

Com a implementação do sistema de conformidade, a empresa adotou o conceito de privacy by design. Esse conceito significa que a privacidade e a proteção de dados pessoais são incorporadas em todos os projetos da empresa desde o início, como no desenvolvimento de produtos, serviços, processos e tecnologias.

O objetivo do privacy by design é garantir que a privacidade seja uma prioridade e que as pessoas tenham controle sobre seus dados. Isso não só ajuda a manter as operações da empresa dentro da lei, mas também traz uma vantagem competitiva para as organizações que adotam essa prática.

8.1 ELIMINAÇÃO E ANONIMIZAÇÃO DE DADOS PESSOAIS

Por isso, a empresa só coleta e trata os dados pessoais que são realmente necessários para suas atividades.

Os dados coletados são armazenados em locais seguros e serão eliminados quando: a) a finalidade do tratamento for alcançada ou quando os dados não forem mais necessários; b) uma autoridade competente exigir; c) o período de tratamento acabar; d) o titular solicitar, incluindo casos de revogação de consentimento; ou e) os dados forem anonimizados.

No entanto, a empresa pode manter os dados por mais tempo para cumprir obrigações legais e regulatórias, exercer direitos ou para fins de arquivo histórico, aplicando as medidas de segurança adequadas nesses casos.

9 – COMPARTILHAMENTO DE DADOS PESSOAIS

Para garantir a realização de suas atividades e a oferta de serviços e produtos, a empresa pode compartilhar dados pessoais, incluindo dados sensíveis e de crianças e adolescentes, com órgãos governamentais, poder judiciário, instituições financeiras, parceiros de negócios, fornecedores de serviços e infraestrutura, entre outros.

Se você quiser mais detalhes sobre como esses dados são compartilhados, pode solicitar essa informação ao encarregado de dados da empresa. Essa informação está disponível para cada atividade de tratamento mapeada no sistema de conformidade.

O compartilhamento de dados será feito sempre de maneira regular e, quando necessário, com base no consentimento do titular, no legítimo interesse da empresa, ou em outra base legal adequada. Só serão compartilhados os dados necessários para oferecer ou melhorar os produtos e serviços, garantindo que quem receber os dados respeite sua privacidade e proteção.

A empresa também utiliza contratos apropriados para garantir que todos os que tiverem acesso aos dados mantenham a privacidade e a proteção adequada. Além disso, a empresa pode compartilhar dados com entidades de proteção ao crédito para prevenir fraudes, ou por determinação legal ou judicial, nesses casos sem necessidade de consentimento prévio do usuário.

10 – DEVERES DOS TITULARES DE DADOS

É responsabilidade do titular dos dados ler, entender e decidir se aceita ou não as políticas da empresa sobre tratamento, privacidade e proteção de dados pessoais, incluindo qualquer política, procedimento ou cláusula aplicável. Se o titular não concordar com essas normas, deve saber que isso pode impedir o fornecimento de produtos ou serviços, incluindo a aceitação de propostas e contratos.

Além disso, o titular dos dados deve fornecer informações corretas e verdadeiras à empresa, e garantir a segurança de logins, senhas e tokens utilizados nos serviços. Esses dados de acesso são confidenciais e não devem ser compartilhados com terceiros, para evitar o uso indevido.

11 – DEVERES DO PESSOAL DA COMPANHIA

Todos os envolvidos com a empresa, incluindo sócios, dirigentes, funcionários, colaboradores, prestadores de serviço e terceiros que lidam com o tratamento de dados pessoais, têm a responsabilidade de seguir e garantir o cumprimento das leis e regulamentações externas, além das normas internas da empresa, como as definidas nesta Política. Caso não sigam essas regras, podem ser responsabilizados por prejuízos e estar sujeitos a reembolso à empresa, se ela for penalizada por um erro causado por eles.

As principais regras que todos devem seguir são:

1. Não permitir o acesso de pessoas não autorizadas aos dados pessoais mantidos pela empresa;
2. Tomar as medidas necessárias para garantir que o tratamento de dados seja feito de forma legal, reunindo toda a documentação necessária para demonstrar essa regularidade, como termos específicos e cláusulas adequadas em contratos;
3. Cumprir todas as leis, normas internas e orientações da empresa, especialmente as ligadas à tecnologia e segurança da informação, para evitar problemas ou incidentes com os dados.

12 – USO DE COOKIES

A empresa usa cookies e outras ferramentas de tecnologia para facilitar e melhorar a experiência de navegação no site e em outras plataformas online.

Os cookies nos ajudam a oferecer um serviço mais personalizado e eficiente, com base nas preferências e escolhas de cada usuário. Eles também permitem analisar tendências e ajustar a experiência para torná-la ainda melhor.

Você pode cancelar o uso de cookies a qualquer momento, ajustando as configurações do seu navegador (Internet Explorer, Google Chrome, Firefox, Safari, Opera). No entanto, isso pode limitar algumas funcionalidades do site.

Para mais detalhes sobre como usamos cookies, consulte nossa Política de Cookies.

13 – VIOLAÇÃO E INCIDENTES ENVOLVENDO DADOS PESSOAIS

A legislação determina que todos os envolvidos no tratamento de dados são responsáveis, de forma conjunta, por qualquer dano financeiro, moral, individual ou coletivo que possa ocorrer devido à violação da proteção e privacidade dos dados pessoais.

13.1 CONFORMIDADE DOCUMENTAL E CONTRATUAL

A empresa se esforça ao máximo para garantir que terceiros também sigam as leis de privacidade e proteção de dados.

Por isso, todos os contratos com colaboradores, prestadores de serviços, fornecedores, parceiros de negócios, clientes e terceiros incluem cláusulas sobre privacidade e proteção de dados. Esses contratos definem papéis, responsabilidades e deveres de cada parte, confirmando que todos estão comprometidos com as leis. Além disso, se houver alguma violação, as partes envolvidas serão responsáveis por compensar possíveis danos, exceto se a violação não for culpa da empresa.

13.2 COMUNICAÇÃO ÀS AUTORIDADES COMPETENTES

Qualquer violação ou incidente envolvendo os dados pessoais tratados pela empresa será comunicado às autoridades competentes, dentro do prazo e de acordo com a lei e suas regulamentações.

14 – ENCARREGADO DE DADOS

Se você tiver qualquer dúvida sobre o sistema de conformidade, proteção e privacidade de dados pessoais, ou quiser exercer algum direito, como atualizar, alterar, corrigir ou excluir seus dados pessoais, entre em contato com o encarregado de dados exclusivamente pelos seguintes canais:

O encarregado de dados obedecerá aos prazos legais para resposta às solicitações e atenderá todas as exigências legais e regulatórias aplicáveis.

15 – TERMOS E DEFINIÇÕES

Para facilitar o entendimento desta Política de Privacidade e Proteção de Dados Pessoais, utilizamos as seguintes definições:

Cookies – Arquivos que armazenam temporariamente informações básicas quando você navega em nossas plataformas digitais, como o site e o aplicativo da empresa, ou em anúncios.

Uso Compartilhado de Dados – Comunicação, compartilhamento, transferência ou interconexão de dados pessoais entre órgãos públicos ou privados, com autorização, para uma ou mais finalidades permitidas.

ANPD – Autoridade Nacional de Proteção de Dados, órgão do governo federal responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Consentimento – Permissão livre, clara e informada dada pelo titular para o tratamento de seus dados pessoais para uma finalidade específica.

Dados Pessoais – Qualquer informação que identifique ou possa identificar uma pessoa, como nome, CPF, endereço, dados bancários e localização.

Dados Pessoais Sensíveis – Dados que exigem maior proteção, como origem racial ou étnica, crença religiosa, opinião política, dados de saúde ou vida sexual, genéticos ou biométricos.

Titular – Pessoa a quem os dados pessoais ou sensíveis se referem.

Tratamento – Qualquer operação com dados pessoais, como coleta, uso, armazenamento, processamento, modificação ou exclusão.

IP – Conjunto de números que identifica o computador ou dispositivo de um usuário na internet.

Anonimização – Processo que torna os dados impossíveis de serem associados a uma pessoa, direta ou indiretamente.

Eliminação – Exclusão de dados armazenados em um banco de dados.

Revogação – O consentimento pode ser retirado a qualquer momento pelo titular, de forma gratuita e simples.

Política – Refere-se à Política de Proteção e Privacidade de Dados da empresa.

Operador – Pessoa ou empresa que realiza o tratamento de dados pessoais em nome do controlador.

Controlador – Pessoa ou empresa que toma decisões sobre o tratamento de dados pessoais.

Encarregado de Dados – Pessoa responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Violação – Qualquer incidente de segurança que cause a destruição, perda, alteração, divulgação ou acesso não autorizado aos dados pessoais.

16 – APROVAÇÃO E REVISÃO

De acordo com o controle de versionamento descrito abaixo, esta política foi aprovada pelos representantes legais da empresa, assim como pelo encarregado de dados responsável. Ela entra em vigor a partir da data de sua aprovação e continuará válida até a aprovação de uma nova versão. A política será revisada anualmente, ou antes, se necessário.

Versão 1.0 - Aprovada 16/09/2024

Política de cookies

A presente Política de Cookies complementa a Política de Privacidade da EMPATHEIA - LUIZ AMÉRICO GORI CAMARGO TRATAMENTO DE DADOS ME., disponível em: https://www.empatheia.me/politica-de-privacidade. Aqui, você encontrará informações claras e objetivas sobre o que são cookies, quais utilizamos em nossas plataformas, qual a sua função e como configurá-los.

1. O que são cookies?

Cookies são pequenos arquivos de texto ou fragmentos de informação que são baixados no seu computador, smartphone ou qualquer outro dispositivo com acesso à internet quando você visita nossa aplicação.

Esses arquivos armazenam informações sobre sua navegação em nossas páginas, guardando apenas dados relacionados às suas preferências. Isso nos permite melhorar sua experiência de uso, como personalizar o conteúdo com base nos seus hábitos de navegação.

É importante destacar que os cookies não contêm informações pessoais específicas, como dados sensíveis ou bancários.

Os cookies ficam armazenados no disco rígido do seu navegador, ocupando um espaço mínimo de memória, sem afetar o desempenho do seu dispositivo. A maioria deles é apagada assim que você encerra a sessão.

1.1 Tipos de cookies

Aqui estão alguns exemplos de tipos de cookies, organizados conforme diferentes critérios:

Quanto ao proprietário:

• Cookies proprietários: Definidos por nós ou por terceiros que atuam em nosso nome.
• Cookies de terceiros: Definidos por terceiros confiáveis em nossas aplicações (site).

Quanto ao tempo de vida:

• Cookies de sessão ou temporários: Expiram assim que você fecha o navegador, encerrando a sessão.
• Cookies persistentes ou permanentes: Permanecem no seu dispositivo por um período determinado ou até que você os exclua manualmente.

Quanto à finalidade:

• Cookies necessários: Essenciais para a navegação e acesso aos recursos de nossas aplicações. Sem eles, algumas funcionalidades podem não funcionar corretamente.
• Cookies de desempenho: Otimizam o funcionamento das aplicações, coletando informações anônimas sobre as páginas acessadas.
• Cookies de funcionalidade: Memorizam suas preferências e escolhas, como seu nome de usuário.
• Cookies de publicidade: Direcionam anúncios de acordo com seus interesses e limitam o número de vezes que um anúncio é exibido.

2. Por que usamos cookies?

A Empatheia utiliza cookies para oferecer a melhor experiência de uso, tornando nossas aplicações mais simples e personalizadas, com base nas suas escolhas e no seu comportamento de navegação.

Com isso, conseguimos entender como você utiliza nossas plataformas e ajustar o conteúdo para que seja mais relevante, além de lembrar das suas preferências.

Os cookies são fundamentais nesse processo, pois armazenam, leem e processam os dados necessários para alcançar esses objetivos.

3. Gerenciamento dos cookies

A instalação dos cookies depende do seu consentimento. Embora a maioria dos navegadores esteja inicialmente configurada para aceitar cookies automaticamente, você pode revisar suas permissões a qualquer momento, podendo bloqueá-los, aceitá-los ou ativar notificações para quando alguns cookies forem enviados ao seu dispositivo.

Ao acessar nossas aplicações pela primeira vez, pediremos sua concordância para instalar os cookies. Eles só serão ativados após a sua aceitação.

Para isso, usamos um banner de informações na página inicial do site da Empatheia, que solicita seu consentimento. Além disso, informamos que, se você continuar navegando no site, entenderemos isso como consentimento.

Lembre-se, você pode alterar suas permissões, bloquear ou recusar cookies a qualquer momento, sem nenhum custo. No entanto, desativar certos cookies pode comprometer o funcionamento correto de alguns recursos da plataforma.

Para gerenciar cookies, acesse as configurações do seu navegador na área de gestão de cookies.

Abaixo, você encontra tutoriais para gerenciar cookies em diferentes navegadores:

• Firefox
• Safari
• Google Chrome
• Microsoft Edge
• Opera

4. Disposições finais

Para a Empatheia, a privacidade e confiança são essenciais no relacionamento com você. Estamos constantemente atualizando nossas práticas para garantir os mais altos padrões de segurança.

Por isso, nos reservamos o direito de modificar esta Política de Cookies a qualquer momento. As alterações entrarão em vigor imediatamente após sua publicação.

Se você continuar a usar nossas aplicações após as mudanças, isso significa que concorda com os novos termos. Recomendamos que você revise esta Política de Cookies regularmente, assim como a nossa Política de Privacidade.