fbpx

POLÍTICA DE GOVERNANÇA E BOAS PRÁTICAS SOBRE O TRATAMENTO DE DADOS

A GUIDE121 entende e preza pela transparência nas informações para com nossos usuários, colaboradores e parceiros. Nesse sentido, a presente Política de Governança e Boas Práticas sobre o tratamento de dados possui como objetivo principal informar sobre os regulamentos que envolvem o tratamento de dados.Assim, a GUIDE121 TECNOLOGIA LTDA., inscrita no CNPJ/MF sob o nº 25.291.839/0001-57, doravante denominada simplesmente como “GUIDE121”, proprietária e mantenedora da Solução de Assistência Digital, plataforma acessada pelo endereço eletrônico https://dashboard.guide121.com/, é caracterizada, nos termos da LGPD (Lei nº 13.709/2018) e para os devidos fins desta Política, como OPERADORA no contexto de tratamento de dados processados pela sua plataforma digital e como CONTROLADORA no contexto de tratamento de dados pessoais de seus funcionários e parceiros de negócio. A GUIDE121 se compromete com o disposto nesta Política de Governança e Boas Práticas.

1. Política de Privacidade

Qual a Política de Privacidade da GUIDE121?

A GUIDE121 possui uma Política de Privacidade, com finalidade de transparência com relação à coleta, o uso e transferência de informações; afirmando nosso compromisso com os Usuários e o cumprimento das normas de Proteção de Dados (LGPD, Lei n. 13.709/2018), disposições consumeristas (CDC – Lei n. 8.078/1990) e as demais normas do ordenamento jurídico brasileiro aplicáveis. Para obter mais informações sobre o tratamento de dados e dos seus direitos, a nossa Política de Privacidade encontra-se disponível em aqui

2. Política de Segurança dos Dados

A segurança nas operações que envolvam tratamento de dados é prioridade para a GUIDE121. Buscamos seguir os mais altos padrões de segurança cibernética, utilizando parceiros com renome mundial, além de seguir as recomendações técnicas de órgãos internacionais especialistas em segurança tecnológica. Na maior parte da aplicação, utilizamos a Amazon (AWS) como plataforma de serviços de computação em nuvem, na qual é realizada a maior parte da hospedagem e processamento de dados do serviço Solução de Assistência Digital. A Amazon é uma empresa de renome global, que utiliza altos padrões de segurança. A Política de Privacidade da Amazon pode ser facilmente acessada aqui. Além disso, a plataforma de inteligência artificial da IBM, conhecida como Watson, também é utilizada, dado que possui a tecnologia inovadora de machine learning. A Política de Privacidade da IBM pode ser facilmente acessada aqui. E ainda, contamos com o serviço do IBM Cloudant que é um banco de dados de documentos JSON totalmente gerenciado que oferece escalonamento independente sem servidor de capacidade de rendimento e armazenamento provisionados. Cloudant é compatível com o Apache CouchDB e acessível por meio de uma API HTTPS simples de usar para aplicativos da web, móveis e IoT. No que tange à segurança da informação, destaca-se que a criptografia em repouso, utilizada pela aplicação, é tratada com uma chave de criptografia por instância, com os valores dos documentos criptografados automaticamente no banco de dados. Para saber mais sobre segurança e privacidade do IBM Cloudant, acesse aqui. Como forma de otimizar o desempenho das aplicações desenvolvidas pela GUIDE121, contamos com o recurso da PaaS da IBM chamada Cloud Foundry que garante que os aspectos de criação e implementação da codificação permaneçam cuidadosamente coordenados com quaisquer serviços anexados, resultando em uma iteração rápida, consistente e confiável de aplicativos. Para saber mais sobre as medidas de segurança adotadas pela Cloud Foundry, acesse aqui. A comunicação entre o navegador do usuário e o servidor da Solução de Assistência Digital é intermediada pela empresa Take, por meio da Plataforma BLIP. A plataforma BLIP é conhecida por ser o provedor oficial do Whatsapp, uma empresa de alta reputação mundial que oferece proteção e defesas contra ataques externos. Essa comunicação é criptografada utilizando o Certificado SSL de 256-bits, que fornece maior segurança ao site, além de tokens de autenticação que apenas o time de desenvolvimento e a diretoria da Solução possuem permissão/acesso. Essas medidas não são as únicas relativas à segurança. Durante todo o relacionamento com parceiros e colaboradores, a GUIDE121 segue comprometida em adotar os mais altos padrões de segurança, através de empresas de notória credibilidade mundial em seus nichos específicos de proteção. Essas, entre outras condutas, visam a segurança e proteção dos dados.

Procedimentos adotados em caso de Incidente de Segurança dos Dados Pessoais

A GUIDE121 estabelece neste documento um protocolo a ser observado em caso de Incidentes de Segurança que talvez venham a ocorrer com os Dados Pessoais, observando o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD). Deste modo, demonstra sua boa-fé com uma atuação preventiva. O Plano de Resposta segue as etapas abaixo:

1. Designação de um time responsável: Diante de um incidente, atuarão nas próximas etapas o Encarregado, os colaboradores da área de Tecnologia e da área Jurídica da empresa. Com a possibilidade, caso necessário, de atuação de parceiros externos.

2. Resposta aos titulares dos dados: Observando o art. 18 da LGPD, o time responsável enviará resposta adequada e prévia, notificando sobre a ocorrência do incidente que possa acarretar risco ou dano relevante ao titular e o início da investigação interna (próximas etapas deste Plano de Resposta).

3. Comunicação das autoridades: O time responsável comunicará à autoridade (ANPD, quando esta for instituída) sobre o incidente e a investigação interna em progresso, observando o artigo 48 e incisos da LGPD. A comunicação será em prazo razoável, nos moldes definidos pela ANPD, contendo as seguintes informações: I – a descrição da natureza dos dados pessoais afetados; II – as informações sobre os titulares envolvidos; III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV – os riscos relacionados ao incidente; V – os motivos da demora, no caso de a comunicação não ter sido imediata; e VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

4. Investigação interna: O time responsável traçará uma investigação para identificar ao máximo, quando possível, o responsável pela ocorrência do incidente. Assim, o time irá verificar e coletar o máximo de informações a respeito do ocorrido.

5. Elaboração do relatório final: Ao fim da investigação interna, o time responsável irá elaborar um relatório final (que deve ser encaminhado ao titular dos dados que ocorreu o incidente e à autoridade ANPD), contendo as seguintes informações: (i) O que aconteceu de fato; (ii) quais foram as providências de investigação adotadas; (iii) o questionamento dos titulares, imprensa e/ou autoridades recebidos; (iv) as respostas apresentadas; e (v) quais medidas de correção foram adotadas. A GUIDE121 se compromete que, em caso de Incidente de Segurança, observará o Plano de Resposta acima; inclusive conforme a LGPD.

3. Política de Exercício de Direitos dos Titulares

A GUIDE121 segue rigorosamente as normas de proteção de dados pessoais e tem como prioridade a privacidade e segurança dos nossos usuários. Isto posto, assumimos o compromisso de nos orientar mediante as disposições presentes na Lei Geral de Proteção de Dados. Com a Lei Geral de Proteção de Dados, o direito mais elementar da pessoa física no que tange à proteção de dados é o de titularidade de seus dados pessoais e da soberania sobre eles.O titular dos dados a serem tratados pela Solução de Assistência Digital tem uma série de direitos assegurados, como:a) Confirmação de dados: pode-se solicitar a confirmação da existência de tratamento dos dados em formato simplificado ou por meio de declaração clara e completa.b) Acesso aos dados: pode-se solicitar uma cópia dos dados fornecidos em um formato legível sob a forma impressa ou por meio eletrônico, seguro e idôneo.c) Correção de dados: pode-se solicitar a edição, correção e atualização de dados incompletos, inexatos ou desatualizados.d) Limitação dos dados: pode-se solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados (LGPD), ressalvada a manutenção dos dados essenciais para o cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.d) Limitação dos dados: pode-se solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados (LGPD), ressalvada a manutenção dos dados essenciais para o cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.e) Recusa ou revogação do consentimento: pode-se recusar ou, a qualquer tempo, revogar o consentimento para o tratamento de dados pela Solução de Assistência Digital, devendo o usuário ser informado das consequências da negativa.Para exercê-los, a GUIDE121 disponibiliza a seus usuários um canal exclusivo por meio do e-mail [email protected], para requerimentos acerca de dados pessoais.É a partir deste e-mail que nosso time receberá a sua solicitação. Assumimos o compromisso de fazer o possível para esclarecer quaisquer dúvidas e requerimentos sobre seus dados e o consequente tratamento deles.

Como fazer uma solicitação?

Para exercer os direitos de titular de dados pessoais ou mesmo esclarecer dúvidas, é preciso enviar o requerimento no e-mail [email protected]á necessário inserir o nome completo, e-mail e/ou número do telefone utilizado na Solução de Assistência Digital para fins de identificação de usuário.De forma a agilizar o atendimento de sua solicitação, é recomendado que o usuário seja claro e objetivo ao fazê-la.

4. Política de Relação com fornecedores e parceiros

A GUIDE121 tem como prioridade a segurança na proteção dos dados de seus usuários.Por essa razão, somos comprometidos a contratar parceiros comerciais de grande reconhecimento no mercado, nacional e internacional, e que, como a GUIDE121, perseguem os mais altos padrões técnicos e éticos de segurança cibernética, sobretudo no que tange à proteção de dados pessoais.Dessa maneira, firmamos contratos comerciais com terceiros que tenham preocupação em observar as regras brasileiras de proteção de dados pessoais, bem como em atender padrões de segurança altamente reconhecidos no mercado da tecnologia da informação (no Brasil e no mundo).Além disso, possuímos canal aberto para relacionamento com os nossos parceiros comerciais, por meio do e-mail [email protected], a fim de possibilitar a transparência e o diálogo sobre a ocorrência de atualizações contratuais ou técnicas, bem como para o atendimento de quaisquer outras necessidades. Assim, almejamos manter o nível de segurança de proteção de dados sempre elevado, claro e de boa qualidade.

5. Política de Privacidade Interna

A GUIDE121 tem como prioridade a privacidade e a segurança nas operações que envolvam seus dados pessoais. Nesse sentido, destinamos um cuidado especial em nossas contratações e comprometemo-nos a selecionar apenas pessoas responsáveis e idôneas para fazer parte do nosso time.Seus dados pessoais são tratados pela GUIDE121 por um time reduzido, sendo vedado o acesso de terceiros não autorizados. Ademais, é imperativo que todos os funcionários envolvidos no processo de tratamento de dados, independentemente da etapa, assinem contratos de confidencialidade. Fica, portanto, desautorizada a divulgação das informações as quais tem acesso.Não obstante, a Lei Geral de Proteção de Dados, em seus art. 42 e 45, estabelece regras de responsabilização civil no tratamento de dados. Por conseguinte, a GUIDE121, em cumprimento às disposições legais, concentra seus melhores esforços para a evitação de danos decorridos em razão do tratamento de dados, não oferecendo óbice à responsabilidade civil em eventuais lesões.

Como são tratados os dados do time?

A GUIDE121 necessita dos dados pessoais de seu time para atender finalidades específicas, tais que:1. Permitir a plena execução do contrato de trabalho: a GUIDE121 trata os dados pessoais do titular, inclusive dados bancários e/ou financeiros, tais como número de cadastro, agência e conta bancária, de forma a viabilizar a execução do trabalho e realizar o pagamento da remuneração.2. Cumprir com obrigações legais e regulatórias: a GUIDE121 trata dos dados pessoais do titular e os armazena para cumprir com as obrigações dispostas por lei, por regulações de órgãos governamentais, por autoridades fiscais, pelo Poder Judiciário e/ou qualquer outra autoridade competente.3. Exercício de direitos: a GUIDE121 trata dos dados pessoais do titular, mesmo após findada a relação contratual de trabalho, para exercer seus direitos previstos em lei, inclusive para o cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.Os dados pessoais dos colaboradores serão armazenados até que a relação contratual de trabalho entre o titular e a GUIDE121 encerre, ressalvadas as hipóteses previstas anteriormente.

Quais direitos os funcionários tem e como ela pode exercê-los?

Os titulares de dados que compõem o time da GUIDE121 têm os mesmos direitos previstos na LGDP, como qualquer outro titular. Para o exercício dos direitos de titular, o funcionário pode entrar em contato com o seu gestor ou mesmo com o Encarregado de Proteção de Dados da GUIDE121.

Como funciona o armazenamento de dados dos funcionários da GUIDE121?

Para maiores informações, você pode conferir o subtópico “Como os dados são armazenados pela Solução de Assistência Digital?”, no Tópico 6 da presente Política.

6. Política de Retenção e definição do ciclo de vida dos dados

Os dados coletados, via fornecimento direto do usuário na plataforma ou automaticamente, são utilizados para as finalidades descritas expressamente na Política de Privacidade da GUIDE121.

Como os dados são armazenados pela Solução de Assistência Digital?

O armazenamento feito pela GUIDE121 através da Solução de Assistência Digital é realizado conforme altos padrões de segurança cibernética e de proteção de dados, conceituados por especialistas do Brasil e do mundo. Nosso banco de dados da aplicação, local em que ficam armazenados os dados coletados diretamente pela Solução de Assistência Digital, é conservado em nosso Servidor, alocado na Amazon (AWS), além do Watson, serviço de Inteligência Artificial da IBM, IBM Cloudant e Cloud Foundry da IBM, todos serviços de computação de altíssimo renome global.

Como funciona a exclusão ou a alteração dos dados?

Como já citado nesta Política, bem como na Política de Privacidade, é direito do titular dos dados a solicitação de exclusão ou alteração de dados. A solicitação deve ser feita por meio do e-mail [email protected] Em obedecimento à LGPD, no entanto, podem ser conservados alguns dados pessoais, a fim de assegurar o direito de defesa da GUIDE121 em qualquer tipo de conflito (sobretudo conflitos judiciais), bem como para atender a requisições judiciais, policiais ou administrativas, proferidas por órgão competente.

Terceiros poderão ter acesso aos meus dados?

Os dados somente poderão ser acessados por terceiros, pessoas naturais ou jurídicas, previamente estabelecidos, sendo vedado o acesso a outros que não os autorizados. Nesse sentido, adotamos padrões renomados de prevenção e proteção contra acessos não autorizados aos nossos sistemas.Informamos que os terceiros, parceiros de negócios da Solução de Assistência Digital, são: Amazon; IBM; Take (Plataforma Blip); Whatsapp, Hotjar e Google Calendar.Ainda, os dados poderão ser acessados por prestadores de serviços adicionais, para fins de adequação ao modelo de negócio e ao sistema integrado de gestão empresarial, de acordo com a necessidade averiguada no caso concreto.

Quando é o fim do tratamento e armazenamento dos meus dados?

O período de duração do tratamento de dados segue as obrigações legais do Marco Civil da Internet (Lei 12.965/14) e da LGPD (art. 15 da Lei 13.709/2018). Dessa forma, pontuamos o período de armazenamento mínimo de 6 meses e de armazenamento máximo não superior a 1 ano, ambos após o fim da prestação de serviços da GUIDE121 ao titular dos dados, ressalvada a conservação dos dados cujo tratamento se destinar ao cumprimento de obrigações legais, judiciais ou regulatórias, dentre outras possibilidades expressas na Política de Privacidade.

Última atualização disponibilizada em 26 de Novembro de 2020.