A TREZZANO LTDA valoriza a confiança dos usuários de suas plataformas digitais e está comprometido em proteger os dados pessoais necessários para a apresentação e comercialização de seus produtos e serviços.
A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo fornecer informações sobre como gerenciamos as atividades e operações de tratamento de dados pessoais existentes na TREZZANO LTDA.
Esta Política faz parte do programa de Compliance da TREZZANO LTDA à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e outras normas legais setoriais aplicáveis ao tema, tais como a Lei Federal nº 12.965/2014 (Marco Civil da Internet) e a Lei Federal nº 8.078/1990 (Código de Defesa do Consumidor).
A TREZZANO LTDA informa nesta Política os detalhes essenciais e pertinentes sobre as medidas utilizadas no tratamento dos dados pessoais, não só relativos às plataformas digitais, aplicativos e websites, mas também em qualquer forma de comunicação e comercialização de seus produtos e serviços, pertinentes à coleta de dados pessoais, ao armazenamento, à utilização ou a qualquer outra operação de tratamento a ser realizada.
Destaca-se ainda que esta Política é aplicável a todos os produtos e serviços comercializados ou prestados pela TREZZANO LTDA, a todas as suas áreas, subsidiárias, colaboradores, terceiros – pessoas físicas ou jurídicas que atuam para ou em nome da TREZZANO LTDA em operações que envolvam tratamento de dados pessoais –, aos agentes de tratamento de dados pessoais externos à companhia que de qualquer forma se relacionem com ela, bem como aos prestadores de serviços e aos possíveis clientes e consumidores, cujos dados são tratados pela TREZZANO LTDA.
PRINCIPAIS CONCEITOS E DEFINIÇÕES DE ACORDO COM A LGPD
– Tratamento de Dados Pessoais (“Tratamento”): Toda e qualquer operação realizada com dados pessoais como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
– Dado Pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo. São exemplos de dado pessoal: Nome Completo, RG, CPF, Gênero, Data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, entre outros.
– Dado Pessoal Sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
– Titular de Dados Pessoais (“Titular”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
– Dado Anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
– Agentes de Tratamento de Dados Pessoais: Engloba o Controlador e o Operador de dados pessoais.
– Controlador de Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto desta Política, o Controlador é a TREZZANO LTDA.
– Operador de Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador. No contexto desta Política, o Operador é a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da TREZZANO LTDA, e que realiza o tratamento de dados pessoais em nome e por ordem do Controlador (TREZZANO LTDA).
– Autoridade Nacional de Proteção de Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
Outras definições
– Parceiros Comerciais: No contexto da TREZZANO LTDA, são considerados parceiros comerciais os terceiros que atuam em seu nome, sejam eles pessoa física ou jurídica.
– Fornecedores: No contexto da TREZZANO LTDA são considerados fornecedores os demais terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.
– Terceiro: É toda pessoa física ou jurídica contratada pela TREZZANO LTDA para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.
– Com Autoridades Públicas mediante ordem judicial ou pelo requerimento de Autoridades Administrativas que detenham competência legal para a sua requisição. Assim, se um juiz ou uma autoridade com competência legal exigir que a TREZZANO LTDA compartilhe certos dados pessoais para, por exemplo, uma investigação, o dado do Titular será compartilhado; Ou ainda, compartilhar dados cuja obrigatoriedade decorre da lei, como, por exemplo, Receita Federal, Cartórios de Registro de Imóveis, etc.
– A TREZZANO LTDA avalia cuidadosamente seus parceiros comerciais e fornecedores, firmando obrigações contratuais de segurança da informação e proteção de dados pessoais, com o objetivo de minimizar riscos para Titulares. Seus parceiros comerciais e fornecedores atuam diretamente ou indiretamente na manutenção dos produtos e serviços ofertados pela TREZZANO LTDA. Essas empresas contratadas e seus colaboradores selecionados, só estão autorizados a acessar dados pessoais para as tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.
– A TREZZANO LTDA compartilha dados pessoais para cumprimento das suas competências legais ou com a autorização específica do Titular. Além disso, o compartilhamento de dados pessoais realizado pela TREZZANO LTDA com outras instituições públicas ou privadas observará a conformidade destas com a LGPD.
O compartilhamento envolve apenas empresas que demonstrem estar em conformidade com as leis aplicáveis, que mantenham um nível de compliance semelhante ou até mesmo mais rigoroso do que o previsto na LGPD.
Quando a base legal para tratamento de dados pessoais for o consentimento, a TREZZANO LTDA somente realizará comunicação ou compartilhamento de dados a outro controlador, mediante consentimento específico do Titular para tanto.
Importante esclarecer que a TREZZANO LTDA não realiza comunicação ou uso compartilhado de dados pessoais sensíveis com o objetivo de obter vantagem econômica.
A TREZZANO LTDA reserva-se no direito de compartilhar quaisquer dados pessoais que acredita serem necessários para cumprimento de obrigação legal, ou proteger os direitos de propriedade ou segurança da companhia, de seus funcionários e clientes.
Por fim, a TREZZANO LTDA garante ao Titular o acesso facilitado às informações acerca das entidades públicas e privadas com as quais eventualmente ocorreram o compartilhamento de dados pessoais e a sua finalidade, através dos seus canais de atendimento.
A TREZZANO LTDA TRANSFERE DADOS PESSOAIS PARA OUTROS PAÍSES? A TREZZANO LTDA não realiza transferência de dados pessoais coletados no Brasil para além do território nacional.
COMO A TREZZANO LTDA MANTÉM A SEGURANÇA DOS DADOS PESSOAIS COLETADOS? Qualquer informação fornecida pelo Titular será coletada e guardada de acordo com rígidos padrões de segurança. Para tanto, a TREZZANO LTDA adota diversas medidas preventivas, em observância às diretrizes sobre padrões de segurança estabelecidas nas legislações e sua Política de Segurança da Informação, tais como:
– Utilização dos mais modernos métodos e equipamentos de tecnologia da segurança disponíveis no mercado, como, por exemplo: Criptografia e Anonimização de dados pessoais, utilização de Web Application Firewall (WAF), Firewall, Filtro de conteúdo WEB, Segmentação de VLANs, DMZ, Endpoint de Segurança, Acesso Condicional, Proteção de Documentos com uso de Criptografia, Certificados Digitais em Sites, Política de senhas, Controle de dispositivos Móveis, Política de DLP, Política de Antispam, Antimalware, Phishing, Política de Compliance, Política de Safe Links e Safe Attachments, Restrição de acesso ao Cyber/Racks, Sala Cofre para Fitas de Backup, Ferramenta de Backup/Restore, Ferramenta de CASB, Política de EDR, Política de Attack Surface, Data Center em local seguro próprio para servidores, entre outras medidas e tecnologias de proteção e segurança de dados;
– Os dados pessoais tratados pela TREZZANO LTDA são considerados sigilosos e somente serão acessados por pessoas autorizadas e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.
– Além da proteção contra acesso não autorizado a seus sistemas, a TREZZANO LTDA somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as suas informações pessoais, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida;
– A TREZZANO LTDA condiciona que agentes, funcionários internos ou parceiros externos que realizarem o tratamento de dados pessoais se comprometam a manter sigilo das informações acessadas, e a adotarem boas práticas para manuseio destas.
Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, a TREZZANO LTDA garante que o tratamento de dados pessoais seja realizado de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade, pelo tempo que for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis, sendo o acesso às informações coletadas restrito aos colaboradores e às pessoas autorizadas.
Apesar de a TREZZANO LTDA adotar os melhores esforços no sentido de preservar a privacidade e proteger dados pessoais do Titular, é necessário esclarecer que nenhum sistema é completamente seguro, de modo que a TREZZANO LTDA não pode garantir integralmente que todas as informações que recebe e/ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida, como falhas técnicas, vírus, invasões do banco de dados e outras práticas ilegais.
De qualquer forma, em caso de incidente de segurança que envolva dados pessoais, a TREZZANO LTDA garantirá o pleno esforço para remediar as consequências do evento, e realizará a imediata comunicação à ANPD e ao Titular quando envolver risco ou dano relevante.
A comunicação sobre a descrição da natureza, riscos, Titulares envolvidos, medidas técnicas e de segurança utilizadas, risco e medidas adotadas para o tratamento do incidente, será feita conforme o prazo definido pela ANPD.
Além dos esforços técnicos acima descritos, a TREZZANO LTDA também adota medidas institucionais visando a proteção de dados pessoais.
É dever do Titular de dados pessoais adotar boas práticas de segurança em relação à sua conta e aos seus dados como, por exemplo, não compartilhar sua senha com terceiros, e caso o Titular identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, ele deverá entrar em contato com a TREZZANO LTDA através dos canais de atendimento.