Politica de Privacidade

Política de Privacidade, Proteção e Segurança de Dados

A NCC 1701 está comprometida em proteger a privacidade e os dados pessoais dos clientes terceiros de nossos clientes corporativos. Esta política descreve como coletamos, usamos, compartilhamos e protegemos as informações pessoais que são processadas em nome de nossos clientes corporativos, garantindo a segurança, a privacidade e a integridade dos dados.

  1. Coleta de Dados:

Coletamos uma variedade de informações pessoais dos clientes terceiros de nossos clientes corporativos, conforme autorizado e instruído por nossos clientes. Nesse contexto, a NCC 1701 atua como operadora de dados, e nosso cliente corporativo é considerado o controlador dos dados. Essas informações podem incluir, mas não se limitam a:

  • Nome completo
  • Dados de contato (como endereço de e-mail, número de telefone, endereço residencial)
  • Composição familiar, incluindo informações sobre animais de estimação
  • Renda familiar
  • Profissão
  • Interesses gerais e hobbies
  • Histórico de compra e de interesse de compra
  • Opiniões e respostas de formulários e pesquisas

Essas informações são coletadas com o objetivo de fornecer serviços personalizados e relevantes aos clientes terceiros de nossos clientes corporativos, bem como para melhorar continuamente nossos serviços e oferecer uma experiência aprimorada aos usuários.

  1. Uso de Dados:

Utilizamos as informações coletadas somente conforme instruído por nossos clientes corporativos, para os seguintes propósitos:

  • Fornecer os serviços contratados por nossos clientes.
  • Personalizar a experiência do usuário e fornecer conteúdo relevante.
  • Realizar análises e pesquisas para melhorar nossos serviços.
  • Transformar dados brutos em informações valiosas através de processamento de dados e data visualization, criando dashboards intuitivos e informativos para nossos clientes corporativos.
  1. Compartilhamento de Dados:

Não compartilhamos as informações dos clientes terceiros com terceiros, exceto conforme instruído por nossos clientes corporativos ou conforme exigido por lei.

  1. Proteção de Dados:

Implementamos medidas rigorosas de segurança de dados para garantir a confidencialidade, integridade e disponibilidade das informações dos clientes terceiros. Isso inclui:

  • Utilização de métodos padrões e de mercado para criptografar e anonimizar os dados coletados, garantindo que mesmo em caso de acesso não autorizado, as informações permaneçam protegidas e não identificáveis.
  • Uso de formas padrões de encriptação para garantir a inviolabilidade dos dados, assegurando que apenas usuários autorizados possam acessá-los de forma legítima.
  • Emprego de softwares de alta tecnologia para proteção contra acesso não autorizado aos sistemas, os quais são considerados como ambiente controlado e de segurança.
  • Acesso aos locais onde são armazenadas as informações possibilitado apenas às pessoas previamente autorizadas, comprometidas a manter tais informações em sigilo absoluto, o qual, se inobservado, acarretará responsabilidade civil e as consequências de uma medida judicial nos moldes da legislação brasileira.
  • Utilização de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento dos registros, conforme determinado pelo artigo 13 do Decreto n. 8.771/2016.
  • Criptografia de dados em repouso e em trânsito.
  • Uso de firewalls e sistemas de prevenção de intrusões.
  • Monitoramento contínuo de sistemas e redes.
  • Implementação de autenticação multifatorial.
  • Treinamento regular de funcionários sobre práticas de segurança de dados.
  1. Retenção de Dados:

Manteremos as informações dos clientes terceiros apenas pelo tempo necessário para cumprir os fins para os quais foram coletadas ou conforme instruído por nossos clientes corporativos, após o qual os dados serão devidamente descartados de forma segura.

  1. Direitos dos Titulares dos Dados:

Os clientes terceiros têm direito a acessar, corrigir ou excluir suas informações pessoais. Eles devem entrar em contato com nossos clientes corporativos para exercer esses direitos.

  1. Consentimento:

Ao fornecer suas informações pessoais aos nossos clientes corporativos, os clientes terceiros consentem com a coleta, uso e compartilhamento dessas informações de acordo com esta política de privacidade, proteção e segurança de dados.

 

  1. Auditorias e Certificações:

Submetemos regularmente nossos sistemas e processos a auditorias independentes para garantir conformidade com as melhores práticas de segurança de dados.

  1. Alterações nesta Política:

Reservamo-nos o direito de atualizar ou modificar esta política de privacidade, proteção e segurança de dados conforme necessário. Quaisquer alterações serão comunicadas aos nossos clientes corporativos. A revisão desta política será realizada semestralmente para garantir sua eficácia contínua e relevância em face das mudanças tecnológicas e dos requisitos regulatórios.

  1. Treinamento e Divulgação de Normas:

Promovemos a divulgação constante de normas, dicas e novidades relacionadas à privacidade e segurança de dados. Todo novo colaborador recebe treinamento sobre as políticas de privacidade, proteção e segurança de dados da empresa, bem como sobre as melhores práticas de segurança da informação. Além disso, realizamos um workshop anual, ou semestral em caso de atualização das políticas, para garantir que todos os colaboradores estejam atualizados e alinhados com os procedimentos de segurança de dados da empresa.

  1. Controles de Transferência e Acesso aos Dados:
  • Toda transferência de dados é criptografada, garantindo a segurança e confidencialidade durante o tráfego de informações.
  • O ambiente de repouso dos dados possui acesso restrito, com uma hierarquia clara e definida de permissões.
  • Todos os acessos são individuais, monitorados e registrados com registro operador-data-hora, garantindo a rastreabilidade das atividades realizadas.
  • Não há rotas abertas para extração de dados, e não há forma física de se conseguir acesso aos dados sem a devida autorização.
  • Os sistemas também monitoram o tempo de uso pelos operadores e as operações realizadas.
  • Além disso, os sistemas não permitem listagens completas para extração sem a autorização direta das partes responsáveis.
  1. Notificação de Incidente de Segurança de Dados:

Em caso de incidente de segurança de dados, seguimos o seguinte processo de notificação:

  • Avaliar internamente o incidente, considerando sua natureza, categoria e quantidade de titulares de dados afetados, bem como as consequências concretas e prováveis. Utilizamos um formulário específico de avaliação disponibilizado no site da Autoridade Nacional de Proteção de Dados (ANPD).
  • Comunicar imediatamente ao Encarregado de Dados (art. 5º, VIII da LGPD) sobre o incidente ocorrido.
  • Comunicar ao Controlador sobre o incidente de segurança de dados.
  • Comunicar à ANPD e ao titular de dados, em caso de risco ou dano relevante aos titulares (art. 48 da LGPD), conforme exigido pela legislação.
  • Elaborar documentação detalhada com a avaliação interna do incidente, medidas tomadas e análise de risco, para fins de cumprimento do princípio de responsabilização e prestação de contas (art. 6º, X da LGPD).

Esta política de privacidade, proteção e segurança de dados aplica-se apenas ao processamento de dados dos clientes terceiros de nossos clientes corporativos. Recomendamos que os clientes terceiros revisem a política de privacidade, proteção e segurança de dados de nossos clientes corporativos para obter informações sobre suas práticas de segurança e privacidade de dados.