Soow Ética

Política de Segurança da Informação (PSI)

Política de Privacidade e Proteção de Dados — PLT-SIG-005


Abrangência e Escopo

A Política de privacidade da SOOW SIGMA é aplicável a todos os gestores, funcionários, estagiários, colaboradores da SOOW SIGMA, aqui referidos coletivamente como usuários/colaboradores. 

Esta política se aplica a todos os dados pessoais e sensíveis tratados pela organização, bem como aos dados de clientes, funcionários, parceiros, fornecedores, e qualquer outra parte envolvida no ecossistema da organização. Ela abrange todos os dados, independentemente do formato (digital ou físico), e todos os colaboradores, prestadores de serviços, parceiros e terceiros que tenham acesso a esses dados. 

Referências

Código de Conduta e Ética;

ISO 27001;

NIST – National Institute of Standards and Technology Framework;

CIS Controls v8;

Descrição
Esta Política de Privacidade explica como a Soow Sigma (“nós”, “nosso”) coleta, usa, compartilha e protege as informações pessoais dos usuários (“você”) do nosso site e de nossos serviços associados. 

Consentimento

O tratamento de dados pessoais pela Soow Sigma será realizado conforme as bases legais previstas na Lei nº 13.709/2018, incluindo a execução de contrato, cumprimento de obrigações legais e legítimo interesse, sempre respeitando os direitos dos titulares de dados. 

  • Consentimento: Quando o titular dos dados fornece consentimento explícito para o tratamento de seus dados.
  • Execução de contrato: Quando o tratamento é necessário para cumprir obrigações contratuais.
  • Interesse legítimo: Quando o tratamento é necessário para atender aos interesses legítimos da organização,respeitando os direitos e liberdades dos titulares.
  • Obrigação legal: Quando o tratamento é necessário para cumprir uma obrigação legal ou regulatória.

Informações Coletadas

Informações fornecidas pelo usuário: Incluem seu nome, endereço de e-mail, número de telefone, endereço postal, e qualquer outra informação que você nos fornecer durante o uso de nossos serviços. 

Informações coletadas automaticamente: Englobam dados de uso, endereços IP, informações de cookies, histórico de navegação e dados de localização. 

Uso das Informações 

Utilizamos suas informações para: 

  • Fornecer, operar e manter nossos serviços; 
  • Melhorar, personalizar e expandir nossos serviços; 
  • Compreender e analisar como você usa nossos serviços; 
  • Desenvolver novos produtos, serviços, características e funcionalidades; 
  • Comunicar-se com você, diretamente ou através de um dos nossos parceiros, incluindo para atendimento ao cliente, para fornecer atualizações e outras informações relacionadas ao serviço, e para fins de marketing e promoção; 
  • Enviar e-mails; 
  • Encontrar e prevenir fraudes 


Compartilhamento de Informações 

Suas informações pessoais podem ser compartilhadas com: 

  • Fornecedores de serviços terceirizados que prestam serviços em nosso nome; 
  • Parceiros de negócios para oferecer-lhe determinados produtos, serviços ou promoções; 
  • Para cumprir com obrigações legais, proteger direitos e segurança de nossos usuários, do público e da Soow Sigma. 

Retenção de Dados 


Os Dados pessoais serão armazenados pelo período necessário para cumprir a finalidade para a qual foram coletados. Dados Cadastrais serão retidos por até 5 anos após o término de relação contratual, conforme exigido pela legislação tributária. Dados de navegação serão mantidos por até 12 meses, conforme previsto no Marco Civil da Internet 


Medidas de Segurança 

A Soow Sigma adota diversas medidas de segurança para proteger os dados pessoais, incluindo: 

  • Criptografia de Dados em repouso e em trânsito para garantir a proteção das informações armazenadas e transmitidas. 
  • Controle de Acesso rigoroso, com autenticação multifatorial, para assegurar que apenas pessoas autorizadas possam acessar dados sensíveis. 
  • Backup Regular para garantir a recuperação de dados em casos de incidentes. 
  • Treinamento e Conscientização dos Funcionários sobre a importância da segurança da informação, práticas de proteção de dados e políticas internas relacionadas à LGPD. Isso inclui orientações sobre como identificar e lidar com ameaças como phishing, malware e outros ataques cibernéticos. 
  • Monitoramento e Auditoria Contínua para detectar e responder rapidamente a incidentes de segurança conforme ISO 27001. 
  • Uso de Software e Sistemas Atualizados para minimizar vulnerabilidades e proteger contra-ataques. 
  • Compartilhamento de Dados, o compartilhamento de dados com terceiros só será realizado de acordo com as diretrizes a seguir: 
  • Consentimento explícito: Quando necessário, o consentimento do titular será obtido antes de compartilhar dados com terceiros. 
  • Contratos com prestadores de serviços: Todos os terceiros envolvidos no tratamento de dados serão contratualmente obrigados a cumprir as exigências de segurança e privacidade da organização. 

com.br/ 

Revisão de conformidade: A organização realizará auditorias e verificações para garantir que os terceiros que tratam dados estão em conformidade com as políticas e regulamentações de privacidade. 

Violação de Dados (Data Breach), em caso de violação de dados pessoais, a organização adota os seguintes procedimentos: 

Notificação imediata: Em caso de incidente que envolva dados pessoais, a organização notificará os titulares afetados e as autoridades competentes (como a ANPD, no Brasil, ou a autoridade de proteção de dados correspondente). 

Análise e mitigação: A organização realizará uma análise para entender a extensão do incidente, identificar as causas e implementar ações corretivas. 

Prevenção de incidentes futuros: A organização revisará e melhorará suas políticas de segurança para evitar novos incidentes. 

  • Monitoramento e Conformidade, a conformidade com esta política será monitorada continuamente, e auditorias regulares serão realizadas para garantir que todas as práticas de tratamento de dados estejam em conformidade com as regulamentações de proteção de dados aplicáveis. 

Essas medidas são essenciais para manter a conformidade com a LGPD e garantir a segurança e privacidade dos dados pessoais. 

Direitos dos Titulares 

Você tem direito de solicitar, a qualquer momento: 

  • Acesso aos seus dados pessoais; 
  • Correção de informações incorretas; 
  • Anonimização, bloqueio ou eliminação de dados desnecessários; 
  • Portabilidade de dados para outro fornecedor; 
  • Revogação do consentimento; 
  • Informação sobre compartilhamento de dados com terceiros. 

Para exercer seus direitos, entre em contato pelo e-mail dpo@soow.com.br. Todas as solicitações serão respondidas em até 15 dias. 

Cookies e Tecnologias Similares 

Utilizamos cookies e tecnologias similares para coletar informações sobre a sua utilização do nosso site e para personalizar sua experiência. 

Transferência de Dados 

Informamos que não realizamos transferência internacional de dados pessoais. Todos os dados coletados são armazenados e processados exclusivamente dentro do território nacional, em servidores localizados no Brasil. com.br/ 

Caso, no futuro, haja a necessidade de transferir dados para fora do Brasil, garantiremos que todas as medidas necessárias sejam adotadas, conforme exigido pela Lei Geral de Proteção de Dados (LGPD), incluindo a obtenção de consentimento explícito do titular, se necessário, ou a utilização de mecanismos legais adequados para assegurar a proteção dos dados pessoais 

Contato 

Se tiver dúvidas ou preocupações sobre esta Política de Privacidade, entre em contato conosco em dpo@soow.com.br. 

Lembre-se de atualizar este modelo com informações de contato específicas e outros detalhes relevantes para a Soow Sigma de publicar ou distribuir. 

Baixar PDF