Política de privacidade
Bem-vindo à Indigo Hive!
Na Indigo Hive, sua privacidade é nossa maior prioridade. Criamos esta política para informar quais dados coletamos, por que os coletamos, como os utilizamos e quais são seus direitos. Leia com tranquilidade — estamos aqui para garantir que você tenha total controle sobre suas informações.
Introdução
A INDIGO HIVE CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA, uma empresa limitada, registrada sob o CNPJ nº 38.217.648/0001-97, com sede na Rua Haddock Lobo, nº 578, 4º andar, conjunto 41, Cerqueira César, CEP 01414-900, São Paulo/SP, doravante denominada “INDIGO HIVE”, está comprometida com a proteção dos seus dados pessoais e com sua privacidade em todas as nossas operações.
Esta Política de Gestão da Privacidade da Informação (“Política de Privacidade”) reflete nosso compromisso com a transparência, ética e segurança no tratamento de dados pessoais.
Ela está alinhada com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com o Marco Civil da Internet (Lei nº 12.965/2014) e com nossa Política de Segurança da Informação (PSI), garantindo que os dados sejam tratados de forma responsável e segura.
De acordo com a LGPD, a INDIGO HIVE atua como Controladora de dados pessoais quando coletamos informações diretamente de você, seja na prestação de nossos produtos e serviços de tecnologia e consultoria, ou em outros contextos envolvendo o tratamento de dados pessoais. Nesse papel, definimos as finalidades e os meios de tratamento dos dados, sempre respeitando as bases legais vigentes e assegurando a proteção dos seus direitos.
Dependendo da natureza da relação comercial com nossos parceiros, também podemos atuar como Operadora de dados pessoais. Nessa função, tratamos dados estritamente de acordo com as finalidades e instruções definidas por nossos parceiros, conforme estabelecido em contrato, sendo de responsabilidade desses parceiros determinar as finalidades do tratamento e as bases legais aplicáveis.
Objetivo
Esta Política de Privacidade estabelece diretrizes para o tratamento seguro e responsável de dados pessoais, de acordo com as leis aplicáveis. A Política tem como objetivo garantir a proteção dos direitos dos titulares, assegurar o cumprimento de obrigações legais e regulatórias e promover transparência no uso e gerenciamento de dados pessoais, independentemente do seu formato — eletrônico, impresso, audiovisual ou qualquer outro meio.
Escopo
Esta política se aplica a todos os dados pessoais tratados, incluindo os de clientes, fornecedores, prestadores de serviço, parceiros de negócios, colaboradores e qualquer pessoa física cuja informação seja processada.
Ela abrange todas as atividades que envolvam coleta, uso, armazenamento, compartilhamento e descarte de dados pessoais, realizadas manualmente ou de forma automatizada, em qualquer ambiente ou plataforma.
Termos e Definições
Para os fins desta política, aplicam-se as seguintes definições:
Agentes de Tratamento
O Controlador e o Operador, responsáveis pelo tratamento de dados pessoais.
Anonimização
Uso de meios técnicos razoáveis disponíveis no momento do tratamento, pelos quais os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados – ANPD
Órgão da administração pública federal, vinculado à Presidência da República, responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709/2018 (LGPD).
Banco de Dados
Conjunto estruturado de dados pessoais, estabelecido em um ou vários locais, em suporte eletrônico ou físico.
Base Legal
Fundamento jurídico que autoriza o tratamento de dados pessoais, conforme previsto na LGPD.
Bloqueio
Suspensão temporária de qualquer operação de tratamento, mediante armazenamento dos dados pessoais ou do banco de dados.
Código de Identificação (IMEI)
Identificador numérico único de dispositivos móveis, utilizado para identificar e autenticar aparelhos como smartphones e tablets. O IMEI (International Mobile Equipment Identity) é considerado dado pessoal por poder estar vinculado a um indivíduo específico.
Consentimento
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade específica.
Controlador
Pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados pessoais.
Cookies
Arquivos armazenados no dispositivo do usuário durante a navegação, coletados pelo navegador, que registram preferências e personalizam o acesso a serviços de portais, sites, aplicativos e outras ferramentas.
Dado Anonimizado
Dado relativo ao titular que não pode ser identificado, considerando os meios técnicos razoáveis disponíveis no momento do tratamento.
Dado Pessoal
Informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal de Crianças e Adolescentes
Dados pessoais de crianças (até 12 anos incompletos) ou adolescentes (entre 12 e 18 anos). A LGPD exige consentimento de pais ou responsáveis para seu tratamento.
Dado Pessoal Sensível
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Mapeamento de Dados
Processo de identificar, inventariar e documentar onde e como os dados pessoais são coletados, armazenados, utilizados e compartilhados dentro de uma organização.
Eliminação
Exclusão de dados ou conjunto de dados armazenados em banco de dados, independentemente do procedimento utilizado.
Encarregado
Pessoa designada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
Endereço IP
Sequência numérica que identifica um dispositivo de rede na internet, considerado dado pessoal quando associado a um indivíduo.
Geolocalização
Dados que indicam a localização geográfica de um dispositivo ou indivíduo, obtidos por GPS, redes móveis ou Wi-Fi.
Governança Corporativa
Sistema pelo qual empresas são dirigidas, monitoradas e incentivadas, envolvendo relações entre sócios, conselho de administração, diretoria, órgãos de controle e demais partes interessadas.
Incidente de Segurança
Evento adverso, confirmado ou suspeito, que compromete a confidencialidade, integridade ou disponibilidade de dados pessoais.
LGPD (Lei Geral de Proteção de Dados Pessoais)
Lei nº 13.709/2018, que regulamenta o tratamento de dados pessoais no Brasil, protegendo direitos fundamentais de privacidade e liberdade.
Livre Acesso
Garantia de consulta fácil e gratuita aos titulares sobre a forma e duração do tratamento, bem como sobre a integridade de seus dados pessoais.
Marco Civil da Internet
Lei nº 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.
Operador
Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Privacidade por Padrão (Privacy by Default)
Princípio segundo o qual as configurações padrão de sistemas e serviços devem garantir proteção máxima dos dados, permitindo apenas o tratamento mínimo, salvo escolha contrária do titular.
Privacidade desde a Concepção (Privacy by Design)
Abordagem que integra proteção de dados e privacidade desde a fase inicial de desenvolvimento de processos, produtos e serviços.
Relatório de Impacto à Proteção de Dados
Documento elaborado pelo controlador que descreve processos de tratamento que podem gerar riscos a direitos fundamentais, bem como medidas de mitigação.
Titular dos Dados
Pessoa natural a quem os dados pessoais se referem, como colaboradores, sócios, fornecedores e clientes.
Tratamento
Qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.
Transferência Internacional de Dados
Envio de dados pessoais para país estrangeiro ou organismo internacional.
Uso Compartilhado de Dados
Comunicação ou interconexão de dados pessoais entre entidades públicas e privadas.
Vazamento de Dados Pessoais
Incidente de segurança que resulta em perda, acesso não autorizado, divulgação ou qualquer forma de comprometimento dos dados pessoais.
Responsabilidades Específicas
Responsabilidades atribuídas a diferentes áreas e agentes:
Auditoria:
Realizar auditorias periódicas dos processos de tratamento de dados.
Identificar riscos e falhas de conformidade com a LGPD e propor ações corretivas.
Verificar a efetividade dos controles de segurança.
Apoiar o Encarregado pela Proteção de Dados (DPO) na elaboração de relatórios de conformidade.
Colaboradores (Contributors):
Tratar os dados pessoais de acordo com as políticas e procedimentos da empresa.
Garantir a confidencialidade e segurança dos dados ao desempenhar suas funções.
Comunicar imediatamente qualquer incidente de segurança ou suspeita de violação de dados ao Encarregado (DPO) ou à equipe de segurança.
Participar de treinamentos e capacitações sobre proteção de dados e segurança da informação.
Comitê de Governança de Dados (Data Governance Committee – CSGI):
Definir e monitorar estratégias de proteção de dados e privacidade.
Revisar e aprovar relatórios de impacto à proteção de dados.
Monitorar a eficácia das práticas de proteção de dados e sugerir melhorias contínuas.
Coordenar esforços entre diferentes áreas da empresa para garantir uma abordagem integrada de privacidade e proteção de dados.
Encarregado de Proteção de Dados (DPO):
De acordo com o parágrafo segundo do artigo 41 da LGPD, as atividades do Encarregado (DPO) consistem em:
Receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar as providências necessárias.
Receber comunicações da ANPD e adotar as providências cabíveis.
Orientar os empregados e contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Adicionalmente, o DPO é responsável por:
Apoiar, assessorar, monitorar e supervisionar os responsáveis pelo tratamento de dados pessoais, interna e externamente, em nome da organização.
Monitorar a manutenção e revisão anual das normas e políticas de privacidade e proteção de dados da organização, assegurando a geração de histórico e evidências necessárias para certificação e auditoria de processos.
Assegurar que auditorias internas semestrais e auditorias externas anuais sejam realizadas e acompanhadas para a gestão da privacidade e proteção de dados pessoais.
Monitorar o cumprimento das políticas e normas de privacidade da organização.
Manter-se atualizado sobre o panorama regulatório aplicável e interagir com a equipe de Segurança da Informação sobre proteção de dados e monitoramento de incidentes.
Manter a alta administração informada sobre aspectos internos de privacidade e gestão de dados pessoais.
Monitorar e acompanhar o tratamento de incidentes de privacidade e dados pessoais.
Monitorar, acompanhar e propor medidas corretivas para processos relacionados ao exercício dos direitos dos titulares.
Revisar, monitorar e aprovar os registros de operações de tratamento de dados pessoais.
Promover a cultura de privacidade na organização por meio de conscientização, interação com áreas e promoção de atividades específicas.
Participar de reuniões de áreas, quando solicitado, e prestar apoio jurídico em matéria de proteção de dados sempre que requerido.
Monitorar o cumprimento das exigências contratuais relacionadas ao tratamento de dados pessoais e assegurar que terceiros envolvidos nos processos também sigam as normas de proteção.
Equipe de Tecnologia da Informação (ITS / IT Team):
Garantir que sistemas e aplicações cumpram as políticas de privacidade e proteção de dados, seguindo os requisitos da LGPD e das políticas internas.
Implementar medidas técnicas e organizacionais apropriadas para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais processados pela INDIGO HIVE.
Estabelecer e manter padrões de segurança para proteção de dados pessoais, assegurando que estejam adequadamente protegidos contra acesso não autorizado, incidentes e demais ameaças.
Responder prontamente a incidentes de segurança relacionados ao tratamento de dados pessoais e adotar medidas corretivas necessárias.
Colaborar com o Encarregado (DPO) para garantir que as medidas de segurança estejam alinhadas com os padrões de proteção de dados e melhores práticas de mercado.
Parceiros, Terceiros e Fornecedores
Processar dados pessoais conforme definições e instruções fornecidas, sem utilizá-los para finalidades diversas.
Cumprir as obrigações estabelecidas em contrato, que incluem responsabilidades e sanções, para garantir a proteção dos direitos dos titulares.
Assegurar que o tratamento de dados pessoais esteja em conformidade com nossas políticas e melhores práticas de segurança e governança.
Submeter-se a avaliações periódicas e monitoramento para verificar conformidade com nossas políticas e padrões de segurança.
Assumir responsabilidade por qualquer violação de dados pessoais que se origine em seus ambientes de operação.
Titulares de Dados (Data Subjects):
O titular é responsável por garantir que os dados pessoais fornecidos à INDIGO HIVE sejam corretos e atualizados, evitando a prestação de informações falsas ou insuficientes que possam comprometer o tratamento adequado dos dados.
O titular deve informar prontamente qualquer alteração em seus dados pessoais para assegurar que as informações mantidas pela INDIGO HIVE estejam corretas e atualizadas.
Os titulares devem estar cientes de seus direitos e obrigações sob a LGPD e assegurar que suas interações com a INDIGO HIVE estejam em conformidade com os requisitos legais.
O titular deve observar e respeitar as políticas estabelecidas pela INDIGO HIVE para garantir a proteção e segurança de seus dados pessoais.
Diretrizes
As diretrizes a seguir visam detalhar os princípios e práticas que orientam o tratamento de dados pessoais. Elas buscam assegurar conformidade com a legislação aplicável, garantindo que as operações de coleta, uso, armazenamento e descarte de dados sejam realizadas de forma responsável, protegendo a privacidade dos titulares e atendendo às obrigações legais.
Como Tratamos Seus Dados
Os dados pessoais são tratados de forma responsável e em conformidade com a legislação vigente. Nesta seção, apresentamos os princípios que norteiam o tratamento, as finalidades, as bases legais que suportam essas operações e como os dados são coletados e gerenciados ao longo de seu ciclo de vida.
Nossos Princípios
Estamos profundamente comprometidos em proteger a privacidade e a segurança das informações pessoais sob nossa responsabilidade. Todas as atividades que envolvem o uso de dados pessoais seguem estritamente os princípios estabelecidos pela LGPD e por esta Política de Privacidade by Design. Nossa prioridade é garantir que as informações sejam tratadas de maneira ética, transparente e responsável, reforçando nosso compromisso com a integridade e a confiança dos titulares.
Princípios da LGPD:
Finalidade: Os dados são utilizados exclusivamente para finalidades legítimas, específicas e explícitas, previamente informadas ao titular.
Adequação: O uso dos dados é compatível com as finalidades informadas, considerando o contexto e a necessidade do processo.
Necessidade: Limitamos o uso dos dados ao estritamente necessário para cumprir as finalidades estabelecidas, evitando a coleta e uso de informações desnecessárias.
Livre Acesso: Garantimos aos titulares o direito de acessar suas informações de forma facilitada e gratuita.
Qualidade das Informações: Mantemos os dados pessoais corretos, claros e atualizados, assegurando sua exatidão e relevância.
Transparência: Fornecemos informações claras e acessíveis sobre como os dados são utilizados e os agentes envolvidos.
Segurança: Adotamos medidas técnicas e administrativas para proteger as informações contra acesso não autorizado e incidentes.
Prevenção: Implementamos medidas preventivas para evitar danos decorrentes do uso das informações.
Não Discriminação: As informações pessoais nunca são utilizadas para fins discriminatórios, ilícitos ou abusivos.
Prestação de Contas e Responsabilização: Demonstramos conformidade com a legislação e asseguramos a efetividade das medidas adotadas para proteção de dados pessoais.
Princípios de Privacidade by Design:
Proatividade e Prevenção: Abordagem que prioriza a identificação e prevenção de riscos de privacidade desde o início dos projetos, não apenas quando problemas surgem.
Privacidade por Padrão (Privacy by Default): Asseguramos que medidas de proteção à privacidade sejam aplicadas automaticamente em todos os projetos.
Funcionalidade Total: Buscamos equilíbrio entre proteção da informação e eficiência dos processos, garantindo que a privacidade não comprometa a funcionalidade.
Segurança de Ponta a Ponta: A informação pessoal é protegida durante todo seu ciclo de vida, desde a coleta até a eliminação ou anonimização.
Visibilidade e Transparência: Mantemos total transparência sobre atividades envolvendo dados e as medidas de proteção adotadas, fornecendo informações claras e acessíveis aos titulares.
Respeito à Privacidade do Titular: Comprometemo-nos a tratar as informações pessoais de forma responsável e segura, respeitando os interesses e direitos dos titulares.
Por que Tratamos Seus Dados
Somos uma empresa de tecnologia que atua em diversas áreas e, para fornecer nossos produtos e serviços de forma eficiente e segura, precisamos utilizar dados pessoais em várias atividades essenciais. Utilizamos essas informações de forma responsável e em conformidade com a legislação aplicável, sempre visando oferecer a melhor experiência aos nossos clientes e stakeholders.
As principais finalidades incluem:
Formalizar e cumprir contratos, garantindo a entrega dos produtos e serviços acordados.
Gerenciar relacionamentos com clientes e stakeholders, mantendo comunicação eficiente, solucionando reclamações, dúvidas e solicitações, e oferecendo suporte necessário.
Enviar comunicações relevantes, incluindo atualizações de serviços, manutenções, alterações de políticas e outras informações importantes.
Gerenciar dados de candidatos e colaboradores em processos como recrutamento, folha de pagamento, benefícios e desempenho, em conformidade com exigências legais.
Cumprir obrigações legais e regulatórias processando dados para atender requisitos fiscais, contábeis e legais.
Prevenir fraudes e atividades ilícitas implementando verificação de identidade e monitoramento de transações suspeitas.
Garantir segurança da informação, protegendo nossos sistemas e redes contra ataques cibernéticos, fraudes e acessos não autorizados.
Monitorar acessos e vigilância em nossas instalações, garantindo segurança por meio de controle de acesso e câmeras de vigilância.
Gerenciar pagamentos e faturamento, processando transações financeiras, emitindo faturas e assegurando o cumprimento de obrigações financeiras.
Atender solicitações de acesso e correção, assegurando que os titulares possam revisar, corrigir ou excluir seus dados conforme permitido por lei.
Realizar pesquisas de satisfação, coletando feedback para aprimorar serviços e assegurar conformidade com requisitos regulatórios.
Desenvolver novos produtos e serviços, utilizando dados anonimizados ou pseudonimizados para entender melhor as necessidades dos clientes.
Atender demandas do ombudsman, garantindo conformidade legal em casos sensíveis ou formais.
Exercer o direito de defesa em disputas judiciais ou administrativas, usando dados quando necessário para proteger nossos interesses legais.
Nossas Bases Legais
Para cada atividade envolvendo o uso de dados pessoais, é atribuída base legal apropriada, conforme disposto na LGPD. Abaixo, apresentamos as bases legais que suportam essas operações, aplicadas de acordo com as finalidades descritas:
Base Legal — Aplicação (Finalidade)
Execução de Contrato: Uso de dados para formalização e execução de contratos, acordos e obrigações pré-contratuais. (Art. 7, V)
Cumprimento de Obrigação Legal ou Regulatória: Necessário para atender obrigações fiscais, trabalhistas, legais, regulatórias e outras aplicáveis. (Art. 7, II)
Legítimo Interesse: Aplicável ao recrutamento e seleção de candidatos, melhorias de produtos, serviços, segurança e prevenção à fraude, desde que respeitados os direitos do titular. (Art. 7, IX)
Consentimento: Necessário para envio de newsletters e comunicações de marketing, ou para recrutamento e seleção, com autorização explícita do titular. (Art. 7, I)
Exercício Regular de Direitos: Necessário para defesa em processos judiciais, administrativos ou arbitrais. (Art. 7, VI)
Proteção da Vida ou Integridade Física: Necessário para proteger a vida ou integridade física do titular ou de terceiros em situações de emergência. (Art. 7, VII)
Tutela da Saúde: Uso de dados de colaboradores para atender obrigações relacionadas à saúde e segurança do trabalho. (Art. 7, II e Art. 11, II, “f”)
Pesquisa Científica: Condução de pesquisas científicas ou estudos com dados anonimizados ou pseudonimizados. (Art. 7, IV)
Proteção ao Crédito: Aplicável em ações relacionadas à cobrança e inadimplência, de acordo com a legislação de cadastro positivo. (Art. 7, X)
Como Obtemos seu Consentimento
Quando o consentimento for a base legal para o tratamento de seus dados pessoais, ele será obtido de forma livre, informada, específica e inequívoca. Caso haja qualquer mudança na finalidade, forma ou duração do tratamento, ou em qualquer aspecto que difira do acordado inicialmente, comunicaremos você, e você poderá revogar seu consentimento a qualquer momento. Respeitamos todos os seus direitos como titular e garantimos a possibilidade de exercê-los, conforme descrito na seção “Seus Direitos e Como Exercê-los”. Instruções de contato estão disponíveis em “Como Entrar em Contato Conosco”.
Em situações em que atuamos como operador, processamos dados pessoais conforme instruções da empresa controladora com a qual você possui vínculo contratual. Todas as decisões relativas ao consentimento (como revisão, atualização ou revogação) são de responsabilidade desse controlador. Portanto, qualquer solicitação relacionada ao consentimento deve ser encaminhada diretamente ao controlador responsável por gerir esses pedidos.
Como Coletamos e Recebemos Seus Dados
Coletamos seus dados pessoais diretamente com você de maneira ética e responsável, solicitando apenas as informações estritamente necessárias para cumprir finalidades específicas. Seguindo o princípio da minimização de dados, asseguramos que o volume e o tipo de informação coletada sejam adequados e limitados ao essencial para a execução dos serviços, cumprimento de obrigações legais ou para atender interesses legítimos, sempre respeitando seus direitos.
Os tipos de dados que coletamos diretamente podem incluir:
Dados de Identificação: Nome, sobrenome, CPF, RG, data de nascimento, idade, estado civil, naturalidade, nacionalidade, filiação.
Informações de Contato: E-mail, endereço, números de telefone.
Dados Financeiros: Utilizados para processamento de pagamentos.
Dados de Login: Nome de usuário e senha (para autenticação em sistemas ou plataformas).
Dados Técnicos: Registro de endereço IP, tipo de dispositivo, sistema operacional e geolocalização (latitude e longitude, para fins de segurança e prevenção à fraude).
Dados de Navegação: Páginas visitadas, tempo de permanência, estatísticas de uso e interação com nossos sites e plataformas, bem como cookies (incluindo cookies de terceiros para análise e marketing).
Dados de Interação: Registros de interações com nosso suporte, como chamadas telefônicas ou histórico de chat, quando aplicável.
Adicionalmente, podemos receber seus dados de terceiros autorizados ou fontes públicas, sempre em conformidade com a legislação aplicável. Esses dados podem incluir:
Informações de cadastro fornecidas por parceiros ou prestadores de serviço.
Dados provenientes de fontes públicas para verificação de identidade ou outras finalidades legítimas.
Em situações em que atuamos como Operador, processamos dados pessoais conforme as instruções e finalidades definidas pela empresa controladora. Nesse caso, não temos controle sobre os tipos de dados disponibilizados, recebendo apenas as informações necessárias para cumprir as finalidades estabelecidas por aquele controlador.
Dados Sensíveis
Comprometemo-nos a tratar Dados Pessoais Sensíveis com o mais elevado nível de segurança e de forma restrita ao mínimo necessário. Em algumas situações, como acesso a instalações ou autenticação para confirmar identidade, o uso de dados sensíveis, tais como dados biométricos ou de saúde, é essencial para atender finalidades operacionais e legais.
Dados Biométricos: Informações como dados faciais e digitais, utilizadas para controle de acesso às instalações ou para autenticação em sistemas, quando necessário para confirmação de identidade.
Sempre que o tratamento de Dados Pessoais Sensíveis for necessário, você será informado sobre a finalidade e, quando aplicável, seu consentimento será obtido de forma clara, específica e em conformidade com a legislação vigente.
Dados de Crianças e Adolescentes
Embora não ofereçamos produtos ou serviços diretamente a crianças e adolescentes, o tratamento de dados pessoais dessa faixa etária pode ocorrer em situações específicas:
No caso de aprendizes e estagiários, além de cumprir obrigações legais, é exigido o consentimento formal dos pais ou responsáveis, conforme previsto na Lei de Aprendizagem (Lei nº 10.097/2000).
Em outros contextos, o tratamento de dados de crianças e adolescentes será realizado mediante consentimento específico e evidenciado por pelo menos um dos pais ou responsável legal, em conformidade com os requisitos da LGPD.
Com quem Compartilhamos Seus Dados
Para oferecer nossos produtos e serviços de maneira eficiente, pode ser necessário, em determinadas circunstâncias, compartilhar dados pessoais com parceiros comerciais confiáveis que nos auxiliem a garantir a qualidade e agilidade das operações.
Podemos compartilhar seus dados com:
Prestadores de Serviços: Compartilhamos dados com prestadores contratados para facilitar, promover e otimizar nossas atividades. Esses prestadores estão contratualmente proibidos de usar os dados para finalidades distintas daquelas previamente acordadas. Nossos contratos especificam claramente as responsabilidades e penalidades, assegurando a proteção dos seus direitos.
Autoridades e Órgãos Reguladores: Quando exigido por lei, regulação ou ordem judicial, seus dados podem ser compartilhados com autoridades governamentais e regulatórias, sempre respeitando requisitos de privacidade e proteção.
Empresas do Mesmo Grupo Econômico: Para fins administrativos internos, auditoria ou otimização de processos, seus dados podem ser compartilhados entre empresas do mesmo grupo econômico, sempre com garantias de segurança e confidencialidade.
Fusões, Aquisições ou Reorganizações: Em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser compartilhados com as entidades envolvidas, em conformidade com requisitos de privacidade e proteção de dados.
Escritórios de Advocacia Externos: Seus dados podem ser compartilhados com advogados para atuar em processos extrajudiciais, judiciais, administrativos ou arbitrais, quando necessário para proteger nossos direitos, prevenir fraudes ou atender obrigações legais.
Parceiros Comerciais: Em circunstâncias específicas, podemos compartilhar dados com parceiros para execução de contratos ou oferta de produtos e serviços complementares. Esse compartilhamento sempre observará as finalidades previamente informadas e, quando necessário, o consentimento do titular.
Para garantir a proteção dos seus dados, todos os terceiros com quem compartilham informações passam por avaliações rigorosas e monitoramento contínuo, assegurando conformidade com nossas políticas e melhores práticas de segurança e governança. Além disso, esses terceiros são responsabilizados por eventuais vazamentos de dados que ocorram em seus ambientes.
Onde Armazenamos Seus Dados
Armazenamos os dados pessoais que coletamos ou recebemos de terceiros de forma segura, utilizando combinação de data centers, serviços em nuvem e servidores próprios ou operados por parceiros. Todos os ambientes de armazenamento cumprem padrões de segurança rigorosos e a legislação de proteção de dados.
Utilizamos as seguintes formas de armazenamento:
Servidores Próprios: Localizados nas dependências da empresa ou em data centers de parceiros, com gerenciamento exclusivo por nossa equipe.
Serviços em Nuvem: Gerenciados por nós, com infraestrutura mantida por parceiros que seguem os mesmos padrões de segurança estabelecidos em nossas políticas. Esses servidores podem estar localizados em outros países, e contratualmente garantimos que nossos parceiros mantenham dados em países que ofereçam níveis adequados de proteção, conforme exigido por lei, ou adotem medidas de segurança apropriadas, independentemente da localização.
Servidores de Parceiros: Gerenciados por parceiros e monitorados por nós, com controles de segurança e proteção de dados garantidos por contrato.
Por Quanto Tempo Mantemos Seus Dados
Os dados pessoais que coletamos ou recebemos são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política e atender exigências legais, contratuais e regulatórias. O período de retenção varia conforme a natureza da informação e a finalidade do tratamento. Revisamos periodicamente nossas políticas para garantir que os dados não sejam retidos por mais tempo do que o necessário.
Após a necessidade, os dados são eliminados de forma segura e irreversível ou anonimizados. A retenção segue os seguintes princípios:
Cumprimento de Obrigações Legais ou Regulatórias: Dados podem ser retidos enquanto necessário para atender obrigações fiscais, trabalhistas, contábeis ou para finalidades de litígio e investigação.
Obrigações Contratuais: Mantemos dados enquanto necessários para cumprir obrigações contratuais, incluindo garantias e prazos de prescrição relacionados ao contrato.
Interesse Legítimo: Em situações justificadas por interesse legítimo, os dados são mantidos até a consecução do propósito, desde que não violem os direitos do titular.
Solicitação de Eliminação pelo Titular: Caso o titular solicite a eliminação dos dados, procederemos ao descarte seguro, desde que não exista outra base legal que justifique a retenção.
Instruções do Controlador: Quando atuamos como Operador para outra organização (controlador), seguimos o período de retenção definido por esse controlador, obedecendo instruções específicas para eliminação ou anonimização ao término da finalidade estabelecida.
Uso de Cookies
Para oferecer uma experiência aprimorada com nossos serviços e produtos, utilizamos cookies. Mas o que são cookies? Cookies são pequenos arquivos salvos no dispositivo do usuário durante a navegação, armazenados no navegador, que ajudam a personalizar o acesso e a lembrar preferências.
Para detalhes sobre o funcionamento, consulte nossa Política de Cookies.
Utilizamos cookies para coletar, processar, armazenar e/ou compartilhar informações de navegação (com empresas parceiras) para as seguintes finalidades:
Tornar a navegação mais ágil e eficiente;
Melhorar sua experiência e interação com nossos serviços, produtos, sites, aplicações e comunicações;
Oferecer conteúdo e ofertas mais relevantes e alinhadas aos seus interesses;
Aumentar a efetividade e continuidade de nossa comunicação com você;
Responder a dúvidas e solicitações;
Realizar pesquisas de marketing e relacionamento para aprimorar produtos e serviços, além de obter dados estatísticos gerais.
Você pode, a qualquer momento, configurar seu navegador para alertá-lo sobre o uso de cookies ou desativá-los. A desativação de cookies não essenciais pode limitar sua experiência e afetar funcionalidades.
Para desativar, consulte as configurações específicas de cada navegador: Internet Explorer / Firefox / Google Chrome / Safari / Microsoft Edge.
Uso de Links e Plataformas de Terceiros
Nossos sites e plataformas podem conter links para sites ou serviços de terceiros. A presença desses links não representa endosso ou patrocínio dessas plataformas, que estão sujeitas a seus próprios termos de uso e políticas de privacidade, sobre os quais não temos controle ou responsabilidade. Recomendamos a leitura dos termos e políticas de privacidade desses sites antes de fornecer quaisquer dados pessoais.
Caso você opte por nos contatar por meio de plataformas de terceiros (como LinkedIn, Instagram, Telegram ou WhatsApp), o tratamento desses dados seguirá também os termos e políticas de privacidade dessas plataformas, sendo de responsabilidade exclusiva dessas empresas. Não nos responsabilizamos pelo uso de informações compartilhadas em plataformas externas.
Uso de Decisões Automatizadas
Em determinadas situações, a INDIGO HIVE pode empregar tecnologias automatizadas para processar dados pessoais e tomar decisões de forma mais rápida e eficiente. Isso pode incluir, entre outros, perfis de clientes, otimização de processos, recomendações personalizadas ou triagem de segurança.
As decisões automatizadas baseadas nessas tecnologias serão conduzidas de forma transparente, permitindo que os titulares compreendam os critérios utilizados. Quando tais decisões afetarem direitos ou interesses do titular, o titular terá o direito de solicitar revisão dessas decisões por uma pessoa natural, conforme previsto no artigo 20 da LGPD.
Para exercer esse direito, o titular pode contatar-nos pelos canais de atendimento indicados nesta política.
Transferências Internacionais
Utilizamos serviços em nuvem e tecnologias para armazenar dados, que podem estar localizados no Brasil ou em outros países. Quando os dados são armazenados fora do Brasil, isso constitui uma “Transferência Internacional de Dados”, conforme legislação nacional.
Garantimos que, independentemente de onde seus dados pessoais estejam armazenados, estarão sujeitos às mesmas medidas rígidas de proteção e segurança aplicadas no Brasil. Transferências de dados pessoais para outros países ocorrerão apenas para destinos que ofereçam nível de proteção compatível com o previsto na LGPD, ou para empresas que se comprometam, contratualmente, a adotar os mesmos padrões de segurança e conformidade.
Todas as transferências internacionais seguirão as diretrizes da ANPD, em conformidade com a regulamentação aplicável, assegurando que requisitos legais e regulatórios sejam observados e que seus dados estejam protegidos.
Declaração de Impacto à Proteção de Dados (RIPD / DPIR)
Na INDIGO HIVE, adotamos o Relatório de Impacto à Proteção de Dados (DPIR / RIPD) como ferramenta essencial para avaliar e gerir riscos associados ao tratamento de dados pessoais. O DPIR assegura que nossas práticas estejam em conformidade com a legislação de proteção de dados e permite identificar impactos potenciais aos direitos e liberdades dos titulares, de acordo com os princípios da LGPD.
O RIPD / DPIR é elaborado sempre que um projeto, sistema ou processo envolver alto potencial de risco à privacidade, especialmente em casos tais como:
Implementação de Novas Tecnologias: avaliação de risco quando novas ferramentas, plataformas ou sistemas são incorporados ao tratamento de dados pessoais.
Tratamento de Dados Sensíveis: identificação de riscos e medidas de segurança quando o tratamento inclui dados sensíveis, como biometria, dados de saúde ou financeiros.
Monitoramento Contínuo e Decisões Automatizadas: análise de impacto em situações envolvendo monitoramento constante de titulares ou uso de processos automatizados que possam afetar significativamente direitos individuais.
Transferências Internacionais de Dados: avaliação das proteções aplicadas ao transferir dados para outros países, garantindo conformidade com requisitos da LGPD.
Cada RIPD inclui descrição detalhada dos processos de tratamento, riscos identificados, medidas de segurança aplicadas e ações corretivas recomendadas para mitigar esses riscos. O relatório é documentado e revisado periodicamente, com o apoio de nossa equipe de segurança e do Encarregado (DPO), assegurando que a INDIGO HIVE esteja alinhada com as melhores práticas em privacidade e proteção de dados.
Como Mantemos Seus Dados Seguros
Na INDIGO HIVE, priorizamos a proteção e o respeito à segurança e privacidade dos dados pessoais de nossos clientes. Atuamos como controladora e operadora de dados, orientados por nossa Política de Segurança da Informação e pelo compromisso com a privacidade. Essas diretrizes asseguram práticas sólidas e transparentes para proteger a informação, em conformidade com os princípios de confidencialidade, integridade, disponibilidade e privacidade.
Nossas principais práticas incluem:
Política de Segurança da Informação e Privacidade: Nossa política define práticas rigorosas para garantir a proteção dos dados pessoais em todos os processos, seguindo os mais elevados padrões de segurança e requisitos legais.
Criptografia e Privacidade dos Dados: Utilizamos criptografia avançada para proteger dados em repouso e em trânsito, fortalecendo a defesa contra acessos não autorizados.
Controles de Acesso e Capacitação: Adotamos controles de acesso baseados em função (role-based access control) e promovemos treinamentos contínuos de segurança e privacidade para garantir que apenas profissionais qualificados acessem informações sensíveis.
Monitoramento Contínuo e Auditorias: Realizamos monitoramento contínuo e auditorias regulares para verificar conformidade com nossas políticas, corrigindo prontamente vulnerabilidades detectadas.
Proteção por Anonimização e Pseudonimização: Quando aplicável, empregamos técnicas de anonimização e pseudonimização para preservar a privacidade dos dados e reduzir impactos de potenciais incidentes.
Planos de Resposta a Incidentes e Proteção de Privacidade: Mantemos um plano de resposta a incidentes de segurança que inclui ações para proteger a privacidade e mitigar impactos.
Acordos com Terceiros: Estabelecemos contratos rigorosos de privacidade e confidencialidade com terceiros que possam ter acesso a dados, exigindo que seus processos atendam aos mesmos padrões de proteção adotados pela INDIGO HIVE.
Notificação de Incidente de Segurança
Adotamos medidas rigorosas para proteger os dados pessoais de nossos clientes, atuando tanto como controlador quanto como operador, com o objetivo de prevenir incidentes de segurança. Contudo, caso ocorra um incidente que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais, possuímos um Plano de Gestão de Incidentes de Violação de Dados Pessoais para gerir e mitigar impactos, em conformidade com as orientações da LGPD.
Em caso de incidente de segurança, comprometemo-nos a seguir as etapas definidas em nosso plano:
Identificação e Avaliação do Incidente: Uma vez identificado, o incidente será analisado pela equipe de segurança para determinar sua gravidade, possíveis causas e impacto sobre os dados pessoais e sistemas envolvidos.
Medidas de Contenção e Mitigação: Imediatamente após a detecção, implementaremos ações para conter o incidente e reduzir riscos aos titulares, incluindo bloqueio de acesso, correção de vulnerabilidades e monitoramento contínuo dos sistemas afetados.
Notificação aos Titulares: Em casos nos quais haja risco relevante aos direitos e liberdades dos titulares, notificaremos as pessoas afetadas prontamente, fornecendo informações claras sobre a natureza do incidente, os dados potencialmente comprometidos, as medidas adotadas e orientações para mitigar os efeitos.
Notificação às Autoridades Competentes: Em conformidade com a LGPD, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD), quando necessário, com detalhes sobre a extensão e natureza do incidente, bem como as medidas de contenção e remediação adotadas.
Monitoramento e Relatório Pós-incidente: Após o incidente, realizaremos análise detalhada para identificar oportunidades de melhoria nos controles de segurança para prevenir recorrências. Documentaremos e arquivaremos todos os relatórios referentes ao incidente, conforme previsto em nossas políticas de segurança e privacidade.
Nosso Plano de Gestão de Incidentes de Violação de Dados Pessoais é revisado periodicamente para assegurar que as medidas estejam sempre alinhadas às melhores práticas e conformes às obrigações legais.
Auditorias Periódicas
Realizamos auditorias regulares para assegurar que o tratamento de dados pessoais esteja em conformidade com esta política e com a LGPD. Essas auditorias verificam a correta aplicação de diretrizes internas e identificam oportunidades de melhoria sempre que necessário.
Seus Direitos e Como Exercê-los
Na INDIGO HIVE, estamos firmemente comprometidos com a transparência e o respeito aos seus direitos de privacidade. Entendemos a importância de você ter controle sobre seus dados pessoais e decidir como eles são utilizados. Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD), garantimos ao titular os direitos abaixo, que podem ser exercidos diretamente conosco:
Confirmação e Acesso: Solicitar a confirmação da existência de tratamento e obter acesso aos dados pessoais que mantemos sobre você (Art. 18, I e II).
Correção de Dados: Solicitar a correção de informações incompletas, inexatas ou desatualizadas (Art. 18, III).
Bloqueio, Anonimização ou Eliminação: Solicitar o bloqueio, anonimização ou eliminação de dados considerados desnecessários, excessivos ou tratados em desconformidade com a lei (Art. 18, IV).
Oposição ao Tratamento: Opor-se ao tratamento de dados pessoais, especialmente em caso de descumprimento de disposições legais (Art. 18, IX).
Revogação de Consentimento: Revogar o consentimento previamente concedido para o tratamento, interrompendo o uso dos dados com base nessa fundamentação legal (Art. 18, IX).
Portabilidade: Solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviços ou produtos, conforme regulamentação da ANPD (Art. 18, V).
Eliminação de Dados Tratados com Base no Consentimento: Solicitar a eliminação de dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas em que a retenção seja permitida por outras bases legais, tais como:
Cumprimento de obrigação legal ou regulatória (Art. 16, I);
Estudos por órgãos de pesquisa com anonimização (Art. 16, II);
Transferência a terceiros em conformidade com requisitos legais (Art. 16, III);
Uso exclusivo do controlador com anonimização, vedado acesso por terceiros (Art. 16, IV).
Para exercer qualquer desses direitos, você pode nos contatar por meio dos canais de atendimento indicados nesta política. Nosso Encarregado (DPO) está disponível para responder às suas solicitações, garantindo transparência e conformidade dos processos com a LGPD.
Quando Atuamos como Operador
Em situações em que a INDIGO HIVE atua como Operador de dados pessoais em nome de outra organização (controlador), o exercício dos direitos dos titulares deve ser direcionado ao controlador responsável. Nesse papel, a INDIGO HIVE processa dados pessoais conforme instruções e finalidades estabelecidas pelo controlador, em conformidade com os acordos e a legislação aplicável.
Caso recebamos uma solicitação de titular em situações em que atuamos como Operador, encaminharemos o pedido ao controlador competente e informaremos ao titular sobre esse procedimento. Assim, garantimos que todos os direitos sejam atendidos conforme as diretrizes da LGPD.
Como Entrar em Contato Conosco
Se você tiver qualquer dúvida sobre esta Política de Privacidade, desejar exercer seus direitos como titular, ou registrar uma reclamação sobre o tratamento de seus dados, entre em contato com nosso Encarregado (DPO) ou utilize os canais de atendimento disponíveis em nosso site.
Empreenderemos esforços para responder às solicitações dos titulares com a maior brevidade possível. Quando a solicitação envolver diligências adicionais ou maior complexidade, o prazo de resposta poderá estender-se até trinta (30) dias.
Observação: para assegurar sua identidade e a legitimidade da solicitação, poderemos solicitar alguns dados pessoais e documentos para o processo de autenticação. Esses dados serão armazenados em nossas bases para atender eventuais exigências legais e regulatórias, comprovando que a solicitação foi efetuada e atendida. Não utilizaremos esses dados para finalidades diversas.
Legislação Aplicável e Resolução de Conflitos
Esta Política de Privacidade será regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Quaisquer litígios ou controvérsias relacionados ao tratamento de dados pessoais descritos nesta Política deverão ser solucionados amigavelmente, buscando-se soluções consensuais entre as partes. Caso não seja possível o acordo, as partes elegem o foro da Comarca do Distrito Federal, Brasília/DF, como competente para dirimir quaisquer questões oriundas desta Política, com renúncia expressa de qualquer outro, por mais privilegiado que seja.
Vigência e Revisão
Esta política entra em vigor na data de sua aprovação e publicação pelo Comitê de Gestão Integrada (CSGI).
Esta política será revisada a cada 1 (um) ano ou sempre que necessário, seguindo os procedimentos previstos nas diretrizes desta política.
Quaisquer alterações serão formalmente comunicadas às partes envolvidas, garantindo que estejam atualizadas sobre as novas diretrizes.
Revisão 01 Data: 04/06/2025
