Privacy and Data Protection Policy

  • Introdução
  • Definições
  • Coleta e Tratamento de Dados Pessoais
  • Obtendo Consentimento
  • Compartilhamento de Dados Pessoais
  • Direitos do Titular de Dados Pessoais
  • Exclusão dos Dados Pessoais
  • Segurança das Informações
  • Alterações nesta Política
  • Contact Us
  • Aviso Legal

1. Introduction

A LPA Soluções Tecnológicas Ltda (“LPA”) tem como propósito proporcionar eficiência, escala e segurança aos seus clientes e promover um ambiente de trabalho inclusivo e seguro. A LPA preza pela segurança e privacidade de todos os dados que trata ao desempenhar os seus negócios e tem o compromisso de assegurar a proteção, privacidade e os direitos dos titulares de dados pessoais assim como tratar todas as informações de acordo com as leis e regulamentações de proteção de dados aplicáveis. Ainda, a LPA reconhece que a Lei Geral de Proteção de Dados (“LGPD”)1 estabelece regras sobre como as empresas devem tratar os dados pessoais, nos meios físicos ou digitais, de forma segura e transparente.

Por isso, a LPA criou esta Política de Privacidade e Proteção de Dados (“Política”) para descrever como a LPA cumpre com o este compromisso nos termos da LGPD e demais leis e regulamentações sobre o tema aplicáveis aos seus produtos e serviços. A Política descreve as atividades de tratamento de dados pessoais compartilhados pelos clientes da LPA e tratados conforme os propósitos de negócios da LPA, e os dados pessoais coletados dos clientes, potenciais clientes, usuários de seus produtos e serviços, funcionários, candidatos a vagas de emprego, prestadores de serviços, fornecedores, visitantes do escritório virtual da LPA, do site da LPA e demais meios de comunicação utilizados pela LPA, inclusive, mas não limitando-se a, descrever quais são os dados pessoais coletados e para quais finalidades são coletados, como são coletados, tratados, utilizados e protegidos, assim como os direitos dos titulares dos dados pessoais e como eles poderão ser exercidos.

1 Lei nº 13.709, de 14 de agosto de 2018.

2. Definições

Para os fins desta Política, considera-se:

  1. Agente de Tratamento ou Agentes de Tratamento: o Controlador e o Operador.
  2. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  3. Autoridade Nacional ou ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território brasileiro.
  4. Banco de Dados: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  5. Bloqueio: suspensão temporária de qualquer operação de Tratamento, mediante guarda do Dado Pessoal ou do Banco de Dados.
  6. Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
  7. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
  8. Dado Anonimizado: dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  9. Dados Necessários: dados, inclusive Dados Pessoais e Dados Pessoais Sensíveis, e informações disponibilizados e compartilhados com a LPA pelos clientes da LPA para o uso da Plataforma Cerberus, inclusive, mas não se limitando a dados de login de funcionários dos clientes da LPA e informações de clientes e/ou terceiros das quais os clientes da LPA exercem a função de Controlador.
  10. Dado Pessoal ou Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
  11. Dado Pessoal Sensível ou Dados Pessoais Sensíveis: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  12. Eliminação: exclusão de dado ou de conjunto de dados armazenados em Banco de Dados, independentemente do procedimento empregado.
  13. Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a ANPD.
  14. Escritório Virtual: escritório virtual mantido pela LPA na plataforma Gather que pode ser acessado mediante convite no sítio eletrônico: https://app.gather.town/app/RlVFwtoVHcDSrwAk/cerberus.
  15. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
  16. Outros Meios de Comunicação: meios de comunicação utilizados pela LPA para se comunicar com clientes, potenciais clientes, usuários de suas plataformas, prestadores de serviço, funcionários e candidatos a vagas de emprego na LPA incluindo, mas não limitando-se a, e-mail, telefone, questionários, WhatsApp, Teams, Slack e Google Meet.
  17. Plataforma Cerberus: plataforma de monitoramento com base em regras e cenários definidos pelos seus usuários hospedada em nuvem e desenvolvida e licenciada pela LPA.
  18. Relatório de Impacto à Proteção de Dados Pessoais: documentação do Controlador que contém a descrição dos processos de Tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
  19. Serviços: serviços prestados pela LPA conforme o seu objeto social e seus propósitos de negócios.
  20. Site: sítio eletrônico da LPA que pode ser acessado em: https://cerberus.is/.
  21. Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.
  22. Transferência Internacional de Dados: transferência de Dados Pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  23. Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  24. Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de Dados Pessoais ou Tratamento compartilhado de bancos de Dados Pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de Tratamento permitidas por esses entes públicos, ou entre entes privados.

3. Coleta e Tratamento de Dados Pessoais

A LPA utiliza diferentes formas de coleta e recebimento de Dados Pessoais, inclusive Dados Pessoais Sensíveis, conforme o canal utilizado pelo Titular e a finalidade pretendida. Nesta seção todas as finalidades, os Dados Pessoais coletados e a forma de coleta são descritas conforme o canal utilizado.

3.1.      Site

3.1.1.   Dados de Contato:

  1. nome completo;
  2. endereço de e-mail; e
  3. telefone

Forma de coleta: os Dados de Contato são coletados via preenchimento de formulário no Site para estabelecer contato com a LPA ou relatar uma ocorrência no canal de denúncias da LPA.

Finalidades:

  1. Responder às solicitações de atendimento ao cliente ou potencial cliente;
  2. Obter informações adicionais durante investigações de ocorrências relatadas por meio do canal de denúncias da LPA;
  3. Realizar pesquisas e análises;
  4. Cumprir com requisitos legais e/ou regulatórios;
  5. Responder a perguntas e preocupações;
  6. Entrar em contato com o visitante por Outros Meios de Comunicação sobre diversos assuntos, inclusive o uso do Site e/ou para fazer pesquisas de satisfação;
  7. Envio de mensagens com informações e ofertas sobre produtos ou serviços;
  8. Publicidade e marketing; e
  9. Gerar conhecimento, aperfeiçoar produtos ou serviços, inovar e/ou desenvolver novos produtos ou serviços.

3.1.2.   Dados sobre Dispositivos:

  1. dados técnicos, como informações de URL;
  2. dados de cookies;
  3. endereço IP;
  4. tipo de navegador;
  5. idioma do navegador;
  6. data e hora da solicitação;
  7. atributos do dispositivo;
  8. o tipo de conexão de rede;
  9. informações que permitem a gestão dos direitos autorais digitais;
  10. o sistema operacional; e
  11. geolocalização.

Forma de coleta: os Dados sobre Dispositivo são coletados por meio de tecnologias como cookies, pixels e beacons quando os visitantes interagem com o Site.

Finalidades:

  1. Garantir o funcionamento correto dos serviços da LPA em apoio aos nossos esforços analíticos de clientes;
  2. Operar e melhorar nosso Site, inclusive os recursos do Site, e como simplificar a interação dos visitantes com o Site;
  3. Cumprir com requisitos legais e/ou regulatórios;
  4. Auxiliar a LPA a entender padrões de uso do nosso Site e implementar melhorias nele;
  5. Promover e assegurar a segurança do Site e prevenir fraudes; e
  6. Recomendar ao visitante serviços ou funcionalidades do Site, e inclusive serviços terceiros, que possam ser do interesse dele.

3.2.      Outros Meios de Comunicação

3.2.1.   Dados de Contato:

  1. nome completo;
  2. endereço de e-mail;
  3. telefone;
  4. empresa; e
  5. cargo.

Forma de coleta: os Dados de Contato são coletados via mensagem ou ligação utilizando os Outros Meios de Comunicação para estabelecer contato com a LPA ou relatar uma ocorrência no canal de denúncias da LPA.

Finalidades:

  1. Responder às solicitações de atendimento ao cliente ou potencial cliente;
  2. Obter informações adicionais durante investigações de ocorrências relatadas por meio do canal de denúncias da LPA;
  3. Realizar pesquisas e análises;
  4. Cumprir com requisitos legais e/ou regulatórios;
  5. Responder a perguntas e preocupações;
  6. Elaborar propostas comerciais;
  7. Entrar em contato sobre diversos assuntos, inclusive o uso do Site, do Escritório Virtual, dos produtos e serviços ofertados, vendidos ou prestados pela LPA e/ou para fazer pesquisas de satisfação;
  8. Enviar mensagens com informações e ofertas sobre produtos ou serviços;
  9. Publicidade e marketing; e
  10. Gerar conhecimento, aperfeiçoar produtos ou serviços, inovar e/ou desenvolver novos produtos ou serviços.

3.2.2.   Dados de Cadastro Comercial:

  1. nome completo;
  2. número de RG e CPF;
  3. data de nascimento;
  4. endereço;
  5. endereço de e-mail;
  6. telefone;
  7. profissão e especialidade;
  8. graduação;
  9. empresa; e
  10. cargo.

Forma de coleta: os Dados de Cadastro Comercial são coletados via mensagem ou ligação utilizando os Outros Meios de Comunicação para iniciar relacionamentos comerciais com a LPA.

Finalidades:

  1. Responder às solicitações de atendimento ao cliente ou potencial cliente, fornecedor ou potencial fornecedor, prestador de serviço ou potencial prestador de serviço;
  2. Elaborar propostas comerciais;
  3. Contratar prestadores de serviço e fornecedores;
  4. Elaborar contratos comerciais, incluindo, mas não limitando-se a, contratos de prestação de serviço, uso de licença, compra ou venda de produtos ou cessão de direitos ou obrigações;
  5. Fechar e/ou assinar contratos comerciais;
  6. Realizar pesquisas e análises;
  7. Cumprir com requisitos legais e/ou regulatórios;
  8. Realizar pesquisas e análises;
  9. Entrar em contato sobre diversos assuntos, produtos e serviços ofertados, vendidos ou prestados pela LPA e/ou para fazer pesquisas de satisfação;
  10. Para envio de mensagens com informações e ofertas sobre produtos ou serviços;
  11. Para publicidade e marketing; e
  12. Para gerar conhecimento, aperfeiçoar produtos ou serviços, inovar e/ou desenvolver novos produtos ou serviços.

3.2.3.   Dados de Cadastro Empregatício:

  1. nome completo;
  2. e-mail;
  3. telefone;
  4. data de nascimento;
  5. local de nascimento;
  6. filiação;
  7. número de RG e CPF;
  8. endereço;
  9. profissão e especialidade;
  10. graduação;
  11. experiência profissional; e
  12. pretensão salarial.

Forma de coleta: os Dados de Cadastro Empregatício são coletados via mensagem ou ligação utilizando os Outros Meios de Comunicação para se candidatar a vagas de emprego da LPA e cadastro inicial de funcionários da LPA.

Finalidades:

  1. Responder às solicitações de atendimento a candidatos a vagas de emprego da LPA;
  2. Realizar processo seletivo;
  3. Comunicar com os candidatos ou potenciais selecionados às vagas;
  4. Elaborar propostas de emprego;
  5. Elaborar contratos de vínculo empregatício;
  6. Fechar e/ou assinar contratos de vínculo empregatício;
  7. Realizar pesquisas e análises;
  8. Cumprir com requisitos legais e/ou regulatórios;
  9. Responder a perguntas e preocupações; e
  10. Para gerar conhecimento, aperfeiçoar produtos ou serviços, inovar e/ou desenvolver novos produtos ou serviços.

3.3.      Plataforma Cerberus

A Plataforma Cerberus é uma plataforma de monitoramento com base em regras e cenários definidos pelos seus usuários hospedada em nuvem e desenvolvida e licenciada pela LPA. O acesso e utilização da Plataforma Cerberus é oferecido pela LPA a clientes por meio da concessão de licença de uso limitada, não exclusiva, revogável e intrasferível durante prazo limitado conforme estipulado por meio do Contrato de Licença de Uso de Software (“Contrato”) negociado e assinado pela LPA e o cliente.

A LPA poderá, a seu próprio critério, oferecer um acesso limitado para fins de demonstração a potenciais clientes por meio da concessão de licença de uso limitada, não exclusiva, revogável e intrasferível durante prazo limitado conforme estipulado por meio do Contrato negociado e assinado pela LPA e o potencial cliente.

O acesso à Plataforma Cerberus é feito via dispositivos eletrônicos compatíveis conectados à internet e é necessário realizar login utilizando e-mail e senha cadastrados. Os clientes e potenciais clientes são responsáveis por indicar e definir quais usuários podem acessar a Plataforma em seu nome e são responsáveis pelo uso da Plataforma Cerberus, pelos usuários indicados e cadastrados por eles, incluindo, mas não limitando-se a, o uso de Dados Pessoais que possam ser fornecidos pelos clientes ou potenciais clientes. A LPA não se responsabiliza pelo uso de Dados Pessoais realizado pelos usuários da Plataforma indicados e definidos pelos clientes ou potenciais clientes.

Ainda, para o correto funcionamento e utilização da Plataforma Cerberus, em especial o funcionamento das regras e cenários de monitoramento, os clientes e potenciais clientes deverão fornecer informações e dados que podem incluir Dados Pessoais, inclusive Dados Pessoais Sensíveis, coletados pelos clientes e potenciais clientes. A LPA poderá fazer o Tratamento dos Dados Pessoais e Dados Pessoais Sensíveis recebidos neste contexto conforme instrução dos clientes e potenciais clientes da LPA, sendo a LPA somente Operador dos Dados Pessoais e Dados Pessoas Sensíveis tratados para o correto funcionamento e utilização da Plataforma Cerberus.

A LPA exige que seus clientes e potenciais clientes declarem que os mesmos possuem todas as autorizações, incluindo Consentimento dos usuários e dos demais titulares dos Dados Pessoais, na medida necessária para o Tratamento de Dados Pessoais, de acordo com a legislação aplicável, além de outras exigências relacionadas à proteção de Dados Pessoais, sendo que os clientes e potenciais clientes se responsabilizam por qualquer forma e/ou uso incorreto desses dados, inclusive de usuários indicadas por representantes dos clientes e potenciais clientes.

A LPA reserva-se o direito de coletar os Dados de Cadastro de Usuário e os Dados sobre Dispositivos dos usuários conforme detalhado adiante, coletar Dados Pessoais fornecidos pelos clientes e potenciais clientes para o cumprimento de obrigações legais ou regulatórias e a fazer o uso das informações fornecidas pelos cliente e potenciais clientes para utilização e funcionamento da Plataforma Cerberus, incluindo, mas não limitando-se a, Dados Pessoais, de maneira agregada e anonimizada, para fins de aprimoramento contínuo da Plataforma Cerberus, para análises, otimização de desempenho, parametrização da Plataforma Cerberus, e desenvolvimento de novas funcionalidades, respeitando integralmente a privacidade e confidencialidade dos dados fornecidos.

3.3.1.   Dados de Cadastro de Usuário:

  1. nome completo;
  2. endereço de e-mail;
  3. data de nascimento;
  4. local de nascimento;
  5. telefone;
  6. empresa; e
  7. cargo.

Forma de coleta: os Dados de Cadastro de Usuário são coletados ou via formulário de perfil de usuário dentro da Plataforma Cerberus ou durante o cadastro inicial de usuários via e-mail e se referem, necessariamente e exclusivamente, aos usuários indicados, definidos e autorizados pelos clientes e potenciais clientes a acessarem a Plataforma Cerberus, excluindo-se quaisquer Dados Pessoais fornecidos pelos clientes e potenciais clientes para o correto funcionamento  e utilização da Plataforma Cerberus.

Finalidades:

  1. Realizar o cadastro inicial do usuário;
  2. Manter o acesso à Plataforma Cerberus;
  3. Responder às solicitações de atendimento ao usuário;
  4. Realizar pesquisas e análises;
  5. Cumprir com requisitos legais e/ou regulatórios; e
  6. Responder a perguntas e preocupações.

3.3.2.   Dados sobre Dispositivos:

  1. dados técnicos, como informações de URL;
  2. dados de cookies;
  3. endereço IP;
  4. tipo de navegador;
  5. idioma do navegador;
  6. data e hora da solicitação;
  7. atributos do dispositivo;
  8. o tipo de conexão de rede;
  9. informações que permitem a gestão dos direitos autorais digitais;
  10. o sistema operacional; e
  11. geolocalização.

Forma de coleta: os Dados sobre Dispositivo são coletados por meio de tecnologias como cookies, pixels e beacons quando os usuários indicados, definidos e autorizados pelos clientes e potenciais clientes interagem com a Plataforma Cerberus.

Finalidades:

  1. Garantir o funcionamento correto dos serviços da LPA em apoio aos nossos esforços analíticos de clientes e/ou usuários;
  2. Operar e melhorar a Plataforma Cerberus, inclusive os recursos da plataforma, e como simplificar a interação dos usuários com a plataforma;
  3. Cumprir os requisitos legais e/ou regulatórios;
  4. Para auxiliar a LPA a entender padrões de uso da Plataforma Cerberus e implementar melhorias nela;
  5. Promover e assegurar a segurança da Plataforma Cerberus e prevenir fraudes; e
  6. Recomendar aos clientes e/ou usuários serviços ou funcionalidades da Plataforma Cerberus.

3.4.      Escritório Virtual

A LPA não coleta quaisquer Dados Pessoais dos visitantes do Escritório Virtual. Porém, a mantedora da plataforma do escritório virtual, Gather Presence Inc., pode coletar Dados Pessoais conforme estipulado pelos seus próprios termos e políticas das quais os visitantes deverão ter conhecimento antes de acessar o Escritório Virtual da LPA. A LPA não se responsabiliza pelos dados coletados pela Gather Presence Inc. e não atua como Agente de Tratamento destes dados.

4. Obtendo Consentimento

A LPA solicitará o Consentimento do Titular por meio do Site, contratualmente ou por meio dos Outros Meios de Comunicação, caso a finalidade da coleta para o Tratamento de quaisquer Dados Pessoais necessite de Consentimento, observando-se a legislação aplicável. O Titular poderá revogar o Consentimento por meio de solicitação via e-mail para [email protected].

Sempre que a legislação aplicável dispensar a obtenção de Consentimento como, por exemplo, para o cumprimento de obrigação legal ou regulatória da LPA, a execução de medidas preliminares à contratação ou para a execução de contrato com o Titular, o exercício regular de direito em contrato ou em processos judiciais, administrativos e arbitrais, a garantia da prevenção à fraude e à segurança do Titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, inclusive da Plataforma Cerberus, os legítimos interesses da LPA ou de terceiros, entre outros, os clientes, potenciais clientes, fornecedores, prestadores de serviço, usuários e visitantes do Site e do Escritório Virtual concordam, ao utilizar os recursos disponibilizados pela LPA, com a coleta e o Tratamento dos Dados Pessoais por parte da LPA independentemente do Consentimento do Titular.

É importante notar que a eventual dispensa da exigência do Consentimento não desobriga a LPA das demais obrigações previstas pela legislação aplicável e que a revogação do Consentimento pelo Titular se dará somente para o Tratamento dos Dados Pessoais feito exclusivamente com base no Consentimento.

5. Compartilhamento de Dados Pessoais

A LPA não vende ou comercializa Dados Pessoais. Entretanto, observando a legislação aplicável, podemos eventualmente divulgar ou compartilhar Dados Pessoais a uma terceira parte nas seguintes situações:

  1. Cumprimento de obrigações e/ou requisitos legais ou regulatórios;
  2. Cumprimento de requisições, solicitações e decisões de autoridades judiciais;
  3. Perante a existência de obrigação de divulgação;
  4. Por legítimo interesse que exija a divulgação;
  5. Finalidade descrita na seção “3. Coleta e Tratamento de Dados Pessoais”; ou
  6. A pedido devidamente formalizado do Titular, mediante confirmação da identidade do Titular.

A LPA exige que as entidades terceiras com as quais são compartilhadas Dados Pessoais executem o processamento e Tratamento de forma a garantir o cumprimento com as obrigações legais e regulatórias aplicáveis. Também exigimos que os terceiros que manuseiam ou obtêm esses Dados Pessoais reconheçam a criticidade desta informação, assumam respeitar todos os direitos individuais de privacidade e cumpram com todas as leis e regulamentações relevantes de proteção de Dados Pessoais.

Algumas terceiras partes podem estar localizadas fora do Brasil e o Titular aceita e consente que os seus Dados Pessoais podem ser transferidos para outro país em virtude do compartilhamento de dados para os fins mencionados acima.

A LPA pode eventualmente divulgar Dados Pessoais para as seguintes entidades como parte do uso dos seus dados para os fins mencionados acima:

  1. Demais empresas do grupo da LPA, nos limites das finalidades estabelecidas nesta Política.
  2. Entidades terceiras tais como fornecedores, prestadores de serviços, parceiros de negócio e consultores especializados contratados para serviços administrativos, financeiros, legais, segurança, pesquisa e hospedagem.
  3. Autoridades judiciais, policiais ou governamentais ou outros terceiros com quem a LPA seja obrigada por lei, regulamentação ou ordem judicial a compartilhar os Dados Pessoais.
  4. Prestadores de serviços de pagamento e/ou instituições bancárias, para geração e controle de pagamentos.
  5. Em caso de venda ou transferência de parte ou da totalidade do negócio, da operação ou dos serviços prestados por nós a um terceiro, em caso de reorganização societária, nos reservamos o direito de divulgar seus Dados pessoais ao potencial comprador antes ou depois da venda.
  6. Qualquer pessoa ou empresa, mediante consentimento.

6. Direitos do Titular dos Dados Pessoais

A LPA assegura o exercício dos direitos do Titular dos Dados Pessoais descritos abaixo e disponibiliza o endereço de e-mail [email protected] para receber as solicitações e requisições do Titular. A LPA reserva-se o direito de solicitar informações para confirmar a identidade do Titular antes de responder a uma solicitação para exercício dos direitos descritos abaixo.

  1. Confirmação da existência de tratamento. A LPA irá informar se realiza o tratamento dos Dados Pessoais do Titular ou não.
  2. Acesso aos Dados Pessoais. Caso o Titular tenha interesse, a LPA providenciará um relatório com os Dados Pessoais do Titular que são tratados.
  3. Correção de Dados Pessoais que estejam incompletos, inexatos ou desatualizados. O Titular pode solicitar a correção de seus Dados Pessoais quando entender que estão incorretos, indicando o que precisa ser alterado e o motivo da alteração. A LPA reserva-se o direito de solicitar comprovantes para realizar a alteração.
  4. Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. O Titular pode solicitar que os seus Dados Pessoais sejam anonimizados, bloqueados ou eliminados, caso entenda que a LPA esteja tratando seus Dados Pessoais de forma desnecessária, excessiva ou em desconformidade com a lei aplicável.
  5. Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial. O Titular pode solicitar a portabilidade desde que sejam respeitados os segredos comerciais e industriais da LPA. A LPA reserva-se o direito de solicitar informações adicionais para viabilizar a portabilidade.
  6. Eliminação dos Dados Pessoais tratados com base no Consentimento do Titular, exceto nas hipóteses de conservação de Dados Pessoais previstas em lei como, por exemplo, cumprimento de obrigação legal ou regulatória pela LPA. O Titular pode solicitar a Eliminação dos seus Dados Pessoais caso haja tratamento desses dados com base em seu consentimento.
  7. Informação das entidades públicas e privadas com as quais a LPA, como Controlador, realizou Uso Compartilhado de Dados. O Titular pode solicitar que a LPA informe com quais entidades são compartilhados os seus Dados Pessoais dos quais a LPA é Controlador.
  8. Informação sobre a possibilidade de não fornecer Consentimento e sobre as consequências da negativa. Na hipótese de o Consentimento ser utilizado como base legal para o Tratamento de Dados Pessoais, o Titular tem o direito de ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
  9. Revogação do Consentimento nos termos da lei aplicável. O Titular pode revogar o Consentimento da LPA fazer o Tratamento de seus Dados Pessoais caso haja Tratamento realizado com base em seu Consentimento.

7. Exclusão dos Dados Pessoais

A LPA estruturou as suas operações, serviços e produtos visando manter os Dados Pessoais pelo menor tempo possível observando as obrigações legais, regulatórias e contratuais assim como o exercício regular dos direitos da LPA. Os Dados Pessoais podem ser mantidos mediante Anonimização por período maior. A LPA empenha as melhores práticas de mercado para assegurar a Eliminação dos Dados Pessoais de forma segura.

Os Dados Pessoais do Titular serão excluídos, observada a lei aplicável, quando:

  1. A finalidade, conforme descrita nesta Política, para a qual o Dado Pessoal foi coletado seja alcançada ou quando o Dado Pessoal deixar de ser necessário ou pertinente para o alcance desta finalidade.
  2. O período de Tratamento tiver sido finalizado.
  3. Houver revogação do Consentimento pelo Titular, exceto em caso de armazenamento determinado por obrigação legal ou regulatória.
  4. Determinado pela Autoridade Nacional.

8. Segurança das Informações

A LPA tem o compromisso de seguir um padrão elevado de segurança para zelar e tratar as informações de clientes e Titulares, assegurar a proteção, a manutenção da privacidade, integridade, disponibilidade e confidencialidade dos Dados Pessoais que trata. Todos os Dados Pessoais fornecidos à LPA são armazenados em bases de dados seguros na nuvem ou em disco rígido com acesso restrito aos profissionais autorizados e qualificados pela LPA que deles necessitem e que tenham o compromisso de manter o sigilo absoluto de tais dados.

Em linha com o seu compromisso de segurança das informações, a LPA implementou medidas para prevenir, detectar e reduzir a vulnerabilidade a incidentes em seus ambientes tecnológicos, faz uso da Anonimização de Dados Pessoais sempre que necessário e possível, guarda registros de acesso aos Dados Pessoais e utiliza procedimentos seguros para a transmissão de Dados Pessoais. Ainda, a LPA exige que seus fornecedores sigam práticas similares e assegurem a segurança das informações e dos Dados Pessoais que possam vir a tratar.

Enquanto os bancos de dados internos da LPA são mantidos em território brasileiro, ao acessar o Site ou o Escritório Virtual, ou utilizar Outros Meios de Comunicação, ou serviços prestados por Fornecedores da LPA, o Titular aceita e consente que os seus Dados Pessoais podem ser transferidos para outro país que possua legislação semelhante ou equivalente à brasileira. A LPA adota todas as medidas exigidas por lei para assegurar que tais Dados Pessoais continuem protegidos e sejam tratados em linha com as leis e regulamentações brasileiras.

8.1.      Plataforma Cerberus

Seguindo o seu compromisso com a segurança da informação, a LPA implementou medidas de segurança e tecnologia alinhados com o padrão ISO/IEC 27001 na Plataforma Cerberus. O Tratamento de Dados Pessoais da Plataforma Cerberus é feita exclusivamente em território nacional por meio de servidores hospedados no Brasil. Mediante pedido feito pelo cliente da LPA e formalização por contrato com o cliente, o Tratamento de Dados Pessoais da Plataforma Cerberus poderá ser por meio de servidores hospedados em países que possuam legislação semelhante ou equivalente à brasileira.

Entre outros, a LPA adota as seguintes medidas de segurança na Plataforma Cerberus:

  1. Critérios de segurança rígidos para escolha de fornecedores de hospedagem dos servidores;
  2. Firewall nos servidores;
  3. Autenticação de dois fatores (“2FA”) para acessar os painéis dos servidores;
  4. Utilização de protocolos SSL compatíveis com TLS 1.2 e TLS 1.3;
  5. Logs assinados digitalmente com carimbo de tempo;
  6. Monitoramento dos servidores em tempo real;
  7. Política de backup diário completo, automatizado e criptografado com cópia remota em disco rígido no Brasil;
  8. Compatibilidade com OAuth 2.0 e MTLS;
  9. Transmissão de dados com conexão segura;
  10. Acesso de usuários finais com senha segura; e
  11. Criptografia e/ou Anonimização quando necessário e possível.

 

8.2.      Fornecedores da LPA

A LPA exige que seus fornecedores e prestadores de serviço possuam processos e políticas de governança, proteção de privacidade e proteção de Dados Pessoais de acordo com a legislação aplicável e se responsabilizem por qualquer forma, divulgação ou uso incorreto ou não autorizado desses dados sempre que o escopo da prestação de serviço ou fornecimento de produto envolva o Tratamento de Dados Pessoais coletados ou pelo fornecedor ou pela LPA. Ainda, a LPA exige que seus fornecedores e prestadores de serviço declarem possuir todas as autorizações, incluindo Consentimento dos titulares dos Dados Pessoais, na medida necessária para o Tratamento de Dados Pessoais e do escopo dos serviços prestados ou produtos fornecidos à LPA, de acordo com a legislação aplicável.

9. Alterações nesta Política

A LPA reserva-se o direito de alterar as disposições desta Política a próprio critério e a qualquer tempo, observando o disposto nas leis e regulamentações aplicáveis. As alterações à Política serão identificadas como tal e serão válidas, eficazes e vinculantes após: (a) serem divulgadas no Site; ou (b) serem enviadas por e-mail aos clientes, funcionários e prestadores de serviços da LPA; ou (c) serem comunicadas de qualquer outra forma aos clientes, funcionários e prestadores de serviços da LPA.

Os visitantes do Site e do Escritório Virtual devem verificar a versão atualizada desta Política no Site toda vez que visitar o Site e/ou Escritório Virtual.

10. Contato

O contato da LPA para esclarecer qualquer dúvida, responder a reclamações, sugestões e solicitações relacionadas a esta Política ou com relação ao tratamento dos Dados Pessoais é:

Encarregado pelo Tratamento de Dados Pessoais: Leonardo Souza

Endereço de e-mail: [email protected]

11. Aviso Legal

A LPA não é responsável pelo uso indevido ou perda dos dados pessoais a que não tem acesso ou controle e fica isenta de responsabilidade diante do uso ilegal e não autorizado dessa informação como consequência de uso indevido ou desvio de credenciais de acesso dos usuários dos produtos e serviços ofertados pela LPA, conduta negligente ou maliciosa como consequência de atos ou omissões da parte de clientes, potenciais clientes, usuários de produtos e serviços da LPA, funcionários, candidatos a vagas de emprego, prestadores de serviços, fornecedores, visitantes do Site ou do Escritório Virtual ou de alguém autorizado em seu nome.

Ainda, a LPA opera a partir do Brasil e todos os materiais disponibilizados, produtos e serviços ofertados, vendidos ou prestados pela LPA são destinados ao público localizado no território brasileiro, exceto quando indicado. A LPA não garante que os materiais, produtos e serviços ofertados, vendidos ou prestados pela LPA por quaisquer meios sejam adequados ou que estejam disponíveis para uso em outros locais fora do Brasil, exceto quando indicado. Os clientes, potenciais clientes, usuários de produtos e serviços da LPA, inclusive da Plataforma Cerberus, candidatos a vagas de emprego, prestadores de serviços, fornecedores, visitantes do Site ou do Escritório Virtual são responsáveis pelo cumprimento de toda legislação local aplicável quando utilizarem, visitarem ou acessarem os produtos e serviços ofertados, vendidos ou prestados pela LPA de fora do Brasil, interagirem com a LPA via Outros Meios de Comunicação de fora do Brasil ou visitarem o Site ou Escritório Virtual de fora do Brasil, não podendo utilizar ou exportar materiais, Outros Meios de Comunicação, o Site ou Escritório Virtual, produtos e serviços quando constituir uma violação à legislação local aplicável.