Policy Managemenof Information Privacy

1. INTRODUÇÃO

A INDIGO HIVE CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA, sociedade empresária limitada, inscrita no CNPJ nº 38.217.648/0001-97, com sede na Rua Haddock Lobo, nº 578, 4º andar, conjunto 41, Cerqueira César, CEP 01414-900, São Paulo/SP, doravante denominada “INDIGO HIVE”, está comprometida com a proteção dos seus dados pessoais e a privacidade em todas as nossas operações.

Esta Política de Gestão da Privacidade da Informação ("Política de Privacidade") reflete nosso compromisso com a transparência, ética e segurança no tratamento de dados pessoais.

Ela está alinhada com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e com a nossa Política de Segurança da Informação (PSI), assegurando que os dados sejam tratados com responsabilidade e segurança.

De acordo com a LGPD, a INDIGO HIVE atua como Controladora dos dados pessoais quando coletamos informações diretamente de você, seja no fornecimento de nossos produtos e serviços de tecnologia e consultoria, ou em outros contextos que envolvam o tratamento de dados pessoais. Nesse papel, definimos as finalidades e os meios de tratamento dos dados, sempre respeitando as bases legais vigentes e assegurando a proteção dos seus direitos.

Dependendo da natureza da relação comercial com nossos parceiros, também podemos atuar como Operadora de dados pessoais. Nessa função, tratamos os dados estritamente conforme as finalidades e instruções definidas por nossos parceiros, conforme acordado em contrato.


2. OBJETIVO

Esta Política de Privacidade estabelece as diretrizes para o tratamento seguro e responsável de dados pessoais, em conformidade com as legislações aplicáveis. A Política visa garantir a proteção dos direitos dos titulares de dados, assegurar o cumprimento das obrigações legais e regulamentares e promover a transparência no uso e na gestão dos dados pessoais, independentemente de seu formato, seja eletrônico, papel, audiovisual ou qualquer outro meio.

3. ÂMBITO

Esta política aplica-se a todos os dados pessoais tratados, abrangendo clientes, fornecedores, prestadores de serviços, parceiros de negócios, colaboradores e qualquer pessoa física cujas informações sejam processadas. Ela cobre todas as atividades de coleta, uso, armazenamento, compartilhamento e descarte de dados pessoais, realizadas de forma manual ou automatizada, em qualquer ambiente ou plataforma.

4. TERMOS E DEFINIÇÕES (exemplos)

  • Agentes de Tratamento: O Controlador e o Operador.

  • Anonimização: Processo que impede associação a um indivíduo.

  • Autoridade Nacional de Proteção de Dados (ANPD): Órgão regulador.

  • Base Legal: Fundamento jurídico para o tratamento de dados.

  • Consentimento: Autorização clara e inequívoca do titular dos dados.

  • Dados Pessoais Sensíveis: Dados sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, biometria etc.

  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.

  • Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

  • Encarregado (Data Protection Officer - DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • LGPD: Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018.

  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

5. PAPÉIS E RESPONSABILIDADES

5.1 Comitê de Segurança da Informação e Privacidade
Responsável pela revisão, aprovação e monitoramento desta política, bem como por promover a cultura de segurança e privacidade dentro da organização.

5.2 Encarregado pelo Tratamento de Dados Pessoais (DPO)
Atua como ponto de contato com os titulares dos dados e a ANPD, garante o cumprimento da LGPD, orienta os colaboradores sobre práticas de privacidade e atua na gestão de incidentes relacionados a dados pessoais.

5.3 Colaboradores e Terceiros
Devem cumprir integralmente esta política, participar de treinamentos e comunicar ao DPO qualquer situação que envolva o tratamento inadequado ou indevido de dados pessoais.

6. DIRETRIZES PARA TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais realizado pela INDIGO HIVE observará os seguintes princípios:

  • Ser realizado com propósitos legítimos, específicos, explícitos e informados ao titular.

  • Ter a limitação do tratamento ao mínimo necessário para a realização de suas finalidades.

  • Garantir a transparência aos titulares quanto à coleta e uso dos dados.

  • Manter a qualidade, exatidão e atualização dos dados.

  • Implementar medidas de segurança para proteção contra acessos não autorizados, destruição, perda, alteração ou comunicação indevida.

7. BASES LEGAIS PARA O TRATAMENTO

A INDIGO HIVE realiza o tratamento de dados pessoais com respaldo nas bases legais previstas na LGPD, conforme aplicável ao contexto. As principais bases legais utilizadas incluem:

  • Consentimento do titular;

  • Cumprimento de obrigação legal ou regulatória;

  • Execução de contrato ou de procedimentos preliminares relacionados;

  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;

  • Legítimo interesse do controlador ou de terceiro;

  • Proteção da vida ou da incolumidade física do titular ou de terceiros;

  • Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

8. CONSENTIMENTO

Nos casos em que o tratamento de dados pessoais depender do consentimento do titular, este será fornecido de forma livre, informada e inequívoca, para finalidades determinadas.

O consentimento poderá ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado.

9. DIREITOS DOS TITULARES

A INDIGO HIVE assegura aos titulares de dados pessoais os direitos previstos na LGPD, tais como:

  • Confirmação da existência de tratamento;

  • Acesso aos dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;

  • Portabilidade dos dados a outro fornecedor de serviço ou produto;

  • Eliminação dos dados pessoais tratados com base no consentimento;

  • Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

  • Revogação do consentimento, nos termos da legislação vigente.

10. TEMPO DE RETENÇÃO

Os dados pessoais serão mantidos apenas pelo tempo necessário para cumprir com as finalidades para as quais foram coletados ou conforme exigido por leis e regulamentos aplicáveis.

Após o término do tratamento, os dados poderão ser:

  • Eliminados;

  • Anonimizados;

  • Armazenados por período adicional para cumprimento de obrigação legal, exercício regular de direitos ou legítimo interesse, conforme o caso.

11. COMPARTILHAMENTO DE DADOS PESSOAIS

A INDIGO HIVE poderá compartilhar dados pessoais com:

  • Prestadores de serviços e fornecedores, quando necessário para a execução de suas atividades;

  • Autoridades públicas, para cumprimento de obrigações legais ou regulatórias;

  • Parceiros comerciais, mediante consentimento do titular;

  • Escritórios de advocacia, auditores ou consultores, em caso de exercício de direitos ou defesa em processos judiciais ou administrativos.

O compartilhamento será sempre realizado com base legal adequada, garantindo a confidencialidade, integridade e segurança dos dados.

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A transferência internacional de dados pessoais poderá ocorrer nas seguintes hipóteses:

  • Quando necessária para execução de contratos ou procedimentos preliminares;

  • Quando houver consentimento específico do titular;

  • Quando for imprescindível para o cumprimento de obrigação legal;

  • Quando a autoridade competente autorizar, com base em garantias adequadas de proteção de dados.

A INDIGO HIVE assegura que todas as transferências seguirão padrões rigorosos de segurança e privacidade, respeitando a legislação aplicável.

13. SEGURANÇA DA INFORMAÇÃO

A INDIGO HIVE adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Entre as medidas utilizadas estão:

  • Controle de acesso baseado em função;

  • Monitoramento de redes e sistemas;

  • Backup e recuperação de dados;

  • Uso de criptografia;

  • Testes de vulnerabilidade e auditorias regulares.

Estas medidas estão alinhadas com a Política de Segurança da Informação da organização.

14. GESTÃO DE INCIDENTES

Todos os incidentes de segurança que envolvam dados pessoais serão tratados conforme o plano de resposta a incidentes da INDIGO HIVE.

Os incidentes relevantes serão comunicados à ANPD e aos titulares afetados, quando aplicável, nos termos da legislação vigente.

A comunicação conterá, no mínimo:

  • Descrição da natureza dos dados pessoais afetados;

  • Informações sobre os titulares envolvidos;

  • Medidas técnicas e de segurança utilizadas;

  • Riscos relacionados ao incidente;

  • Motivos da demora (se houver);

  • Medidas adotadas para reverter ou mitigar os efeitos.

A solution present on

Reach out

Talk to an Expert

Instagram

About

Docs

Terms of Use

Privacy Policy

© 2025

Cogfy

| All rights reserved.

Solution by

Indigo Hive

A solution present on

Reach out

Talk to an Expert

Instagram

About

Docs

Terms of Use

Privacy Policy

© 2025

Cogfy

| All rights reserved.

Solution by

Indigo Hive

A solution present on

Reach out

Talk to an Expert

Instagram

About

Docs

Terms of Use

Privacy Policy

© 2025

Cogfy

| All rights reserved.

Solution by

Indigo Hive

Discover Templates

Blog

Docs

Login

Talk to us

Blog

Let’s talk

Discover Templates

Blog

Docs

Login

Talk to us