Política de Privacidade e Segurança

Objetivo

Esta Política de Privacidade e Segurança tem por finalidade estabelecer os princípios e as diretrizes para o tratamento, armazenamento, uso e proteção de todas as informações fornecidas pelos clientes, especialmente aquelas de natureza confidencial e estratégica, com o intuito de assegurar a confidencialidade, integridade e disponibilidade dos dados.

 

Abrangência

Esta política se aplica a todas as informações, dados e documentos recebidos em decorrência dos serviços de consultoria empresarial, incluindo dados cadastrais, históricos, análises, diagnósticos e quaisquer outros dados estratégicos fornecidos pelos clientes.

 

Coleta e Uso dos Dados

 

Dados Pessoais e Empresariais: São coletadas apenas as informações necessárias para a prestação dos serviços, tais como identificação, dados de contato e informações estratégicas referentes à situação e estrutura da empresa.

Finalidade: Os dados coletados serão utilizados para análise, diagnóstico, elaboração de estratégias e execução de planos para reestruturação empresarial, sempre com foco na melhoria e continuidade das operações do cliente.

Transparência: O cliente será informado sobre os tipos de dados coletados, sua finalidade e os procedimentos de tratamento, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Confidencialidade e Acordo de Não Divulgação (NDA)

Cláusula de Sigilo: Todas as informações fornecidas pelo cliente serão tratadas com o mais estrito sigilo. A empresa se compromete a não divulgar, reproduzir ou utilizar, para fins diversos daqueles objeto dos serviços, quaisquer dados considerados confidenciais.

Acordo de Não Divulgação: Em situações que envolvam informações altamente estratégicas e sigilosas, o cliente poderá ser convidado a assinar um termo específico de confidencialidade (NDA), que estabelecerá, de forma detalhada, quais informações são protegidas, o prazo de confidencialidade e as exceções previstas em lei.

Medidas de Segurança da Informação

Segurança Técnica: São adotadas medidas técnicas para proteger os dados, como o uso de criptografia para dados em trânsito e em repouso, implementação de firewalls, sistemas de detecção de intrusão e protocolos de backup regular.

Segurança Administrativa: O acesso às informações ficará restrito apenas a colaboradores, prestadores de serviços ou parceiros autorizados, os quais serão submetidos a treinamentos periódicos e obrigações de sigilo.

Autenticação e Controle de Acesso: Implantação de controles de acesso baseados em autenticação multifator e monitoramento constante das atividades para prevenir acessos não autorizados.

Conformidade com a Legislação

LGPD e Regulamentações: A empresa compromete-se a cumprir integralmente as disposições da LGPD e demais normativas aplicáveis, garantindo que o tratamento dos dados seja realizado de forma transparente, atualizada e segura.

Direitos do Titular: O cliente tem o direito de acessar, corrigir ou solicitar a exclusão de suas informações, bem como de solicitar esclarecimentos sobre o uso e tratamento dos seus dados.

Incidentes de Segurança e Plano de Contingência

Notificação: Em caso de incidentes de segurança que possam comprometer dados sensíveis, a empresa notificará imediatamente os clientes e, se necessário, as autoridades competentes, conforme previsto na legislação.

Ação e Mitigação: Disponibilização de um plano de contingência, que contempla a detecção, resposta e correção de vulnerabilidades, minimizando os impactos de eventuais incidentes de segurança.

Período de Retenção e Exclusão dos Dados

Retenção: Os dados serão armazenados pelo período estritamente necessário para o cumprimento das finalidades contratadas e obrigações legais.

Exclusão Segura: Após finalizado o período de retenção ou mediante solicitação do cliente, os dados serão excluídos de forma segura, garantindo que informações sigilosas não sejam recuperáveis.

Revisões e Auditorias

Auditorias Periódicas: Serão realizadas revisões e auditorias internas (e, quando necessário, externas) para avaliar a eficácia dos controles de segurança e a conformidade com esta política.

Atualizações: Esta política poderá ser revisada periodicamente para incorporar melhorias ou ajustes necessários, sendo que as alterações serão comunicadas de forma transparente aos clientes.

Responsabilidades e Limitações

Responsabilidade pelo Tratamento: A empresa se compromete a zelar pela segurança e integridade dos dados do cliente, mas não poderá ser responsabilizada por danos advindos de fatores alheios à sua vontade (por exemplo, ataques de terceiros sofisticados ou força maior).

Serviços de Terceiros: Caso sejam utilizados serviços de terceiros para o tratamento ou armazenamento dos dados, estes deverão atender aos mesmos níveis de segurança e confidencialidade estabelecidos nesta política, sendo obrigatório formalizar cláusulas específicas de proteção dos dados.