contatoassetjus@assetjus.com.br

QS 01, Rua 210, Lote 40, Torre A, Sala 410, Parte A9, Areal

  (61) 99258-1688

ASSETJUS

Home / Política de Privacidade

Política de Privacidade

Seus dados, merecem respeito e segurança!

Entenda como cuidamos das suas informações pessoais com responsabilidade, transparência e em conformidade com a LGPD.

Na Assetjus, sua privacidade é prioridade. Criamos esta política para que você saiba quais dados coletamos, por que os coletamos, como usamos e quais são seus direitos. Leia com tranquilidade — estamos aqui para garantir que você tenha controle total sobre as suas informações.

1 – Introdução

A Assetjus Participações LTDA, sociedade empresária limitada, inscrita no CNPJ nº 58.193.139/0001-89, com sede na Q QS 01 Rua 210 Lote 40, Torre A Sala 410 Parte A9, Areal (Águas Claras), CEP 71.950-904, Brasília/DF, (“Assetjus”), está comprometida com a proteção dos seus dados pessoais e a privacidade em todas as nossas operações. Esta Política de Gestão da Privacidade da Informação (“Política de Privacidade”) reflete nosso compromisso com a transparência, ética e segurança no tratamento de dados pessoais.

Ela está alinhada com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e com a nossa Política de Segurança da Informação (PSI), assegurando que os dados sejam tratados com responsabilidade e segurança.

De acordo com a LGPD, a Assetjus atua como Controladora dos dados pessoais quando coletamos informações diretamente de você, seja no fornecimento de nossos produtos e serviços de tecnologia e consultoria, ou em outros contextos que envolvam o tratamento de dados pessoais. Nesse papel, definimos as finalidades e os meios de tratamento dos dados, sempre respeitando as bases legais vigentes e assegurando a proteção dos seus direitos.

Dependendo da natureza da relação comercial com nossos parceiros, também podemos atuar como Operadora de dados pessoais. Nessa função, tratamos os dados estritamente conforme as finalidades e instruções definidas por nossos parceiros, conforme acordado em contrato, sendo de responsabilidade desses parceiros determinar as finalidades do tratamento e as bases legais aplicáveis.

2 – Objetivo

Esta Política de Privacidade estabelece as diretrizes para o tratamento seguro e responsável de dados pessoais, em conformidade com as legislações aplicáveis. A Política de Privacidade visa garantir a proteção dos direitos dos titulares de dados, assegurar o cumprimento das obrigações legais e regulamentares e promover a transparência no uso e na gestão dos dados pessoais, independentemente de seu formato, seja eletrônico, papel, audiovisual, ou qualquer outro meio.

3 – Âmbito

Esta política aplica-se a todos os dados pessoais tratados, abrangendo clientes, fornecedores, prestadores de serviços, parceiros de negócios, colaboradores e qualquer pessoa física cujas informações sejam processadas. Ela cobre todas as atividades de coleta, uso, armazenamento, compartilhamento e descarte de dados pessoais, realizadas de forma manual ou automatizada, em qualquer ambiente ou plataforma.

4 – Termos e Definições

Para os efeitos desta política, aplicam-se as seguintes definições:

  • Agentes de Tratamento: O Controlador e o Operador, responsáveis pelo tratamento de dados pessoais.
  • Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Autoridade Nacional de Proteção de Dados – ANPD: Órgão da administração pública direta federal do Brasil, vinculado à Presidência da República, responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
  • Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  • Base Legal: Fundamento jurídico que autoriza o tratamento de dados pessoais, conforme previsto pela LGPD.
  • Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante a guarda do dado pessoal ou do banco de dados.
  • Código ID (IMEI): Identificador numérico exclusivo de dispositivos móveis, usado para identificar e autenticar aparelhos como smartphones e tablets. O IMEI (International Mobile Equipment Identity) é considerado um dado pessoal, pois pode ser vinculado a um indivíduo específico.
  • Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Controlador Conjunto: Agentes de tratamento que, em conjunto, definem as finalidades e os meios do tratamento de dados pessoais, compartilhando responsabilidades e obrigações pela proteção dos dados e pelos direitos dos titulares.
  • Cookies: Arquivos armazenados no dispositivo do usuário enquanto navega na internet, coletados pelo navegador, que registram preferências e personalizam o acesso aos serviços dos portais, sites, aplicativos e outras ferramentas.
  • Dado Anonimizado: Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.
  • Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável.
  • Dado Pessoal de Criança e de Adolescente: Dados pessoais de crianças (até 12 anos) ou adolescentes (entre 12 e 18 anos). A LGPD exige consentimento dos pais ou responsáveis para o tratamento desses dados.
  • Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Data Mapping (Mapa de Dados): Processo de identificação, inventário e documentação de onde e como os dados pessoais são coletados, armazenados, usados e compartilhados dentro de uma organização.
  • Eliminação: Exclusão de dado ou conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
  • Endereço IP: Sequência numérica que identifica um dispositivo de rede na internet, sendo considerado um dado pessoal quando vinculado a um indivíduo específico.
  • Geolocalização: Dados que indicam a localização geográfica de um dispositivo ou indivíduo, obtidos por meio de tecnologias como GPS, redes móveis ou Wi-Fi.
  • Governança Corporativa: Sistema por meio do qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, abrangendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle, e demais partes interessadas.
  • Incidente de Segurança: Evento adverso, confirmado ou sob suspeita, que compromete a confidencialidade, integridade ou disponibilidade de dados pessoais.
  • LGPD (Lei Geral de Proteção de Dados Pessoais): Lei nº 13.709/2018, que regula o tratamento de dados pessoais no Brasil, protegendo os direitos fundamentais de privacidade e liberdade dos indivíduos.
  • Livre Acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  • Marco Civil da Internet: Lei nº 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, regulando aspectos como privacidade, segurança e liberdade de expressão na rede.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Privacy by Default: Princípio que assegura que as configurações padrão de sistemas e serviços garantam a máxima proteção de dados, permitindo o mínimo tratamento de informações pessoais, a menos que o titular opte por alterá-las.
  • Privacy by Design: Abordagem que integra a proteção de dados e privacidade desde o início do desenvolvimento de processos, produtos e serviços, garantindo que a privacidade seja um componente fundamental em todas as fases.
  • Relatório de Impacto à Proteção de Dados: Documento elaborado pelo controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas de mitigação de risco.
  • Titular dos Dados ou Titular: Pessoa natural a quem se referem os dados pessoais objeto de tratamento, como colaboradores, acionistas, fornecedores e clientes.
  • Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Transferência Internacional de Dados: Envio de dados pessoais para um país estrangeiro ou organismo internacional.
  • Uso Compartilhado de Dados: Comunicação ou interconexão de dados pessoais entre entidades públicas e privadas.
  • Violação de Dados Pessoais: Incidente de segurança que resulta em danos à confidencialidade, integridade ou disponibilidade dos dados pessoais.

5 – Papéis e Responsabilidades

São atribuídas as seguintes responsabilidades para garantir a implementação e conformidade desta política:

5.1 – Responsabilidades Gerais

A Assetjus, na qualidade de Controladora, Operadora ou Controladora Conjunta, possui responsabilidades distintas conforme a sua atuação no tratamento de dados pessoais:

  1. Como Controladora:
    • Definir as finalidades e meios do tratamento de dados pessoais.
    • Manter registro das operações de tratamento de dados pessoais.
    • Supervisionar o cumprimento desta política e adotar medidas de proteção.
    • Comunicar à ANPD qualquer incidente grave de segurança.
    • Seguir as determinações da ANPD e garantir a nomeação do Encarregado (DPO).
    • Apoiar o Encarregado na promoção de suas atribuições e no desenvolvimento de relatórios de impacto à proteção de dados (RIPD).
    • Incluir cláusulas de proteção de dados em contratos celebrados.
    • Implementar e patrocinar boas práticas de governança e proteção de dados pessoais.
    • Não permitir práticas discriminatórias, ilícitas ou abusivas no tratamento de dados.
  2. Como Operadora
    • Realizar o tratamento de dados pessoais exclusivamente de acordo com as instruções documentadas e finalidades determinadas pelo controlador, assegurando que nenhuma atividade de tratamento ocorra fora do escopo previamente autorizado.
    • Estabelecer e manter registros adequados e completos que suportem a demonstração da conformidade com as obrigações contratuais e regulamentares relacionadas ao tratamento de dados pessoais realizado em nome do controlador, conforme especificado no contrato.
    • Adotar medidas de segurança apropriadas para proteger os dados pessoais.
    • Informar ao controlador sobre qualquer incidente de segurança.
    • Cumprir as orientações e determinações da ANPD, conforme aplicável.
    • Garantir que as cláusulas contratuais com terceiros estejam de acordo com as exigências de proteção de dados, conforme orientação do controlador.
    • Informar prontamente ao controlador caso identifique que uma instrução de tratamento, em sua opinião fundamentada, possa violar regulamentações ou legislações aplicáveis, oferecendo suporte para resolução da questão.
    • Disponibilizar ao controlador informações apropriadas e suficientes que permitam demonstrar conformidade com suas obrigações legais e regulamentares relacionadas à proteção de dados pessoais.
    • Disponibilizar ao controlador canais e meios eficazes para que este cumpra suas obrigações legais e regulamentares perante os titulares de dados pessoais, incluindo o atendimento a solicitações de acesso, retificação, exclusão ou outras demandas, conforme especificado no contrato.
    • Não permitir práticas discriminatórias, ilícitas ou abusivas no tratamento de dados pessoais sob sua responsabilidade.
  3. Como Controladora Conjunta:
    • Cumprir integralmente todas as obrigações descritas na atuação como Controladora, aplicando-as ao contexto da relação conjunta.
    • Formalizar, por meio de contrato ou instrumento equivalente, as responsabilidades e obrigações de cada controlador, incluindo a definição de finalidades e meios, as responsabilidades de proteção de dados e o atendimento aos direitos dos titulares.
    • Garantir transparência aos titulares de dados, especificando quem são os controladores envolvidos, as respectivas responsabilidades e os canais de contato disponíveis para o exercício dos direitos dos titulares.
    • Coordenar ações conjuntas de governança e segurança, incluindo medidas de proteção compartilhadas, auditorias regulares e a gestão integrada de incidentes de segurança.
    • Assegurar o atendimento eficiente às demandas dos titulares de dados, com comunicação fluida entre os controladores conjuntos e resposta rápida e eficaz, conforme a legislação.
    • Reportar incidentes relacionados ao tratamento conjunto à ANPD e aos titulares de dados, garantindo a cooperação mútua para mitigação de riscos e solução de problemas.
    • Evitar práticas discriminatórias, ilícitas ou abusivas, além de inconsistências entre as atividades de tratamento realizadas pelos controladores conjuntos, promovendo alinhamento com as obrigações contratuais e regulamentares.

5.2 – Responsabilidades Específicas

Responsabilidades atribuídas a diferentes áreas e agentes:

  1. Auditoria Interna:
    • Realizar auditorias periódicas nos processos de tratamento de dados.
    • Identificar riscos e falhas no cumprimento da LGPD e propor ações corretivas.
    • Verificar a eficácia dos controles de segurança.
    • Apoiar o Encarregado (DPO) na elaboração de relatórios de conformidade.
  2. Colaboradores:
    • Tratar os dados pessoais de acordo com as políticas e procedimentos da empresa.
    • Garantir a confidencialidade e segurança dos dados no desempenho de suas funções.
    • Relatar imediatamente ao Encarregado (DPO) ou à equipe de segurança qualquer incidente de segurança ou suspeita de violação de dados.
    • Participar de treinamentos e capacitações sobre proteção de dados e segurança da informação.
  3. Comitê do Sistema de Gestão Integrado (CSGI):
    • Definir e monitorar estratégias de proteção de dados e privacidade.
    • Revisar e aprovar relatórios de impacto à proteção de dados.
    • Monitorar a eficácia das práticas de proteção de dados e sugerir melhorias contínuas.
    • Coordenar esforços entre diferentes áreas da empresa para garantir uma abordagem integrada de privacidade e proteção de dados.
  4. Encarregado (DPO – Data Protection Officer):
    • De acordo com o parágrafo segundo do artigo 41 da LGPD, as atividades do Encarregado (DPO) consistem em:
      1. Aceitar reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências necessárias.
      2. Receber comunicações da ANPD e adotar as providências pertinentes.
      3. Orientar funcionários e contratados sobre as práticas recomendadas para a proteção de dados pessoais.
      4. Executar demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
    • Além disso, o DPO é responsável por:
      1. Apoiar, aconselhar, monitorar e fiscalizar os responsáveis por tratar dados pessoais, interna ou externamente, em nome da organização.
      2. Acompanhar a manutenção e revisão anual das normas e políticas de privacidade e proteção de dados da organização, garantindo a geração de histórico e evidências necessárias para certificação e auditoria dos processos.
      3. Garantir a realização e monitorar auditorias semestrais internas e anuais externas para a gestão de privacidade e proteção de dados pessoais.
      4. Fiscalizar o cumprimento das normas e políticas de privacidade da organização.
      5. Manter-se atualizado sobre o cenário regulatório aplicável e interagir com a equipe de Segurança da Informação sobre proteção de dados e monitoramento de incidentes.
      6. Manter a alta direção informada sobre os aspectos internos da gestão de privacidade e dos dados pessoais.
      7. Monitorar e acompanhar a tratativa de incidentes de privacidade e dados pessoais.
      8. Acompanhar, monitorar e propor medidas corretivas para processos associados aos direitos dos titulares.
      9. Revisar, monitorar e aprovar registros de tratamento de dados pessoais.
      10. Impulsionar a cultura de privacidade na organização por meio da conscientização, interação com os departamentos e promoção de atividades específicas.
      11. Participar de reuniões das áreas, quando demandado, e prestar suporte jurídico em matéria de proteção de dados sempre que solicitado.
      12. Acompanhar o cumprimento dos requisitos contratuais relacionados ao tratamento de dados e assegurar que terceiros envolvidos nos processos também sigam as normas de proteção de dados.
      13. Determinar, monitorar e revisar fatores internos e externos pertinentes ao contexto da organização e que afetam sua capacidade de alcançar os resultados pretendidos pelo seu programa de gestão de privacidade e proteção de dados.
  5. Equipe de Tecnologia da Informação (TSI):
    • Assegurar a conformidade dos sistemas e aplicações com as políticas de privacidade e proteção de dados, garantindo que sigam os requisitos estabelecidos pela LGPD e pelas políticas internas da empresa.
    • Implementar medidas técnicas e organizacionais adequadas para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais tratados pela Assetjus.
    • Estabelecer e manter padrões de segurança para a proteção dos dados pessoais, assegurando que os dados estejam devidamente protegidos contra acessos não autorizados, violações e outras ameaças.
    • Responder prontamente a incidentes de segurança relacionados ao tratamento de dados pessoais e adotar as medidas corretivas necessárias.
    • Colaborar com o Encarregado (DPO) para garantir que as medidas de segurança estejam alinhadas com as normas de proteção de dados e as melhores práticas de mercado.
  6. Parceiros, Terceiros e Fornecedores
    • Tratar os dados pessoais de acordo com as definições e instruções fornecidas, sem usá-los para finalidades divergentes.
    • Cumprir as obrigações estabelecidas em contrato, que incluem responsabilidades e penalidades, para garantir a proteção dos direitos dos titulares de dados.
    • Garantir que o tratamento de dados pessoais esteja conforme as nossas políticas e as melhores práticas de segurança e governança.
    • Submeter-se a avaliações e acompanhamentos periódicos, para verificar a conformidade com nossas políticas e normas de segurança.
    • Assumir a responsabilidade por qualquer violação de dados pessoais que tenha origem em seus ambientes de operação.
  7. Titulares dos Dados:
    • O titular é responsável por garantir que os dados pessoais fornecidos à Assetjus sejam corretos e estejam atualizados, evitando o fornecimento de informações falsas ou insuficientes que possam comprometer o tratamento adequado dos dados.
    • O titular deve informar prontamente qualquer alteração em seus dados pessoais para garantir que as informações mantidas pela Assetjus sejam precisas e atualizadas.
    • Os titulares devem estar cientes de seus direitos e obrigações conforme a LGPD e garantir que suas interações com a Assetjus estejam em conformidade com as exigências legais.
    • O titular deve observar e respeitar as políticas estabelecidas pela Assetjus para garantir a proteção e a segurança de seus dados pessoais.

6 – Diretrizes

As diretrizes a seguir têm como objetivo detalhar os princípios e práticas que orientam o tratamento de dados pessoais. Elas visam assegurar a conformidade com a legislação aplicável, garantindo que as operações de coleta, uso, armazenamento e descarte de dados sejam realizadas de forma responsável, protegendo a privacidade dos titulares e cumprindo as obrigações legais estabelecidas.

6.1 – Como Tratamos Seus Dados

O tratamento de dados pessoais é realizado de forma responsável e em conformidade com a legislação vigente. Nesta seção, apresentamos os princípios que norteiam o tratamento, as finalidades para as quais os dados são utilizados, as bases legais que fundamentam essas operações e como os dados são coletados e gerenciados ao longo do ciclo de vida.

6.1.1 – Nossos Princípios

Estamos profundamente comprometidos com a proteção da privacidade e a segurança das informações pessoais sob nossa responsabilidade. Todas as atividades que envolvem o uso de dados pessoais seguem rigorosamente os princípios estabelecidos pela LGPD e os fundamentos do Privacy by Design. Nossa prioridade é garantir que as informações sejam tratadas de maneira ética, transparente e responsável, reforçando nosso compromisso com a integridade e confiança dos titulares de dados.

  1. Princípios da LGPD:
    • Finalidade: O uso de dados ocorre exclusivamente para propósitos legítimos, específicos e explícitos, previamente informados ao titular.
    • Adequação: O uso de dados é compatível com as finalidades informadas, levando em consideração o contexto e as necessidades do processo.
    • Necessidade: Limitamos o uso de dados ao essencial para cumprir as finalidades estabelecidas, evitando a coleta e o uso de informações desnecessárias.
    • Livre Acesso: Garantimos aos titulares o direito de acessar facilmente suas informações, oferecendo uma consulta gratuita e facilitada.
    • Qualidade das Informações: Mantemos os dados pessoais corretos, claros e atualizados, assegurando sua exatidão e relevância.
    • Transparência: Fornecemos informações claras e acessíveis sobre como os dados são utilizados e os agentes envolvidos.
    • Segurança: Adotamos medidas técnicas e administrativas para proteger as informações pessoais contra acessos não autorizados e incidentes de segurança.
    • Prevenção: Implementamos medidas preventivas para evitar qualquer dano resultante do uso de informações.
    • Não Discriminação: As informações pessoais nunca são usadas para fins discriminatórios, ilícitos ou abusivos.
    • Responsabilização e Prestação de Contas: Demonstramos o cumprimento da legislação e garantimos a eficácia das medidas adotadas para proteger as informações pessoais.
  2. Princípios do Privacy by Design:
    • Proatividade e Prevenção: Nossa abordagem envolve a identificação e prevenção de riscos à privacidade desde o início dos projetos, e não apenas quando surgem problemas.
    • Privacidade como Padrão (Privacy by Default): Asseguramos que as medidas de proteção à privacidade sejam aplicadas automaticamente em todos os projetos.
    • Funcionalidade Total: Buscamos o equilíbrio entre a proteção de informações pessoais e a eficiência dos processos, garantindo que a privacidade não comprometa a funcionalidade das operações.
    • Segurança de Ponta a Ponta: As informações pessoais são protegidas durante todo o ciclo de vida, desde a coleta até o descarte ou anonimização.
    • Visibilidade e Transparência: Mantemos total transparência sobre as atividades que envolvem dados e as medidas de proteção adotadas, fornecendo informações claras e acessíveis aos titulares.
    • Respeito pela Privacidade do Titular: Nosso compromisso é garantir que as informações pessoais sejam tratadas com responsabilidade e segurança, respeitando os interesses e direitos dos titulares.

6.1.2 – Por Que Tratamos Seus Dados

Somos uma empresa de tecnologia que atua em diversas áreas e, para fornecer nossos produtos e serviços de forma eficiente e segura, precisamos utilizar dados pessoais em várias atividades essenciais. O uso dessas informações é realizado de maneira responsável e em conformidade com a legislação aplicável, sempre com o objetivo de proporcionar a melhor experiência para nossos clientes e partes interessadas.

As principais finalidades incluem:

  1. Formalizar e cumprir contratos, assegurando a entrega de produtos e serviços acordados.
  2. Gerenciar o relacionamento com clientes e partes interessadas, mantendo uma comunicação eficiente, solucionando reclamações, dúvidas e solicitações, e oferecendo suporte necessário para assegurar a satisfação de todos.
  3. Enviar comunicações relevantes, incluindo atualizações de serviços, manutenções, alterações de políticas e outras informações importantes.
  4. Gerenciar dados de candidatos e funcionários, abrangendo processos como recrutamento, folha de pagamento, benefícios e desempenho, em conformidade com as exigências legais.
  5. Cumprir obrigações legais e regulatórias, processando dados para atender a requisitos fiscais, contábeis e jurídicos.
  6. Prevenir fraudes e atividades ilícitas, implementando verificação de identidade e monitoramento de transações suspeitas.
  7. Garantir a segurança da informação, protegendo nossos sistemas e redes contra-ataques cibernéticos, fraudes e acessos não autorizados.
  8. Monitorar o acesso e a vigilância em nossas instalações, garantindo a segurança por meio de controle de acesso e câmeras de vigilância.
  9. Gerenciar pagamentos e faturamento, processando transações financeiras, emitindo faturas e assegurando que as obrigações financeiras sejam cumpridas.
  10. Atender a solicitações de acesso e correção, garantindo que os titulares possam revisar, corrigir ou excluir seus dados conforme permitido pela legislação.
  11. Realizar pesquisas de satisfação, coletando feedback para melhorar nossos serviços e garantir que eles atendam às expectativas e requisitos regulatórios.
  12. Desenvolver novos produtos e serviços, utilizando dados anonimizados ou pseudonimizados para entender melhor as necessidades dos nossos clientes.
  13. Responder a demandas da ouvidoria, garantindo conformidade com exigências legais em casos sensíveis ou de caráter formal.
  14. Exercer o direito de defesa em litígios judiciais ou administrativos, utilizando dados conforme necessário para proteger nossos interesses legais.

6.1.3 – Nossas Bases Legais

Para cada atividade de uso de dados pessoais realizada, é atribuída uma base legal apropriada, conforme estabelecido pela LGPD. Abaixo, apresentamos as bases legais que fundamentam essas operações, aplicadas de acordo com as finalidades descritas anteriormente:

  1. Execução de Contrato: Uso de dados para a formalização e cumprimento de contratos, acordos e obrigações pré-contratuais. (Art. 7º, V)
  2. Cumprimento de Obrigação Legal ou Regulatória: Necessário para atender às exigências fiscais, trabalhistas, jurídicas, regulatórias e outras obrigações aplicáveis. (Art. 7º, II)
  3. Legítimo Interesse: Aplicável ao recrutamento e seleção de candidatos, melhorias de produtos, serviços, segurança e prevenção de fraudes, desde que respeitados os direitos do titular. (Art. 7º, IX)
  4. Consentimento: Necessário para o envio de boletins informativos (newsletter) e comunicações de marketing, ou para recrutamento e seleção, com autorização explícita do titular. (Art. 7º, I)
  5. Exercício Regular de Direitos: Necessário para a defesa em processos judiciais, administrativos ou arbitrais. (Art. 7º, VI)
  6. Proteção da Vida ou Incolumidade Física: Necessário para proteger a vida ou a integridade física do titular ou de terceiros em situações emergenciais. (Art. 7º, VII)
  7. Tutela da Saúde: Uso de dados de funcionários para atender às obrigações de saúde e segurança ocupacional. (Art. 7º, II e Art. 11, II, “f”)
  8. Pesquisa Científica: Realização de pesquisas científicas ou estudos com dados anonimizados ou pseudonimizados. (Art. 7º, IV)
  9. Proteção do Crédito: Aplicável em ações relacionadas à cobrança e inadimplência, conforme a Lei do Cadastro Positivo. (Art. 7º, X)

6.1.4 – Como Obtemos Seu Consentimento

Caso o consentimento seja a base legal para o tratamento de seus dados pessoais, ele será obtido de forma livre, informada, específica e inequívoca. Se houver qualquer alteração na finalidade, forma ou duração do tratamento, ou em qualquer aspecto que difira do inicialmente acordado, nós o informaremos, e você poderá revogar seu consentimento a qualquer momento. Respeitamos todos os seus direitos como titular dos dados e garantimos a possibilidade de exercê-los, conforme descrito no tópico “Os Seus Direitos e Como Exercê-los”. As instruções para contato estão disponíveis em “Como nos Contactar”.

Nas situações em que atuamos como operadora, tratamos os dados pessoais sob as instruções da empresa com a qual você possui contrato, a controladora. Todas as decisões relativas ao consentimento (como revisão, atualização ou revogação) são de responsabilidade dessa empresa. Portanto, qualquer solicitação referente ao consentimento deve ser direcionada diretamente a ela, que é responsável pela gestão dessas demandas.

6.1.5 – Como Coletamos e Recebemos seus Dados

Coletamos seus dados pessoais diretamente de você de maneira ética e responsável, solicitando apenas as informações estritamente necessárias para atender a finalidades específicas. Seguindo o princípio da minimização de dados, garantimos que o volume e o tipo de informações coletadas sejam adequados e limitados ao essencial para a execução dos serviços, cumprimento de obrigações legais ou para atender a interesses legítimos, sempre respeitando seus direitos.

  1. Os tipos de dados que coletamos diretamente podem incluir:
    • Dados de Identificação: Nome, sobrenome, CPF, RG, data de nascimento, idade, estado civil, naturalidade, nacionalidade, filiação.
    • Dados de Contato: E-mail, endereço, números de telefone.
    • Dados Financeiros: Utilizados para o processamento de pagamentos.
    • Dados de Login: Nome de usuário e senha (para autenticação em sistemas ou plataformas).
    • Dados Técnicos: Registro de endereço IP, tipo de dispositivo, sistema operacional utilizado e geolocalização (latitude e longitude, para fins de segurança e prevenção de fraudes).
    • Dados de Navegação: Páginas visitadas, tempo de permanência, estatísticas de uso e interação com nossos sites e plataformas, além de cookies (incluindo cookies de terceiros para análises e marketing).
    • Dados de Interação: Gravações de interações com nosso suporte ao cliente, como chamadas telefônicas ou histórico de chat, quando aplicável.
  2. Além disso, podemos receber seus dados de terceiros autorizados ou de fontes públicas, sempre em conformidade com a legislação aplicável. Esses dados podem incluir:
    • Informações Cadastrais: Fornecidas por parceiros ou prestadores de serviços.
    • Dados de Fontes Públicas: Para verificação de identidade ou outros propósitos legítimos.

Em situações em que atuamos como Operadora, processamos seus dados pessoais de acordo com as instruções e finalidades definidas pela empresa com a qual você firmou contrato, a Controladora. Nesses casos, não temos controle sobre os tipos de dados fornecidos, recebendo apenas as informações necessárias para cumprir as finalidades estabelecidas por essa empresa.

6.1.6 – Dados Sensíveis

Estamos comprometidos em garantir o tratamento de Dados Pessoais Sensíveis com a máxima segurança possível e de forma restrita ao mínimo necessário. Em algumas situações, como na proteção de nossas instalações ou na autenticação para confirmar a identidade de uma pessoa, o uso de dados sensíveis, como biométricos ou médicos, é essencial para atender às finalidades operacionais e legais.

  1. Dados Biométricos: Informações como dados faciais e digitais, utilizadas para controle de acesso a instalações ou para autenticação em sistemas, quando for necessário confirmar a identidade.
  2. Dados Médicos: Resultados de exames médicos obrigatórios (admissional, periódico e demissional), conforme exigido pela CLT, para garantir a aptidão do trabalhador.

Sempre que o tratamento de Dados Pessoais Sensíveis for necessário, você será informado sobre a finalidade, e, quando aplicável, seu consentimento será obtido de forma clara, específica e em conformidade com a legislação vigente.

6.1.7 – Dados de Crianças e Adolescentes

Embora não ofereçamos produtos ou serviços diretamente a crianças e adolescentes, o tratamento de dados pessoais desse grupo pode ocorrer em algumas situações específicas, como: filhos de colaboradores, programas de jovens aprendizes ou estágios, e em processos judiciais, administrativos ou arbitrais que envolvam menores de idade.

Para filhos de colaboradores, o tratamento de dados é realizado conforme as obrigações legais previstas na CLT e em outras legislações trabalhistas, para a concessão de benefícios como salário-família, auxílio-creche, plano de saúde e declaração de dependentes no Imposto de Renda. Nesses casos, o consentimento não é necessário, pois a base legal para o tratamento é o cumprimento de obrigações legais.

Nos casos de jovens aprendizes e estagiários, além do cumprimento das obrigações legais, é exigido o consentimento formal dos pais ou responsáveis, conforme previsto na Lei da Aprendizagem (Lei nº 10.097/2000).

Em outros contextos, o tratamento de dados de crianças e adolescentes será realizado mediante o consentimento específico e destacado de pelo menos um dos pais ou do responsável legal, conforme as exigências da LGPD.

6.1.8 – Com Quem Compartilhamos Seus Dados

Para oferecer nossos produtos e serviços de forma eficiente, pode ser necessário, em algumas situações, compartilhar dados pessoais com parceiros comerciais de confiança que nos auxiliam a garantir a qualidade e agilidade de nossas operações.

Podemos compartilhar seus dados pessoais com:

  1. Provedores de serviços: Compartilhamos seus dados pessoais com provedores contratados para facilitar, promover e otimizar nossas atividades. Esses provedores estão contratualmente proibidos de utilizar os dados para quaisquer fins não previamente estabelecidos por nós. Nossos contratos especificam claramente suas responsabilidades e penalidades, assegurando a proteção dos seus direitos.
  2. Autoridades e órgãos reguladores: Quando exigido por lei, regulamento ou decisão judicial, seus dados podem ser compartilhados com autoridades governamentais e órgãos reguladores, sempre respeitando os requisitos de privacidade e proteção de dados.
  3. Empresas do mesmo grupo econômico: Para fins administrativos internos, auditoria ou otimização de processos, seus dados podem ser compartilhados entre empresas do mesmo grupo econômico, sempre com garantias de segurança e confidencialidade.
  4. Fusões, aquisições ou reorganizações empresariais: Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser compartilhados com as entidades envolvidas, em conformidade com as exigências de privacidade e proteção de dados.
  5. Escritórios de advocacia externos: Seus dados podem ser compartilhados com escritórios de advocacia para atuar em demandas extrajudiciais, judiciais, administrativas ou arbitrais, quando necessário para resguardar nossos direitos, prevenir fraudes ou cumprir obrigações legais.
  6. Parceiros comerciais: Em circunstâncias específicas, podemos compartilhar seus dados com parceiros comerciais para a execução de contratos ou para oferecer produtos e serviços complementares. Esse compartilhamento será sempre baseado nas finalidades previamente informadas e, quando necessário, com o consentimento do titular.

Para garantir a proteção dos seus dados, todos os terceiros com quem compartilhamos informações passam por rigorosas avaliações e acompanhamento contínuo, assegurando a conformidade com nossas políticas e com as melhores práticas de segurança e governança. Além disso, esses terceiros são responsabilizados por qualquer violação de dados pessoais que ocorra em seus ambientes.

6.1.9 – Onde Armazenamos seus Dados

Armazenamos os dados pessoais que coletamos ou recebemos de terceiros de forma segura, utilizando uma combinação de data centers, serviços em nuvem e servidores próprios ou de parceiros. Todos os ambientes de armazenamento seguem rigorosos padrões de segurança e estão em conformidade com a legislação de proteção de dados.

Utilizamos as seguintes formas de armazenamento:

  1. Servidores próprios, localizados nas dependências da empresa ou em parceiros (data centers), com administração exclusiva pela nossa equipe.
  2. Serviços em nuvem, administrados por nós, com infraestrutura mantida por parceiros que seguem os mesmos padrões de segurança estabelecidos em nossas políticas. Esses servidores podem estar localizados em outros países, e garantimos contratualmente que nossos parceiros mantenham os dados em países que ofereçam níveis adequados de proteção conforme exigido pela legislação ou adotem medidas de segurança apropriadas, independentemente da localização.
  3. Servidores de parceiros, administrados por esses parceiros e monitorados por nós, com controles de segurança e proteção de dados garantidos por contratos.

6.1.10 – Por Quanto Tempo Mantemos Seus Dados

Os dados pessoais que coletamos ou recebemos são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política e para atender a requisitos legais, contratuais e regulatórios. O período de retenção varia conforme a natureza das informações e a finalidade do tratamento. Realizamos revisões periódicas em nossa política para assegurar que os dados não sejam mantidos além do necessário.

Após o fim de sua necessidade, os dados são excluídos ou anonimizados de maneira segura e irreversível. A retenção segue os seguintes princípios:

  1. Cumprimento de Obrigações Legais ou Regulamentares: Dados podem ser mantidos pelo tempo necessário para atender a obrigações fiscais, trabalhistas, contábeis ou para fins de litígios e investigações.
  2. Obrigações Contratuais: Dados são retidos enquanto forem necessários para o cumprimento de obrigações contratuais, incluindo garantias e prazos de prescrição relacionados ao contrato.
  3. Interesse Legítimo: Em situações justificadas por interesse legítimo, os dados são mantidos até que a finalidade seja atingida, desde que isso não infrinja os direitos do titular.
  4. Solicitação de Exclusão pelo Titular: Caso o titular solicite a exclusão dos dados, procederemos com o descarte seguro, desde que não haja outra base legal que justifique a retenção.
  5. Instruções do Controlador: Nos casos em que atuamos como operadora em nome de outra organização (controlador), seguimos o período de retenção definido pelo controlador, cumprindo as instruções específicas para exclusão ou anonimização dos dados ao término da finalidade estabelecida.

6.2 – Uso de Cookies

Para proporcionar uma experiência aprimorada com nossos serviços e produtos, utilizamos cookies. Mas o que são cookies? Cookies são pequenos arquivos salvos no dispositivo do usuário durante a navegação, armazenados em seu navegador, que auxiliam na personalização do acesso e na memorização de preferências.

Para detalhes sobre seu funcionamento, consulte nossa Política de Cookies.

Utilizamos cookies para coletar, tratar, armazenar e/ou compartilhar informações de navegação (com empresas parceiras) com os seguintes objetivos:

  1. Tornar a navegação mais ágil e eficiente;
  2. Melhorar sua experiência e interação com nossos serviços, produtos, sites, aplicativos e comunicações;
  3. Oferecer conteúdo e ofertas mais relevantes e alinhados aos seus interesses;
  4. Aumentar a eficácia e continuidade de nossa comunicação com você;
  5. Atender a dúvidas e solicitações;
  6. Conduzir pesquisas de marketing e relacionamento para aprimorar nossos produtos e serviços, além de obter dados estatísticos gerais.

Você pode, a qualquer momento, configurar seu navegador para avisá-lo sobre o uso de cookies ou desativá-los, se preferir. A desativação de cookies não essenciais pode limitar sua experiência e afetar algumas funcionalidades.

Para desativação, consulte as definições específicas de cada navegador: Internet Explorer / Firefox / Google Chrome / Safari / Microsoft Edge

6.3 – Uso de Links e Plataformas de Terceiros

Nossos sites e plataformas podem conter links para websites ou serviços de terceiros. A presença desses links não representa endosso ou patrocínio dessas plataformas, que estão sujeitas a seus próprios termos de uso e políticas de privacidade, sobre os quais não temos controle ou responsabilidade. Recomendamos que você leia os termos e políticas de privacidade desses websites antes de fornecer qualquer dado pessoal.

Caso opte por nos contatar por meio de plataformas de terceiros (como LinkedIn, Instagram, Telegram ou WhatsApp), o tratamento de seus dados seguirá também os termos e políticas de privacidade dessas plataformas, sendo de inteira responsabilidade dessas empresas. Não assumimos qualquer responsabilidade pelo uso das informações compartilhadas nessas plataformas externas.

6.4 – Uso de Decisões Automatizadas

Em determinadas situações, a Assetjus pode empregar tecnologias automatizadas para processar dados pessoais com o objetivo de tomar decisões de forma mais rápida e eficiente. Isso pode incluir, entre outros, análise de perfil de clientes, otimização de processos, recomendações personalizadas ou verificação de segurança.

As decisões automatizadas baseadas nessas tecnologias serão conduzidas de maneira transparente, permitindo que os titulares compreendam os critérios utilizados. Quando essas decisões afetarem direitos ou interesses do titular, ele terá o direito de solicitar a revisão dessas decisões por uma pessoa física, conforme previsto no artigo 20 da Lei Geral de Proteção de Dados (LGPD).

Para exercer esse direito, o titular pode entrar em contato por meio dos canais de atendimento indicados nesta política.

6.5 – Transferências Internacionais

Utilizamos serviços e tecnologias em nuvem para o armazenamento de dados, que podem estar localizados tanto no Brasil quanto em outros países. Quando os dados são armazenados fora do Brasil, isso caracteriza uma “Transferência Internacional de Dados”, conforme a legislação nacional.

Garantimos que, independentemente de onde seus dados pessoais forem armazenados, eles estarão sujeitos às mesmas rigorosas medidas de proteção e segurança aplicadas no Brasil. As transferências de dados pessoais para outros países ocorrerão apenas para destinos que ofereçam um nível de proteção compatível com o previsto na LGPD, ou para empresas que se comprometam, por meio de contratos, a adotar os mesmos padrões de segurança e conformidade.

Todas as transferências internacionais seguirão as diretrizes da ANPD, em conformidade com a regulamentação aplicável, garantindo que as exigências legais e regulatórias sejam respeitadas e que seus dados estejam protegidos.

6.6 – Relatório de Impacto à Proteção de Dados (RIPD)

Na Assetjus, adotamos o Relatório de Impacto à Proteção de Dados (RIPD) como uma ferramenta essencial para avaliar e gerenciar os riscos associados ao tratamento de dados pessoais. O RIPD assegura que nossas práticas estejam em conformidade com a legislação de proteção de dados e permite a identificação de possíveis impactos aos direitos e liberdades dos titulares, conforme os princípios da Lei Geral de Proteção de Dados (LGPD).

O RIPD é elaborado sempre que um projeto, sistema ou processo envolve um alto risco potencial para a privacidade, especialmente em casos como:

  1. Implementação de Novas Tecnologias: Avaliação de riscos quando novas ferramentas, plataformas ou sistemas são incorporados ao tratamento de dados pessoais.
  2. Tratamento de Dados Sensíveis: Identificação de riscos e medidas de segurança quando o tratamento inclui dados pessoais sensíveis, como biometria, dados de saúde ou informações financeiras.
  3. Monitoramento Contínuo e Decisões Automatizadas: Análise de impacto em situações que envolvem monitoramento constante dos titulares ou o uso de processos automatizados que possam afetar significativamente os direitos dos indivíduos.
  4. Transferências Internacionais de Dados: Avaliação das proteções aplicadas ao realizar transferências de dados pessoais para outros países, assegurando conformidade com as exigências da LGPD.

Cada RIPD inclui uma descrição detalhada dos processos de tratamento, dos riscos identificados, das medidas de segurança aplicadas e das ações corretivas recomendadas para mitigar esses riscos. O relatório é documentado e revisado regularmente, com apoio de nossa equipe de segurança e do Encarregado de Proteção de Dados (DPO), garantindo que a Assetjus permaneça em conformidade com as melhores práticas de privacidade e proteção de dados.

6.7 – Como Mantemos Seus Dados Seguros

Na Assetjus, priorizamos a proteção e o respeito à segurança e privacidade dos dados pessoais de nossos clientes. Atuamos como controladores e operadores de dados, orientados por nossa Política de Segurança da Informação e nosso compromisso com a privacidade. Essas diretrizes asseguram práticas sólidas e transparentes para proteger as informações, conforme os princípios de confidencialidade, integridade, disponibilidade e privacidade.

Entre nossas principais práticas estão:

  1. Política de Segurança da Informação e Privacidade: Nossa política define práticas rigorosas para assegurar a proteção dos dados pessoais em todos os processos, seguindo os mais altos padrões de segurança e as exigências legais.
  2. Criptografia e Privacidade de Dados: Utilizamos criptografia avançada para proteger os dados, tanto armazenados quanto em trânsito, reforçando a segurança contra acessos não autorizados.
  3. Controles de Acesso e Treinamento: Adotamos controles de acesso baseados em funções e realizamos treinamentos contínuos em segurança e privacidade para garantir que apenas profissionais qualificados acessem informações sensíveis.
  4. Monitoramento e Auditorias Constantes: Realizamos monitoramento ininterrupto e auditorias regulares para verificar a conformidade com nossas políticas, corrigindo prontamente quaisquer vulnerabilidades.
  5. Proteção de Privacidade com Anonimização e Pseudonimização: Sempre que aplicável, empregamos técnicas de anonimização e pseudonimização para preservar a privacidade dos dados e reduzir o impacto de possíveis incidentes de segurança.
  6. Planos de Resposta a Incidentes e Proteção à Privacidade: Mantemos um plano de resposta a incidentes de segurança, que inclui ações para proteger a privacidade dos dados e mitigar quaisquer impactos.
  7. Acordos com Terceiros: Estabelecemos contratos rigorosos de privacidade e confidencialidade com terceiros que possam ter acesso aos dados, exigindo que seus processos atendam aos mesmos padrões de proteção e privacidade adotados pela Assetjus.

6.8 – Notificação de Incidentes de Segurança

Adotamos medidas rigorosas para proteger os dados pessoais de nossos clientes, atuando tanto como controlador quanto como operador de dados, com o objetivo de prevenir incidentes de segurança. Contudo, em caso de um incidente que comprometa a confidencialidade, integridade ou disponibilidade dos dados pessoais, contamos com um Plano de Gestão de Incidentes de Violação de Dados Pessoais para gerenciar e mitigar os impactos, seguindo as diretrizes da Lei Geral de Proteção de Dados (LGPD).

Em caso de incidente de segurança, comprometemo-nos a seguir os passos definidos em nosso plano:

  1. Identificação e Avaliação do Incidente: Assim que identificado, o incidente será analisado pela equipe de segurança para determinar sua gravidade, possíveis causas e impacto sobre os dados pessoais e sistemas envolvidos.
  2. Medidas de Contenção e Mitigação: Imediatamente após a detecção, implementaremos ações para conter o incidente e reduzir riscos aos titulares dos dados, incluindo bloqueio de acessos, correção de vulnerabilidades e monitoramento contínuo dos sistemas afetados.
  3. Notificação aos Titulares dos Dados: Nos casos em que houver risco relevante aos direitos e liberdades dos titulares, notificaremos os indivíduos afetados prontamente, fornecendo informações claras sobre a natureza do incidente, os dados potencialmente comprometidos, as medidas adotadas e orientações para minimizar os efeitos.
  4. Notificação às Autoridades Competentes: Em conformidade com a LGPD, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD), sempre que necessário, com detalhes sobre a extensão e a natureza do incidente, bem como as ações de contenção e correção adotadas.
  5. Monitoramento e Relatório Pós-Incidente: Após o incidente, realizaremos uma análise detalhada para identificar oportunidades de melhoria nos nossos controles de segurança, a fim de prevenir recorrências. Documentaremos e armazenaremos todos os relatórios sobre o incidente, conforme previsto em nossas políticas de segurança e privacidade.

Nosso Plano de Gestão de Incidentes de Violação de Dados Pessoais é revisado periodicamente para garantir que as medidas estejam sempre alinhadas às melhores práticas e em conformidade com as obrigações legais.

6.9 – Auditorias Periódicas

Realizamos auditorias regulares para garantir que o tratamento de dados pessoais esteja em conformidade com esta política e com a LGPD. Essas auditorias verificam a aplicação correta das diretrizes internas e identificam melhorias, quando necessário.

6.10 Os Seus Direitos e Como Exercê-los

Na Assetjus, temos um compromisso sólido com a transparência e o respeito aos seus direitos de privacidade. Sabemos o quanto é importante que você tenha controle sobre seus dados pessoais e possa decidir como eles são utilizados. Em cumprimento à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), asseguramos a você uma série de direitos que podem ser exercidos diretamente conosco, como descrito abaixo:

  1. Confirmação e Acesso: Solicitar a confirmação da existência de tratamento e obter acesso aos dados pessoais que mantemos sobre você (Art. 18, I e II).
  2. Correção de Dados: Solicitar a correção de informações que estejam desatualizadas, incorretas ou incompletas (Art. 18, III).
  3. Bloqueio, Anonimização ou Eliminação: Solicitar o bloqueio, a anonimização ou a eliminação de dados considerados desnecessários, excessivos ou tratados em desconformidade com a lei (Art. 18, IV).
  4. Oposição ao Tratamento: Apresentar oposição ao tratamento de dados pessoais, especialmente em caso de descumprimento das disposições legais (Art. 18, IX).
  5. Revogação do Consentimento: Revogar o consentimento previamente fornecido para o tratamento de dados pessoais, interrompendo o uso dos dados sob essa base legal (Art. 18, IX).
  6. Portabilidade dos Dados: Solicitar a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, conforme regulamentação da Autoridade Nacional de Proteção de Dados (ANPD) (Art. 18, V).
  7. Eliminação de Dados Tratados com Base no Consentimento: Solicitar a eliminação dos dados pessoais tratados com base no consentimento, salvo nas situações em que a conservação dos dados é permitida por outras bases legais, como:
    • Cumprimento de obrigação legal ou regulatória (Art. 16, I);
    • Estudos de órgãos de pesquisa com a devida anonimização dos dados, quando aplicável (Art. 16, II);
    • Transferência a terceiros de forma autorizada, respeitando os requisitos legais (Art. 16, III);
    • Uso exclusivo do controlador com anonimização, vedado o acesso por terceiros (Art. 16, IV).

Para exercer qualquer um desses direitos, você pode entrar em contato conosco pelos canais de atendimento indicados nesta política. Nosso Encarregado de Proteção de Dados (DPO) está à disposição para atender suas solicitações, garantindo a transparência e a conformidade de nossos processos com a LGPD.

6.10.1 – Quando Atuamos como Operadora

Em situações em que a Assetjus atua como operadora de dados pessoais em nome de outra organização (controlador), o exercício dos direitos dos titulares deve ser direcionado ao controlador responsável. Neste papel, a Assetjus trata os dados pessoais conforme as instruções e finalidades estabelecidas pelo controlador, em conformidade com os acordos e a legislação aplicável.

Se recebermos uma solicitação de exercício de direitos em casos em que atuamos como operadora, encaminharemos a solicitação ao controlador competente e informaremos o titular sobre esse procedimento. Dessa forma, asseguramos que todos os direitos sejam atendidos de acordo com as diretrizes da LGPD.

6.11 – Como nos Contactar

Se você tiver dúvidas sobre esta Política de Privacidade, desejar fazer uma solicitação relacionada aos seus direitos como titular de dados pessoais, ou quiser registrar uma reclamação sobre o tratamento dos seus dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) ou utilize os canais de atendimento disponíveis em nosso site:

  1. Nome do DPO: Wagner Rodrigues Chagas
  2. Telefone: (61) 3328-0926
  3. E-mail: privacidade@assetjus.com.br
  4. Registro de Qualificação DPO:20831002
  5. Registro de Membro ANPPD: 17950
  6. Formulário de Contato: https://assetjus.com.br/requisicao-do-titular-de-dados-pessoais/

Todos os esforços serão envidados para atender às solicitações do titular no menor prazo possível. Quando a solicitação envolver consultas adicionais ou maior complexidade, o prazo de resposta poderá ser de até trinta (30) dias.

Lembre-se: para garantir sua identidade e a legitimidade do seu pedido, poderemos solicitar o fornecimento de alguns dados pessoais e documentos para o processo de autenticação. Esses dados serão armazenados em nossas bases de dados para atender a possíveis demandas legais e regulatórias, comprovando que seu pedido foi feito e atendido. Nós não utilizaremos seus dados para outros fins.

7 – Lei Aplicável e Resolução de Conflitos

Esta Política de Privacidade será regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

Quaisquer disputas ou controvérsias relacionadas ao tratamento de dados pessoais, conforme descrito nesta Política, deverão ser resolvidas de maneira amigável, buscando soluções consensuais entre as partes. Na impossibilidade de um acordo, as partes elegem o foro da Comarca de Brasília/DF como o competente para dirimir quaisquer questões decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

8 – Vigência e Revisão

  1. Esta política entra em vigor na data de sua aprovação e publicação pelo Comitê do Sistema de Gestão Integrado (CSGI).
  2. A revisão desta política será realizada a cada 1 ano ou conforme necessário, seguindo os procedimentos estabelecidos nas diretrizes desta política.
  3. Quaisquer alterações serão comunicadas formalmente a todos os envolvidos, garantindo a atualização sobre as novas diretrizes.

Revisão 01 Data: 20/01/2025

Posso Ajudar?