Quem podemos ajudar?
Nossos objetivos
Principais benefícios
Nossas iniciativas
Como participar do programa StartSafe
Inscreva-se no processo

Programa

StartSafe

Segurança da Informação, Riscos Corporativos e Privacidade de Dados para Startups e Fintechs.

Privacidade

A Política de Privacidade é imprescindível a todos os titulares dos dados pessoais e sensíveis, seja ele cliente, colaborador ou provedor externo da AuditSafe. O objetivo deste documento é informar como os dados são coletados, como estão protegidos e qual a finalidade de seu tratamento, assim como, estabelecer diretrizes e os princípios que assegurem a Política de Proteção de Dados em atendimento à Lei n° 13.709 – Lei Geral de Proteção de Dados (LGPD).

O titular dos dados possui o direito de aceitar ou não a utilização dos seus dados pessoais para as atividades oferecidas pela AuditSafe.

Esta política aplica-se aos colaboradores, provedores externos e clientes da AuditSafe Consultoria em Riscos Corporativos e AuditSafe Auditores Independentes em relação aos dados que identificam o usuário   individualmente (Dados Pessoais e Sensíveis), dados fornecidos ou coletados durante a utilização do site https://auditsafe.com.br, assim como para fins trabalhistas, legais ou contratuais, tratamento dos dados de clientes e profissionais que atuarem em projetos de auditoria e consultoria que abrangem o “core business” da AuditSafe.

Ao navegar em nosso site https://auditsafe.com.br, redes sociais ou participar de alguma ação exclusiva em nossos serviços, o titular concorda expressamente com a coleta, uso e compartilhamento de dados ou informações, desde que mantidos em sigilo e utilizados para a finalidade de contato comercial, suporte, pesquisa e estatísticas internas, envio de propostas comerciais, convites para palestras ou outros eventos de comunicação da AuditSafe. No caso de não concordância com nossos termos, o titular terá a opção de cancelamento de cadastro, encerrando qualquer interação com nossas atividades.

1     GESTÃO DE COOKIES

Cookies são pequenos arquivos que armazenam e reconhecem dados da sua navegação para garantir o correto funcionamento dos sites e aplicativos e proporcionar uma experiência personalizada.

Em nosso site, você receberá um aviso sobre a utilização de cookies e, ao aceitar ou continuar com a navegação, concordará com seus termos. Em seu computador, você pode ajustar as configurações do seu navegador para não permitir o uso.

2     DEFINIÇÕES

  • Colaboradores:
    • Consideram-se os funcionários registrados pelo regime CLT e estagiários.
  • Confidencialidade:
    • É o aspecto relacionado à divulgação não autorizada, acesso ou uso indevido da informação.
  • Controlador:
    • Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Dados pessoais: 
    • São os dados que identificam uma pessoa natural (física): nome, endereço residencial, número de telefone, e-mail, data de nascimento, endereço de IP, perfis de redes sociais ou culturais, dados de localização etc.
  • Dados pessoais sensíveis:
    • São as informações que podem causar alguma forma de discriminação, desrespeito à liberdade individual, honra, dignidade ou privacidade, discriminação ou risco à vida, tais como:  convicção religiosa, origem racial ou étnica, filiação a sindicatos ou organização de caráter religiosa, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico e opinião política. 
  • Encarregado – Oficial de Proteção de Dados (DPO): 
    • Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Operador:
    • Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Privacidade:
    • É o direito à reserva de informações pessoais e da própria vida pessoal.
  • Provedores Externos:
    • Consideram-se os Consultores Associados (recursos terceiros), Fornecedores e os Parceiros de Negócios.
  • Titular:
    • Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Tratamento:
    • Qualquer operação realizada com dados pessoais envolvendo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3     DADOS COLETADOS


Os dados pessoais dos titulares seguem os seguintes princípios de coleta:

  • São coletados apenas para finalidades determinadas, explícitas e legítimas;
  • São coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados).

Os dados coletados pela AuditSafe estão descritos abaixo, de acordo com cada tipo de titular:

  • Usuários do website: nome / endereço eletrônico (e-mail);
  • Prospects: em visitas comerciais, eventos ou indicação de outros clientes e parceiros, coletamos os dados de contato (nome, telefone e e-mail) de prospects (potenciais clientes);
  • Clientes: ao firmar contrato, coletamos os dados dos contatos (nome, telefone, e-mail) e eventuais documentos associados para fins jurídicos (CPF, RG, cargo) para manutenção das atividades e ocasionalmente, se permitido, a oferta de outros serviços disponibilizados pela AuditSafe;
  • Colaboradores: todos os dados exigidos pela legislação trabalhista, nome / e-mail para acesso à rede e sistemas internos e, os que necessitamos para comunicações entre contratante e contratada (nome, telefone e endereço eletrônico e-mail);
  • Fornecedores externos: dados de sócios da empresa contratada conforme necessidade jurídica para fins de efetivação de contrato de prestação de serviços (n° CPF, n° RG, nome, telefone, endereço, e-mail; também pode ser necessário coletar dados de representante legal (nome e nº CPF), testemunhas (nome e nº CPF) e procurador (nome e nº CPF).

4     TRATAMENTO DOS DADOS

Os dados pessoais dos titulares seguem os seguintes princípios:

  • São processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
  • São atualizados sempre que necessário, de maneira que os dados incorretos sejam apagados ou retificados quando possível (exatidão);
  • São tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra sua perda, destruição ou danificação acidental, adotando medidas técnicas ou organizativas adequadas (integridade e confidencialidade).

Os dados coletados poderão ser utilizados para as seguintes finalidades:

  • Contato com potenciais clientes (envio de currículos ou Business Case);
  • Atestados de Capacidade Técnica e Propostas Comerciais;
  • Realização de eventos e/ou palestras;
  • Divulgação de artigos, webinars e eventuais ações de marketing;
  • Defesa dos interesses em processos administrativos, gestão de pessoas e judiciais; 
  • Cumprimento de ordem judicial ou requerimento administrativo;
  • Proteção à vida, risco à segurança física do titular ou de terceiros, nos casos de urgência.

O consentimento referente à coleta de dados fornecido pelo titular é coletado de forma livre, expressa, individual, clara, específica e legítima. Caso o titular não conceda seu consentimento para a atividade fim, a AuditSafe reserva-se no direito de tomar as medidas cabíveis para rescisão ou encerramento das atividades com o titular.

Os dados coletados e as atividades registradas também poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial.

Internamente, os dados de nossos colaboradores, provedores externos e clientes são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os nossos objetivos, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade e demais procedimentos do Sistema de Gestão da Segurança da Informação (SGSI).

Sistema de Gestão Certificado na NBR ISO/IEC 27001:2013 (Segurança) e NBR ISO/IEC 27701:2019 (Privacidade)

Dada a natureza de suas operações, a AuditSafe certificou seu Sistema de Gestão na principal norma internacional de Segurança da Informação, denominada NBR ISO/IEC 27001:2013, em fevereiro/2014.

Certificou também seu Sistema de Gestão na ISO/IEC 27701:2019 em março/2020 para atender aos requisitos de Privacidade de Dados relacionados com a Lei Geral de Proteção de Dados (LGPD). Possui as melhores condutas para gerenciamento de riscos de segurança, já que é considerada uma extensão da norma ISO 27001:

  • 1ª empresa brasileira a obter a certificação direto na versão 2013.
  • Assegura a privacidade das informações.
  • Garante a contínua Conscientização dos Colaboradores em Segurança da Informação.
  • Assegura conformidade com políticas, requisitos legais e continuidade dos negócios.
  • Reduz o impacto de incidentes.

O escopo do Sistema de Gestão de Segurança da Informação (SGSI) contempla a gestão de negócios e de projetos com a prestação de serviços de auditoria de processos, de sistemas, de ICP-Brasil, de conformidade, de prevenção a fraudes, de WebTrust, investigação e perícias forenses, assim como, na prestação de serviços de consultoria em segurança da informação, PCI DSS, PCI PIN, em compliance, em riscos empresariais, em estratégia de negócios, em assessoria para reestruturações financeiras e implementações de sistemas integrados de gestão, em recursos humanos e terceirização de processos de negócios. Declaração de aplicabilidade de 02/07/2019.

  • Certificado válido até 27 de fevereiro de 2023.
  • Número do certificado: SI-22114

5     ARMAZENAMENTO, SIGILO E SEGURANÇA DOS DADOS



O armazenamento dos dados pessoais será mantido conforme a necessidade da atividade ou serviços prestados, legislação trabalhista e fiscal vigente ou exigido por lei, pelo período no qual eventuais litígios ou investigações em relação aos serviços possam surgir.

AuditSafe possui a certificação da Norma ISO/IEC 27001:2013 que reforça medidas de segurança da informação, controle, monitoramento e gerenciamento dentro de um Sistema de Gestão para garantir, entre outros objetivos, o cumprimento da Lei Geral de Proteção de Dados Pessoais. 

Das medidas adotadas, pode-se citar:

  • Criptografia das informações classificadas como confidencial e, dados pessoais e sensíveis dos colaboradores, provedores externos e clientes.
  • Segurança no armazenamento dos dados pessoais em rede corporativa. 
  • Procedimentos de comunicação aos titulares em caso de vazamento dos dados pessoais.
  • Procedimento de gestão e resposta a incidentes.
  • Procedimento de gestão de acessos pelos ativos críticos que intermediam os dados pessoais dos colaboradores, clientes e provedores externos. 
  • Procedimento de auditoria interna.
  • Procedimento e formulário de avaliação de riscos e segurança de terceiros / fornecedores.
  • Procedimento de gestão de Provedores Externos e Recursos Humanos.

6     EXCLUSÃO DOS DADOS


Ao término do tratamento dos dados pessoais ou após o período de retenção de dados, incluindo os dados em arquivos temporários, determinado pela legislação aplicável, a AuditSafe se compromete a excluir (eliminar) ou anonimizar os dados pessoais, isto é, aplicará técnicas que quebram o vínculo dos dados ao seu titular, de forma que os dados deixam de estar associados ao indivíduo, deixando de ser considerados dados pessoais. 

7     TRANSFERENCIA INTERNACIONAL DE DADOS 



A transferência internacional de dados pessoais somente é realizada pela AuditSafe ou permitida aos seus provedores externos quando: 

  • O destino for país que possua regras de proteção de dados rigorosas e adequadas ao previsto na LGPD;
  • Existir garantia e comprovação de cumprimento do regime de proteção prevista na LGPD, através de cláusulas contratuais;
  • O titular prover o consentimento;
  • Cumprimento de exigência legal, jurídica ou de autoridades públicas.

8     RESPOSTA A INCIDENTES


Qualquer incidente, suspeita de infração às normas previstas na lei ou violação de segurança de dados pessoais deve ser reportado ao Encarregado (DPO) da AuditSafe, através dos Canais de Comunicação mencionados nesta política. De acordo com a gravidade do dano e a natureza das infrações e dos direitos pessoais afetados, o Encarregado deve avaliar as sanções administrativas pertinentes. 

9     DADOS PESSOAIS DE MENORES 


AuditSafe coleta dados de crianças e adolescentes, menores de idade, apenas nos casos em que há consentimentos de pelo menos um dos pais ou do responsável legal e que haja base legal para o respectivo tratamento.

Situações em que há coleta de dados de menores:

  • Os colaboradores declaram dependentes: 
    • Na adesão ou alteração de plano médico assistencial coletivo; neste caso, são coletados o mínimo de dados necessários: nome completo, documentos de identidade pessoal, dados biomédicos entre outros dados sensíveis de saúde, data de nascimento e grau de parentesco;
    • Inclusão do E-Social;
    • Quando os dependentes são incluídos no Imposto de Renda Pessoa Física (IRPF) para efeito de cadastro no vínculo empregatício.

10    CANAL DE COMUNICAÇÃO E DIREITOS DO TITULAR


O encarregado de proteção de dados (ou DPO) é a Sócia – Diretora de Operações, Elisa Ghiraldini, que você poderá fazê-lo por qualquer canal de comunicação em nosso site (Telefones, WhatsApp, Chat e Fale Conosco).

Esta informação está divulgada no website, redes sociais e internamente na AuditSafe. Este e-mail destina-se para reclamações ou petições de titulares, violação de normas de segurança, padrões técnicos, obrigações específicas para os envolvidos no tratamento dos dados, ações educativas, mecanismos internos de supervisão e mitigação de riscos, e outros aspectos relacionados ao tratamento dos dados pessoais.

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a AuditSafe respeita e disponibiliza ao titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

  • a confirmação da existência de tratamento;
  • o acesso aos seus dados;
  • a correção de dados incompletos, inexatos ou desatualizados;
  • a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo titular;
  • a cópia dos dados tratados do titular, quando ainda armazenados, mediante solicitação formal;
  • a eliminação dos dados tratados com consentimento do titular, salvo nas hipóteses de retenção previstas em lei;
  • a obtenção de informações sobre as entidades públicas ou privadas com as quais a AuditSafe compartilhou seus dados;
  • a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
  • a revogação do consentimento, salvo nas hipóteses de retenção previstas em lei.

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas sobre o uso de seus dados pessoais, entre em contato conosco.

StartSafe powered by AuditSafe © 2022