LGPD – Lei Geral de Proteção de Dados (nº 13709/2018): Lei que normatiza e regulamenta o tratamento de dados pessoais, referente a pessoa natural (pessoa física), independente do dado estar em meio físico ou digital.

Dado Pessoal: toda informação relacionada a uma pessoa natural, tornando-a identificada ou identificável, como nome, CPF, RG, Endereço, IP, Geolocalização, entre outros.

Dado Pessoal Sensível: que pode ser usado de forma discriminatória contra o titular: dado pessoal sobre origem racial / étnica, convicção religiosa, opinião política, filiação à sindicato ou organização de caráter religioso, filosófico ou político. Dado referente à saúde ou vida sexual. Dado genético ou biométrico, quando vinculado à pessoa natural.

Titular de Dados: pessoa natural a quem se refere aos dados pessoais tratados.

Tratamento de Dados: toda operação realizada com o dado pessoal, como:

• Acessar: ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar ativos de informação, observada eventual restrição que se aplique;
• Armazenar: ação ou resultado de manter ou conservar em repositório um dado;
• Arquivar: ato ou efeito de manter registrado um dado em qualquer das fases do ciclo da informação, compreendendo arquivos correntes, intermediários e permanentes, ainda que tal informação já tenha perdido a validade ou esgotado sua vigência;
• Avaliar: analisar o dado com o objetivo de produzir informação;
• Classificar: maneira de ordenar os dados conforme algum critério estabelecido;
• Coletar: recolhimento de dados com finalidade específica;
• Comunicar: Transmitir informações pertinentes a políticas de ações sobre os dados;
• Difundir: ato ou efeito de divulgação, propagação, multiplicação dos dados;
• Distribuir: ato ou efeito de dispor de dados conforme algum critério estabelecido;
• Eliminar: ato ou efeito de excluir ou destruir os dados do repositório;
• Extrair: copiar ou retirar dados do repositório em que o mesmo se encontrava;
• Modificar: ato ou efeito de alteração dos dados;
• Processar: ato ou efeito de processar dados visando organizá-los para a obtenção de resultado determinado;
• Produzir: criação de bens e serviços a partir do tratamento de dados;
• Recepcionar: receber dados ao final da transmissão;
• Reproduzir: cópia de dado preexistente obtido por meio de qualquer processo;
• Transferir: mudança de dados de uma área de armazenamento para outra área de armazenamento ou para terceiro;
• Transmitir: movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, pneumáticos, etc;
• Utilizar: ato ou efeito do aproveitamento dos dados;

Princípios da Lei: a LGPD estabelece em seu artigo 6º, que o tratamento de dados pessoais deve observar a boa-fé e 10 princípios fundamentais específicos:

1. Finalidade: realização do tratamento para propósitos legítimo, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, conforme o contexto do tratamento;
3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pessoais pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
4. Livre Acesso: garantia aos titulares, de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados;
5. Qualidade: garantia aos titulares, de exatidão, clareza, relevância e atualização dos dados conforme a necessidade e para o cumprimento da finalidade de seu tratamento;
6. Transparência: garantia, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7. Segurança: uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. Prevenção: medidas para prevenir a ocorrência de danos em virtude do tratamento de dados;
9. Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos;
10. Responsabilização e Prestação de Contas (Accountability): demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e cumprimento das normas de proteção de dados e a eficácia dessas medidas.

Agentes de Tratamento: papeis dos responsáveis pelo tratamento de dados.

• Controlador: PF ou PJ, de direito público ou privado, a quem competem as decisões referente ao tratamento de dados pessoais;
• Operador: PF ou PJ, de direito público ou privado, que realiza o tratamento de dados em nome do controlador.

Encarregado de Proteção de Dados (EDP) / Data Protection Officer (DPO): pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre controlador, titular e Autoridade Nacional de Proteção de Dados (ANPD).

Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável por balizar e fiscalizar a aplicação da LGPD.

Bases Legais: regras específicas para que o tratamento dos dados pessoais coletados seja de forma regulamentada:

1. Consentimento: autonomia da vontade. Manifestação livre e inequívoca pela qual o titular concorda com o tratamento de seus dados para finalidade determinada. Titular tem liberdade para autorizar / negar / revogar. Essa manifestação deve ser: a) livre e inequívoca; b) formada mediante o conhecimento de todas as informações necessárias para tal (finalidade e compartilhamento); c) restrita às finalidades específicas e determinadas que foram informadas ao titular.
2. Obrigação Legal ou Regulatória: regra da legalidade ampla e preservação do interesse público sobre o particular. Autorizador da LGPD que possibilita que essa não entre em conflito com outras legislações ou regulamentos vigentes;
3. Administração Pública – Políticas Públicas: tratamento de dados feito com finalidade específica da execução de política pública formalmente instituída por lei ou ato administrativo;
4. Realização de Estudos ou Pesquisa: uso estrito para realização de estudos por órgão de pesquisa público ou privado, recomenda-se que os dados sejam anonimizados;
5. Execução de Contrato ou de Procedimentos Preliminares relacionados à Contrato: a) tratamento de dados em questão seja imprescindível para o devido cumprimento do contrato; b) titular de dados tenha previamente manifestado consentimento na celebração do contrato.
6. Exercício Regular de Direitos em Processo Judicial, Administrativo ou Arbitral: incluindo contraditório, ampla defesa e processo legal. Ressalva para esclarecer que a proteção de dados não compromete o direito que as partes têm de produzir provas (umas contra as outras), ainda que estas se refiram a dados pessoais dos adversários, ou seja, que não cabe oposição ao tratamento de dados no contexto dos processos judiciais, administrativos e arbitrais;
7. Proteção da Vida ou Incolumidade Física do Titular ou de Terceiro: casos de necessidade de tutela do bem maior da pessoa natural, a vida e sua incolumidade, ambos inseridos no conceito de dignidade da pessoa humana como fundamento da República;
8. Tutela da Saúde, exclusivamente, em Procedimento realizado por Profissionais da Saúde, Serviços de Saúde ou Autoridade Sanitária: estrita necessidade de tutela da saúde do titular, de terceiro ou pública. Única hipótese de dado manejado por agente exclusivo: profissional da saúde, serviços de saúde ou autoridade sanitária;
9. Legítimo Interesse: previsão geral e subsidiária, mediante prévia e expressa motivação pelo controlador na finalidade e necessidade (Legítimo Interesse) do tratamento. O legítimo interesse do controlador somente poderá fundamentar o tratamento de dados para finalidades legítimas, considerando situações concretas (que incluem, mas não se limitam): a) apoio e promoção de atividades do controlador; b) proteção do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas, direitos e liberdades fundamentais nos termos da LGPD. Somente os dados estritamente necessários para a finalidade pretendida poderão ser tratados, devendo o controlador adotar medidas para garantir transparência do tratamento baseado no legítimo interesse;
10. Proteção ao Crédito: para os casos estritos de tutela do crédito. Há expressa necessidade de observância simultânea da legislação pertinente.

Equidade e Legalidade: no processamento dos dados pessoais, serão preservados os direitos da personalidade do titular. Os dados serão levantados de forma justa e correta.

Vinculação: o processamento dos dados pessoais servirá apenas para a finalidade previamente determinada. Alterações posteriores só serão possíveis mediante justificativas e com restrições.

Transparência: os titulares serão informados das maneiras como seus dados são tratados, os agentes de tratamento envolvidos, para qual finalidade seus dados foram coletados e se ou com quem serão compartilhados.

Qualidade: os dados serão sempre utilizados de acordo com a sua finalidade, não serão coletados dados além do necessário para a atividade definida.

Exclusão: ados que não são necessários ou adequados, serão excluídos após seu período de prescrição, determinado por lei ou previsto pelo processo de negócio conforme contrato estabelecido entre as partes.

Confidencialidade e Segurança: os dados pessoais estão submetidos ao segredo de dados, sendo estes, tratados de forma sigilosa, através de ferramentas de segurança da informação que visam proteger os dados de acessos indevidos e não identificados, destruição, perda ou alterações indevidas.

Nossas plataformas coletam e utilizam alguns dados pessoais, de forma a viabilizar a prestação de serviços e aprimorar a experiência de uso.

Dados Cadastrais: nome completo, documentos de identidade, data de nascimento, endereço, e-mail, filiação, número de telefone, conta de usuário, dados de perfil, login e senha.

Dados Financeiros: informações de pagamentos e dados bancários relacionados ao pagamento dos Serviços.

Dados Biométricos: fotos de documentos e fotos pessoais.

Dados de Comunicação: comunicação meio de aplicativos relacionados, direta ou indiretamente aos Serviços, compreendendo mensagens de textos ou outras comunicações, o conteúdo destas e a data e hora em que ocorreram.

Os dados pessoais coletados são utilizados de acordo com as seguintes finalidades e fundamentações legais, as quais autorizam o seu tratamento:

• Prestação dos Serviços, verificação de identidade, análise de dados, controle de acesso, prevenção e manutenção da segurança e saúde de usuários e beneficiários dos Serviços, emissão de documentos oficiais, manutenção de sistemas, hospedagem de dados e cumprimento de obrigações legais e regulatórias.
• Aprimoramento dos Serviços, realização de operações internas necessárias à prestação dos Serviços, análise do perfil do usuário, pesquisa e desenvolvimento para fins pedagógicos e educacionais.
• Gerenciamento do relacionamento com clientes e usuários dos Serviços, atendimento em todos os canais de comunicação do Positivo e atendimento e suporte ao cliente.
• Envio de comunicações de marketing por e-mail, mensagem ou qualquer outro meio.

Na hipótese de consentimento para o tratamento de dados pessoais, a qualquer momento seu titular pode revogá-lo por meio de solicitação e/ou contato com a Vertti Tecnologia, utilizando dados pessoais apenas para as finalidades às quais relacionadas.

A Vertti Tecnologia não vende nem compartilha dados pessoais com terceiros para fins de marketing direto, exceto mediante consentimento expresso de seu titular.

A recusa no fornecimento de dados pessoais necessários em decorrência de lei, regulação ou contrato, pode impossibilitar a prestação dos serviços ou fazer com que estes sejam prestados de forma inadequada e insatisfatória.

Podemos usar dados para envio de comunicados relativos aos Serviços, alterações em seus termos, condições e/ou políticas aplicáveis, ou ainda, para envio outras comunicações de cunho informativo, sem finalidade promocional e/ou publicitária.

Caso tenhamos a intenção de tratar quaisquer dados sensíveis eventualmente coletados, exclusivamente com o objetivo de prover segurança e aprimorar os Serviços, seu titular será devidamente notificado.

Nesse sentido, a coleta dos dados pessoais, se dá da seguinte forma:

• Preenchimento do contrato de prestação de serviço, mediante fechamento da proposta
• Cookies
• Preenchimento do Termo de Consentimento e Uso de Imagem

Consentimento

É a partir do seu consentimento que tratamos alguns de seus dados pessoais. O consentimento é a manifestação livre, informada e inequívoca pela qual o titular nos autoriza a tratar dados pessoais.

Em acordo com a LGPD, esses dados só serão coletados, tratados e armazenados, mediante prévio e expresso consentimento.

Seu consentimento será obtido de forma específica para cada finalidade acima descrita, evidenciando o compromisso de transparência e boa-fé da Vertti Tecnologia para com seus usuários e clientes, seguindo as regulamentações legislativas pertinentes.

Ao utilizar os serviços da Vertti Tecnologia e fornecer seus dados pessoais, você tem ciência e consente com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.

A qualquer tempo e sem nenhum tipo de ônus, o consentimento poderá ser revogado.

A revogação do consentimento para o tratamento de dados implica a impossibilidade de performance adequada de alguma funcionalidade do site que dependa da operação. Tais consequências serão informadas previamente.

Asseguramos aos usuários e clientes seus direitos como titulares de dados, que estão previstos no artigo 18 da Lei Geral de Proteção de Dados. Assim, o titular pode solicitar a qualquer momento, de forma gratuita:

• Confirmação da existência de tratamento dos dados: de maneira simples ou em formato claro e completo.
• Acesso aos dados: poderão ser solicitados em cópia legível sob a forma física ou eletrônica, seguro e idôneo.
• Correção dos dados: solicitação de edição, correção ou atualização dos mesmos.
• Limitação dos dados: se desnecessários, excessivos ou tratados em desconformidade com a legislação, pode o titular solicitar seu bloqueio ou eliminação.
• Exclusão dos dados: a partir do consentimento do titular, exceto quando previsto em lei.
• Revogação de consentimento: desautorização do tratamento dos dados, exceto quando previsto em lei.
• Negativa de Consentimento: ser informado sobre e quais as consequências da negativa.

De forma a garantir sua correta identificação como titular dos dados pessoais que são objeto da solicitação, é necessário que solicitemos documentos ou outras formas de comprovação que possam assegurar sua identidade. Se esse for o caso, informaremos com antecedência.

Seus dados pessoais coletados pela Vertti Tecnologia serão usados e armazenados durante o tempo necessário para a prestação do serviço ou para as finalidades elencadas nesta Política de Privacidade sejam atingidas, considerando os direitos dos titulares e controladores e também em conformidade com os princípios da Lei Geral de Proteção de Dados.

Os dados serão mantidos enquanto a relação contratual entre as partes perdurar. Com o término do contrato e o fim do tempo de armazenamento, os dados serão excluídos de nossas bases de dados, ressalvadas as hipóteses legalmente previstas no artigo 16 da LGPD, a saber:

1. cumprimento de obrigação legal ou regulatória pelo controlador;
2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
4. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimiados os dados.

O armazenamento de dados coletados reflete o nosso compromisso com a segurança e privacidade dos dados pessoais. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações que armazenamos.

Somente usaremos as informações que são imprescindíveis para o cumprimento do que foi acordado em contrato ou para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.

A Vertti Tecnologia responsabiliza-se pela manutenção de medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Em conformidade ao art 48 da Lei 13.709/2018 (LGPD), comunicaremos ao titular de dados e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao titular.

• Os dados são armazenados em ambiente seguro e idôneo;
• Apenas pessoas autorizadas tem acesso aos dados;
• O acesso aos dados é feito após a assinatura de termo de confidencialidade.

Visando a privacidade do titular, não compartilharemos seus dados pessoais com nenhum terceiro não autorizado.

Dados pessoais podem ser compartilhados com órgãos estatais e agências reguladoras para o cumprimento de obrigações legais e regulatórias às quais a Vertti Tecnologia está submetida.

Em hipótese alguma, a Vertti Tecnologia licencia, vende ou transfere dados pessoais a qualquer terceiro, visando a obtenção de lucro ou de forma contrária a esta Política.

Sua imagem/biometria poderá ser compartilhada em nossas redes sociais como forma de publicidade, mediante assinatura de termo de uso de imagem, no fechamento do contrato.

Seus dados poderão ser compartilhados com nossos parceiros comerciais, fornecedores no desenvolvimento e prestação de serviços voltados para os nossos clientes.

Seus dados poderão ser compartilhados em outras hipóteses:

1. determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
2. proteção dos direitos da Vertti Tecnologia em qualquer tipo de conflito, inclusive de teor judicial.

A versão atual da Política de Privacidade foi formulada em 17.12.2021.

Reservamos o direito de modificar esse documento a qualquer tempo, principalmente em função da adequação de eventuais alterações feitas em nosso site, portfólio de serviços ou em ambiente legislativo.

Eventuais alterações entrarão em vigor a partir da sua publicação e sempre notificaremos acerca das mudanças ocorridas.

Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você às consente.

Nos comprometemos em manter essa Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.

Também assumimos o compromisso de buscar condições técnicas e organizacionais de segurança aptas a proteger todo o processo de tratamento de dados.

Caso a Autoridade Nacional de Proteção de Dados (ANPD) exija a adoção de providências relacionadas ao tratamento de dados realizado por nós, nos comprometemos a segui-las.

Isenção de Responsabilidade

Embora adotemos elevados padrões de segurança para evitar incidentes, não há nenhuma página virtual completamente livre de riscos. Assim, a Vertti Tecnologia não se responsabiliza por:

1. quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
2. ações maliciosas de terceiros (ex: hackers), exceto se comprovada conduta culposa ou deliberada da Vertti Tecnologia. Em caso de incidentes de segurança que possam gerar risco ou dano relevante para o titular ou qualquer usuário ou cliente, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido e cumpriremos as providências necessárias.
3. inveracidade das informações inseridas pelo titular nos registros necessários para a utilização dos serviços da Vertti Tecnologia; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de responsabilidade do usuário/cliente.

Ao acessar nosso site, sistema e aplicativos, podemos utilizar cookies e outras tecnologias de rastreamento.

Cookies são arquivos e informações que podem ser armazenadas nos dispositivos dos usuários, através de aplicativos ou computadores. Esses arquivos contêm informações sobre as atividades do usuário e nos ajudam a personalizar nossos produtos de acordo com o perfil do visitante.

É possível não aceitar o uso dos cookies, porém, algumas funcionalidades dependem do seu uso e por isso, uma vez que desabilitando ou recusando esta função, o uso do aplicativo, software e site poderão sofrer limitações ou até ser impossibilitado.

Esses registros poderão compreender dados como endereço de IP dos usuários, ações efetuadas no site, páginas acessadas, datas e horários das ações e informações de acesso e também sobre os dispositivos utilizados.

Disponibilizamos os seguintes meios para que você possa nos contatar para exercer seus direitos como titular de dados:

• Telefone: 44 3226-2206
• Email: Email DPO
• Endereço: Av. Duque de Caxias, 882, Maringá-PR

Caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com o nosso DPO, através dos canais listados acima.