| Macroprocesso | Segurança da Informação |
|---|---|
| Processo / Título | Governança da Privacidade de Dados Pessoais |
| Código de Controle | 005.01 |
| Classificação | PÚBLICO |
Nosso compromisso com a privacidade e a proteção de dados
A CipherVault reafirma seu compromisso com a privacidade, a segurança e a transparência no tratamento de dados pessoais, conforme as melhores práticas de mercado e a legislação aplicável, incluindo a Lei nº 13.709/2018 (LGPD), o Regulamento (UE) 2016/679 (GDPR), o California Consumer Privacy Act (CCPA/CPRA), as normas ISO/IEC 27701:2019 e ISO/IEC 27001:2022 e as diretrizes da ANPD.
Esta política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais, e quais são os direitos das pessoas cujos dados tratamos.
1. Princípios de privacidade e proteção de dados
- Finalidade e adequação: dados coletados apenas para finalidades legítimas, específicas e compatíveis com os serviços contratados;
- Necessidade e proporcionalidade: somente os dados estritamente necessários são tratados;
- Transparência: os titulares são informados de forma clara sobre o uso e as finalidades do tratamento;
- Segurança e confidencialidade: medidas técnicas e organizacionais adequadas contra acesso não autorizado, perda, alteração ou destruição;
- Responsabilização (accountability): demonstramos conformidade e a eficácia dos nossos controles;
- Prevenção e não discriminação: práticas para evitar danos e uso discriminatório de dados;
- Privacy by design e by default: privacidade incorporada à concepção e configurada como padrão.
2. Bases legais para o tratamento
O tratamento ocorre com fundamento nas bases legais previstas na legislação aplicável, incluindo:
- Execução de contrato e procedimentos preliminares a pedido do titular;
- Cumprimento de obrigação legal ou regulatória;
- Legítimo interesse, observados os direitos e liberdades do titular;
- Consentimento, quando exigido — livre, informado, inequívoco e revogável.
Sob o GDPR, essas bases correspondem aos fundamentos do artigo 6. Para categorias especiais de dados, aplicamos salvaguardas e bases legais adicionais.
3. Direitos dos titulares de dados
Em conformidade com a LGPD, o GDPR e o CCPA/CPRA, os titulares podem exercer os seguintes direitos:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Eliminação, anonimização ou bloqueio, quando aplicável;
- Portabilidade dos dados a outro fornecedor;
- Revogação do consentimento e informação sobre as consequências da negativa;
- Oposição a tratamento baseado em legítimo interesse;
- Informação sobre o compartilhamento e as bases legais utilizadas;
- Não discriminação pelo exercício de direitos e opt-out da venda/compartilhamento (CCPA/CPRA);
- Revisão de decisões automatizadas, quando aplicável.
As solicitações de titulares podem ser realizadas pelos canais oficiais de privacidade indicados na seção "Encarregado pelo Tratamento de Dados (DPO)". Responderemos dentro dos prazos legais aplicáveis em cada jurisdição.
4. Tratamento de dados e consentimento
Quando o tratamento exigir consentimento, este será solicitado de forma livre, informada e destacada, podendo ser revogado a qualquer momento, sem prejuízo da licitude do tratamento anterior. Mantemos registro das finalidades e bases legais de cada operação.
5. Retenção e eliminação dos dados
Os dados são armazenados apenas pelo tempo necessário ao cumprimento de suas finalidades legais, contratuais ou regulatórias. Após esse período, são eliminados de forma segura ou anonimizados, conforme as diretrizes da ANPD.
6. Compartilhamento e transferências internacionais
Podemos compartilhar dados com operadores e parceiros estritamente necessários à prestação dos serviços, sempre sob contrato e padrões de segurança equivalentes. Transferências internacionais observam as salvaguardas exigidas pela LGPD e pelo GDPR, como cláusulas contratuais padrão e decisões de adequação.
7. Encarregado pelo Tratamento de Dados (DPO)
O Encarregado de Proteção de Dados (DPO) é o ponto de contato entre a CipherVault, os titulares e as autoridades. Contato:
- E-mail do DPO: dpo@ciphervault.com.br
- Compliance: compliance@ciphervault.com.br
8. Relação com as autoridades e conformidade
A CipherVault atua em conformidade com as orientações da ANPD e demais autoridades competentes, respondendo com transparência e sem demora injustificada. Os processos de tratamento são periodicamente revisados e, quando necessário, acompanhados de Relatórios de Impacto à Proteção de Dados (RIPD / DPIA).
9. Atualizações desta política
Esta política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. A versão vigente estará sempre disponível em nosso site, com a respectiva data de revisão.
Registros de revisão
| Revisão | Data | Conteúdo revisado |
|---|---|---|
| 005.01 | Maio/2026 | Elaboração da Política Pública de Governança da Privacidade de Dados Pessoais (LGPD, GDPR e CCPA). |
Classificação do documento: Público