Política de Privacidade de Dados Pessoais

Nós da “APA Consulting”, “APA Consultancy”, “APA Consulting BR”,” APA”, “APA Consultoria”, reconhecemos a importância da privacidade e proteção dos dados pessoais de nossos clientes, colaboradores e parceiros. Por esse motivo, estamos comprometidos com a proteção e a segurança dos dados pessoais.

A nossa Política de Privacidade expressa nossa declaração formal e visa esclarecer como tratamos seus dados pessoais e informações, desde a coleta de suas informações, como compartilhamos essas informações e como você pode exercer seus direitos como titular de dados mediante das suas informações que estão sendo tratadas por nós.

O uso do site constitui que o Titular dos Dados foi informado previamente e está ciente sobre esta Política de Privacidade e quaisquer revisões futuras lhe serão comunicadas, portanto, recomendamos a sua leitura completa. Caso possua alguma dúvida poderá contatar o nosso Escritório de Privacidade, e caso entenda que a descrição do processamento/ tratamento de dados fere algum direito ou está em desacordo com suas expectativas, recomendamos não prosseguir com a utilização e/ ou cadastro no site e em nossos eventos.

Esta Política de Privacidade poderá ser atualizada conforme haja mudanças regulatórias, que impactem e/ou modifiquem o tratamento de dados pessoais. Você será notificado de quaisquer alterações e a nova Política de Privacidade nesta página.

1. Introdução

A Lei Geral de Proteção de Dados (Lei n.13.709/2018 – LGPD) foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.

A LGPD estabelece regras sobre qualquer atividade que possa ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento, descarte, entre outras (atividades conhecidas como “tratamento”), visando resguardar o direito à privacidade das pessoas físicas (titulares de dados).

Para prestação de serviços de consultoria Estratégica & Tática em Business Security, Cyber, Data Compliance, Privacidade, Auditoria e Governança de IA, a APA Consulting irá realizar os seguintes tratamentos: coleta, recepção, acesso, processamento, armazenamento, classificação, avaliação, utilização, comunicação, compartilhamento e eliminação das informações pessoais que você fornecer para nós de maneira presencial em algum evento ou reunião de negócios, ou que coletamos, quando você utiliza o site da consultoria localizado em www.apaconsulting.com.br ou quaisquer formulários de pesquisa via Microsoft Forms, Google Forms ou ainda eventos pelo site da “Sympla”, e que tenham preenchido os formulários que contenham pedidos de “Dados Pessoais”, como solicitações de agendamento de reunião, solicitações de parceria  ou trabalhe conosco via nosso site.

2. Contato de Proteção de Dados

A APA Consulting está sediada em São Paulo, no Brasil. Quando as dúvidas forem relacionadas com esta Política ou com o tratamento dos seus dados pessoais, você pode direciona-las para nosso Escritório de Privacidade:

E-mail: [email protected]
Encarregada de Proteção de Dados: Alessandra Monteiro Martins

 

3. Definições Importantes sobre sua Privacidade

Adotamos as seguintes definições com base na LGPD e outras leis de Privacidade para que compreenda melhor esta Política. Além disso, destacamos algumas definições importantes que, mesmo sendo apresentadas em maiúsculas e podendo estar no singular ou no plural, tanto no feminino como no masculino, manterão o mesmo significado ao longo do texto atribuído a eles especificamente abaixo.

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável; dados de uma pessoa natural, indivíduo vivo que pode ser identificado a partir desses dados (ou dessas e outras informações que possuímos ou que podemos vir a possuir).
  • Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dados de Uso: os Dados de Uso são dados coletados automaticamente, gerados pelo uso do Serviço ou pela própria infraestrutura do Serviço (por exemplo, a duração de uma visita à página).
  • Dado Anonimizado: dados que passam a ser anônimos, ou seja, dados não passíveis de associação ao titular, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
  • Titular do Dado: pessoa física que interaja com a APA Consulting a quem os dados pessoais são disponibilizados e tratados. Exemplos: pessoas que naveguem nem nosso Website, portais, redes sociais clientes, parceiros, dentre outros
  • Tratamento de Dados: toda ação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Cookies: são arquivos de texto que são armazenados no seu computador ou dispositivos móveis por meio do navegador de internet (browser). Esses arquivos têm o objetivo de identificar, coletar e armazenar suas ações e preferências (ex.: idioma, fonte, sites já visitados etc.), e diversos tipos de informações e dados durante a navegação.
  • Controlador dos Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Controladoria Conjunta: determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD.
  • Operador dos Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Suboperador dos Dados: contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador.
  • Agentes de Tratamento: são o conjunto do qual fazem parte o controlador e o operador. Para os fins desta Política de Privacidade, fazemos parte dos Agentes de Tratamento de Dados, pois exercemos ambos os papéis de Controlador e Operador, uma vez que coletamos, tratamos, usamos, compartilhamos e armazenamos seus dados pessoais.
  • Cliente: pessoa física que tem serviços contratados ativos. O Utilizador corresponde ao Titular dos Dados, Pessoa Natural que é o sujeito dos Dados Pessoais ou seu Representante legal.
  • Terceiro: pessoa física ou jurídica que não seja um funcionário direto da empresa ou um cliente. Isso pode incluir fornecedores, prestadores de serviços, contratados, consultores, parceiros de negócios e qualquer outra pessoa ou organização que tenha alguma forma de interação ou transação com a empresa, mas que não faça parte do quadro de funcionários
  • Encarregado dos Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Uso Compartilhado dos Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

 

4. Coleta, Tratamento e Finalidade de Dados Pessoais

A APA Consulting restringe a coleta e o tratamento dos dados ao estritamente necessário para cumprir as finalidades específicas aqui indicadas, conforme exigido pela LGPD. A lei prevê várias bases legais que permitem o tratamento, tais como execução de contrato, cumprimento de obrigação legal ou regulatória e interesse legítimo. A escolha entre essas bases dependerá da finalidade para a qual a APA Consulting utiliza seus dados pessoais.

Informações pessoais é todo tipo de informação que possa ser usada para identificar um indivíduo, incluindo o nome e o sobrenome, endereço residencial, endereço de e-mail, número de telefone, número de documento, dentre outros. Abaixo seguem as informações sobre localização, tratamento de dados, tipos de dados, finalidade, base legal, tempo de retenção, e seus direitos como titular de dados de cada tipo:

 

¹Cadastro de Parceiros

Quando houver um cadastro para novas parcerias, o titular dos dados deve ter se identificado como representante de uma marca e/ou empresa, caso contrário não se aplica, pois a APA Consulting não faz parcerias com pessoas físicas.

² Dados de Cookies

Você pode instruir o seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies de funcionalidade, talvez não consiga usar algumas partes de nosso serviço.

No entanto, é válido ressaltar que uma vez habilitados, os cookies de funcionalidade contribuem para uma navegação mais rápida e estável e serviços mais personalizados de acordo com suas necessidades e preferências.

5. Transferência Internacional de Dados Pessoais

Suas informações, incluindo Dados Pessoais, poderão ser transferidas para – e mantidas em – computadores localizados fora do seu estado, província, país ou outra jurisdição governamental, onde as leis de proteção de dados podem ser diferentes das vigentes na sua jurisdição, porém proporcionam grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados (13.709).

Uma vez que utilizamos a plataforma de hospedagem do site Hostinger e de Cloud Cloudflare (nuvem pública localizada nos EUA e Europa), que possui data centers (centro de dados e processamento) localizados dentro e fora do Brasil, nosso Serviço opera parte localizado dentro do Brasil e parte fora do Brasil, logo, suas informações pessoais passarão pelo processo de “Transferência Internacional” de dados, observando todas normas, leis, selos, certificados e garantias de segurança da informação, com objetivo de manter o sigilo e privacidade de seus dados pessoais a que Lei de Proteção de Dados faz referência.

Quando o compartilhamento de seus dados pessoais for necessário, sempre que possível, empregamos mecanismos proteção e /ou pseudonimização desses dados. Além disso, incluímos cláusulas sobre proteção de dados pessoais em nossos contratos com terceiros, com o objetivo de preservar ao máximo sua privacidade, a segurança da informação e a confidencialidade dos dados.

A sua ciência e informação sobre esta Política de Privacidade, seguido pelo envio de tais informações, representa sua concordância com essa transferência internacional de dados.

 

6. Segurança de Dados

A APA Consulting aplica boas práticas de segurança no tratamento de seus dados pessoais e se pauta em quatro pilares fundamentais: confidencialidade, integridade, disponibilidade e auditabilidade. Dispomos de padrões técnicos aceitáveis para tornar aplicável às boas práticas de governança e segurança da informação, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, bem como resguardar os princípios previstos (finalidade, adequação, livre acesso, qualidade dos dados transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas) na LGPD.

Para manter o mais adequado nível de proteção em nossos processos adotamos de medidas de segurança para salvaguarda das informações pessoais, contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Entre as medidas adotados pela APA Consulting, empregamos requisitos de segurança cibernética e ferramentas de monitoramento aos protocolos aplicados em nossos ambientes (sistemas e infraestrutura), cujos princípios de atuação são fundamentais para proteção dos dados e prevenção de incidentes e de acessos não autorizados, como soluções de proteção de endpoints, de criptografia em transito e em repouso, controle de acesso através de credenciais, gestão de perfis de acesso com base em need-to-know uso de MFA, cofre de senhas, processo de varreduras de vulnerabilidades.

Além disso mantemos na APA Consulting um programa anual de conscientização e trilha de capacitação sobre a relevância da proteção de dados, garantindo que estejamos sempre atualizados com as melhores práticas de mercado nesse tema.

Apesar de nossos esforços em utilizar todos os meios disponíveis mediante a tecnologia existente para proteger seus dados pessoais, é importante ressaltar que não podemos garantir uma segurança absoluta devido às inúmeras ameaças existentes.

Assim, caso note algum comportamento suspeito no site, como também envio de links, documentos e/ou contatos duvidosos em nome da APA Consulting, entre em contato com nosso escritório de privacidade através do e-mail: [email protected].

7. Seus direitos de proteção de dados sob a Lei Geral de Proteção de Dados (LGPD)

Se você é um residente do Território Nacional (Brasil), você tem certos direitos de proteção de dados. Conforme mencionados na tabela da sessão 4. Coleta, Tratamento e Finalidade de Dados Pessoais, a APA Consulting tem como objetivo tomar medidas razoáveis para permitir que você de acordo com a LGPD faça suas requisições conforme o previsto na Lei. Conforme as circunstâncias citadas nesta Política de Privacidade, segue abaixo os seguintes direitos de proteção de dados:

  • Confirmação: você tem o direito de solicitar a confirmação da existência do tratamento de seus Dados Pessoais, quais tipos de operação e de que forma realizamos o tratamento de seus Dados Pessoais, como os que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Acesso: você tem o direito de acessar as informações que temos sobre você, em formato estruturado, acessível (em linguagem de máquina comum que possa ser aberto em qualquer computador ou de forma impressa) e facilitado;
  • Correção: você tem o direito de corrigir suas informações se essas informações estiverem imprecisas, incorretas e/ ou incompletas;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Oposição: você tem o direito de se opor ao processamento de seus dados pessoais.
    Você tem o direito à informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de seus dados;
  • Portabilidade de dados: você tem o direito de portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  • Revogação do consentimento: você também tem o direito de retirar seu consentimento a qualquer momento, onde a APA Consulting confiou no seu consentimento para processar suas informações pessoais;
  • Eliminação: você também tem o direito de solicitar a eliminação dos seus Dados Pessoais de nossos sistemas e aplicação;
  • À informação: sobre a possibilidade de não fornecer consentimento para o tratamento de seus Dados Pessoais e sobre as consequências da negativa;
  • Revisão: de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Você pode exercer esses direitos enviando e-mail para o Escritório de Privacidade: [email protected]. Considerando que, a LGPD determina que os direitos dos Titulares não são absolutos. Dessa forma, a APA Consulting receberá a sua solicitação e podemos pedir-lhe para confirmar a sua identidade antes de responder a esses pedidos, uma vez que precisamos confirmar que se trata do titular efetivamente peticionando sobre seus próprios dados.

Você tem o direito de reclamar a Autoridade Nacional de Proteção de Dados sobre nossa coleta e uso de seus Dados Pessoais, ou ainda por intermédio do Procon ou outros meios públicos e gratuitos. Para mais informações, entre em contato com a autoridade nacional de proteção de dados do Brasil (ANPD).

8. Provedores de Serviços

Utilizamos provedores e/ou serviços terceirizados para suportar os nossos processos de negócios, para suportar serviços relacionados ao nosso site, eventos ou para auxiliar na análise de como nossos serviços são utilizados.

Esses terceiros poderão ter acesso aos seus Dados Pessoais estrita e somente para realizar o provisionamento de recursos em nosso nome são obrigados a não os divulgar ou usá-los para qualquer outra finalidade que não sejam as explicitamente destacadas nesta política.

São nossos Provedores:

Cloudflare – Provedor de DNS em modelo Cloud
Hostinger – Provedor de Hosting em modelo Cloud
Sympla – Provedor de Agendamento de Eventos
Calendly – Provedor de Agendamento de reuniões
AdOpt – Provedor de Gestão de Cookies do site APA Consulting
Google – Provedor de Certificados Digitais que utilizamos como Autoridade Certificadora para o SSL e os certificados digitais que suportam a criptografia de dados em trânsito de nosso site.
Microsoft – Provedor de Email e File Server
Adobe – Assinatura Eletrônica de Documentos

 

9. Links para outros Sites

Nosso Serviço pode conter links para outros sites que não são operados por nós. Se você clicar em um link de terceiros, você será direcionado para o site de terceiros. Recomendamos veementemente que reveja a Política de Privacidade de todos os sites que visita.

Não temos controle e não assumimos nenhuma responsabilidade pelo conteúdo, políticas de privacidade ou práticas de quaisquer sites ou serviços de terceiros.

10. Privacidade de Crianças e Adolescentes

Nosso Serviço não atende a menores de 18 anos (“Crianças”, “Adolescentes”).

Não coletamos intencionalmente informações de identificação pessoal de menores de 18 anos. Se você é pai/mãe ou responsável legal e está ciente de que seus filhos nos forneceram dados pessoais, entre em contato conosco para que esses dados sejam eliminados.

 

APA Consulting – APA Consultoria Estratégica e Tática

 

Fale conosco
Podemos ajudá-lo?