Vamos conversar

Política de Proteção de Dados Pessoais Xtendo Global

1 – Introdução

Na XTENDO GLOBAL, a proteção de dados pessoais é uma prioridade estratégica. Reconhecemos que as informações pessoais são um dos nossos ativos mais valiosos, e estamos comprometidos em manuseá-las de forma responsável e segura. Integramos as melhores práticas em cibersegurança e Prevenção de Perda de Dados (DLP) em nosso Sistema de Gestão de Segurança da Informação (SGSI). Esta política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações pessoais de nossos clientes, funcionários, fornecedores e outros titulares de dados, garantindo a conformidade com a legislação aplicável e o respeito aos seus direitos.

2 – Finalidade

  • Proteção Integral: Garantir que todos os dados pessoais sejam manuseados com altos padrões de segurança, utilizando controles técnicos, administrativos e físicos.
  • Conformidade Regulatória: Garantir o cumprimento da legislação de proteção de dados aplicável no país de atuação, bem como das políticas internas de segurança da informação.
  • Transparência e Direitos dos Titulares: Informar claramente os titulares sobre o tratamento de seus dados e facilitar o exercício de seus direitos.
  • Integração com o SGSI: Incorporar controles e medidas de segurança na gestão de dados pessoais, como criptografia, controle de acesso, gestão de incidentes e procedimentos seguros de retenção e exclusão.

3 – Escopo

Esta política se aplica a todas as informações e dados pessoais coletados pelo XTENDO GROUP por meio de:

  • Nosso site www.xtendo.global/pt e canais de mídia social.
  • Formulários de contato, cadastro de usuários, contratação de serviços e processos de recrutamento.
  • Eventos, comunicações e qualquer interação com clientes, colaboradores, contratados, estagiários e terceiros que interajam direta ou indiretamente com os ativos de informação do Grupo.
  • Todos os sistemas, dispositivos e aplicações que processam, armazenam ou transmitem informações pessoais, tanto internamente quanto em ambientes de nuvem.
  • Qualquer outro meio físico ou digital utilizado para a gestão de dados pessoais.

4 – Marco Regulatório

Espanha

  • Regulamento Geral sobre a Proteção de Dados (GDPR)
  • Lei Orgânica de Proteção de Dados Pessoais e Garantia de Direitos Digitais (LOPDGDD)

França

  • GDPR
  • Loi Informatique et Libertés

Alemanha

  • GDPR
  • Lei Federal de Proteção de Dados (BDSG)

Portugal

  • GDPR
  • Lei de Proteção de Dados Pessoais adaptada ao regulamento da UE

Estados Unidos

  • Mosaico de leis federais e estaduais
    • HIPAA
    • GLBA
    • Florida Digital Bill of Rights (FDBR)

Canadá

  • Personal Information Protection and Electronic Documents Act (PIPEDA)

Brasil

  • Lei Geral de Proteção de Dados (LGPD)

Guatemala

  • Lei Integral de Proteção de Dados Pessoais em Poder de Terceiros (6103)
  • Lei de Proteção de Dados (6105)

Uruguai

  • Lei nº 18.331
  • Decreto nº 64/020

Colômbia

  • Lei 1581 de 2012
  • Decreto 1377 de 2013

Argentina

  • Lei 25.326 de Proteção de Dados Pessoais

Bolívia

  • Lei nº 164 de 2011, Lei Geral de Telecomunicações, Tecnologias da Informação e Comunicação

Filipinas

  • Data Privacy Act de 2012

5 – Princípios e Definições Princípios

  • Licitude, Lealdade e Transparência: Os dados serão tratados de forma lícita, para finalidades legítimas e de maneira transparente.
  • Limitação da Finalidade: Os dados serão usados apenas para as finalidades específicas para as quais foram coletados.
  • Minimização de Dados: Somente os dados estritamente necessários serão coletados.
  • Exatidão e Atualização: Serão tomadas medidas razoáveis para manter os dados precisos e atualizados.
  • Limitação da Conservação: Os dados serão mantidos apenas pelo tempo necessário para cumprir sua finalidade.
  • Integridade e Confidencialidade: Serão implementadas medidas técnicas e organizacionais para proteger os dados contra acesso, perda ou alteração não autorizados.

Definições

  • Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
  • Tratamento: Qualquer operação ou conjunto de operações realizadas sobre dados pessoais, como coleta, armazenamento, uso, transmissão ou exclusão.
  • Titular dos Dados: A pessoa a quem os dados pertencem.
  • Consentimento: Manifestação livre, específica, informada e inequívoca pela qual o titular aceita o tratamento de seus dados.
  • Incidente de Segurança: Qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade dos dados pessoais.

6 – Papéis e Responsabilidades

  • Alta Administração: Aprovar e supervisionar a política e garantir a alocação dos recursos necessários.
  • Encarregado do SGSI e Proteção de Dados (DPO): Coordenar a implementação, realizar auditorias periódicas e gerenciar atualizações da política.
  • Equipe de TI/Segurança: Implementar medidas técnicas (criptografia, controle de acesso, DLP) e manter a infraestrutura segura.
  • Usuários: Cumprir as diretrizes estabelecidas e reportar qualquer incidente ou violação.

7 – Coleta e Uso de Dados Pessoais Dados Coletados

O XTENDO GROUP coleta dados pessoais em várias situações, tais como:

  • Interação no Site: Informações de acesso, comportamento (palavras-chave, páginas visualizadas, localização, navegador, dispositivo).
  • Formulários de Contato e Cadastro: Dados básicos de identificação (nome, e-mail, empresa, país, WhatsApp, mensagens).
  • Processos de Recrutamento: Informações de currículo e dados coletados por meio do LinkedIn ou e-mail.
  • Eventos e Mídias Sociais: Dados obtidos de interações públicas ou privadas, sempre informando o usuário sobre o tratamento.

Finalidades do Tratamento

  • Melhorar a Experiência do Usuário: Adaptar serviços e conteúdo às necessidades do usuário.
  • Prestação de Serviços: Facilitar a comunicação, gestão e suporte dos serviços oferecidos.
  • Marketing e Publicidade: Enviar mensagens promocionais e ofertas, onde o consentimento foi obtido.
  • Processos de Recrutamento: Avaliar candidaturas e apoiar a aquisição de talentos.
  • Conformidade Legal: Reter dados de acordo com as obrigações legais e regulatórias.

8 – Medidas de Segurança e Proteção de Dados

Como parte de nossa Política de Segurança da Informação, são implementadas as seguintes medidas:

  • Controle de Acesso e Autenticação: Uso de autenticação forte e, em ambientes críticos, autenticação multifator para limitar o acesso a dados pessoais.
  • Criptografia: Criptografia de dados pessoais em trânsito (TLS/SSL) e em repouso (AES-256).
  • Soluções de DLP e Monitoramento: Implantação de ferramentas de Prevenção de Perda de Dados e sistemas para detectar e responder a incidentes.
  • Gestão de Incidentes: Procedimentos definidos para resposta imediata a incidentes de segurança envolvendo dados pessoais.
  • Retenção e Exclusão Seguras: Estabelecimento de prazos de retenção e processos seguros para exclusão ou anonimização de dados após o cumprimento de sua finalidade.
  • Treinamento e Conscientização: Programas contínuos de treinamento sobre manuseio seguro de dados e conformidade regulatória.

9 – Direitos dos Titulares e Exercício dos Direitos

O XTENDO GROUP garante aos titulares os seguintes direitos:

  • Acesso: Conhecer e acessar seus dados pessoais.
  • Retificação: Solicitar a correção de dados imprecisos ou incompletos.
  • Exclusão (Direito ao Esquecimento): Solicitar a exclusão dos dados quando não forem mais necessários.
  • Limitação do Tratamento: Limitar o tratamento em determinadas circunstâncias.
  • Oposição: Opor-se ao tratamento dos dados.
  • Portabilidade: Receber seus dados em um formato estruturado e transferível.
  • Revogação do Consentimento: Revogar o consentimento previamente concedido.

Os titulares podem exercer esses direitos enviando uma solicitação por escrito para: info@xtendo.global/pt

10 – Retenção e Armazenamento de Dados

  • Prazo de Retenção: Os dados serão armazenados apenas pelo tempo necessário para cumprir a prestação de serviços, obrigações contratuais e legais. Prazos específicos serão definidos no Inventário de Dados e atualizados regularmente.
  • Exclusão Segura: Uma vez expirado o prazo de retenção, os dados serão excluídos de forma segura ou anonimizados seguindo os procedimentos aprovados.

11 – Transferência de Dados

  • Internacional: Caso os dados sejam transferidos para outros países, o XTENDO GROUP garantirá um nível adequado de proteção de acordo com o GDPR e outras regulamentações.
  • Terceiros: Os dados pessoais não serão compartilhados com terceiros não autorizados. As transferências são feitas sob acordos contratuais que garantem a proteção dos dados.

12 – Treinamento e Conscientização

  • Treinamento Regular: Serão realizadas sessões de treinamento para todos os funcionários sobre o manuseio seguro de dados e conformidade regulatória.
  • Atualizações Contínuas: O treinamento será atualizado regularmente para refletir mudanças legislativas e avanços tecnológicos.

13 – Revisão e Atualizações da Política

Esta política será revisada pelo menos anualmente ou quando ocorrerem mudanças significativas na legislação, tecnologia ou processos internos. As atualizações serão aprovadas pela Alta Administração e comunicadas a todos os funcionários.

14 – Aprovação e Divulgação

Esta Política de Proteção de Dados Pessoais entra em vigor a partir da data declarada e é obrigatória para todos os funcionários e colaboradores que gerenciam dados e informações da organização.

Voltar ao início
Let's talk