A ContentFly entende que a privacidade é um direito fundamental da pessoa natural, de modo que se faz necessário garantir a gestão sistemática e efetiva de todos os  aspectos relacionados à proteção de dados pessoais e direitos dos seus titulares. 

​

Dessa forma, a ContentFly está comprometida com uma gestão efetiva de proteção de dados pessoais não só dos seus empregados, colaboradores e parceiros mas também e principalmente dos seus clientes, razão pela qual institui a presente Política Geral de Privacidade

e Proteção de Dados Pessoais (‘Política’). 

​

A presente política tem como objetivo fortalecer o compromisso assumido com a inovação, os padrões de ética e de probidade que regem atuação profissional da empresa e a contínua valorização dos seus empregados, colaboradores, parceiros e clientes, pelo que adota todas medidas cabíveis para garantir que esta Política seja adequadamente divulgada, entendida e cumprida por todos os seus destinatários. 

​​

​

1.OBJETIVOS 

​

A ContentFly adota a presente Política como documento integrante do seu sistema de gestão corporativo, compatível com os requisitos da legislação brasileira, com o objetivo de estabelecer diretrizes para que o tratamento de dados pessoais seja realizado em níveis adequados de proteção, mediante a adoção de controles técnicos e administrativos necessários ao atendimento dos requisitos e princípios previstos na legislação vigente. 

​

A presente Política objetiva, ainda, prevenir possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais e minimizar os riscos de perdas financeiras e reputacionais, da confiança de clientes ou de qualquer outro impacto negativo como resultado de violações de dados.

 

2.AMBIENTE NORMATIVO

 

A presente Política foi elaborada tendo por base a Lei n.º 13.709/2018 - Lei Geral de Proteção de Dados (LGPD), assim como outras legislações do ordenamento jurídico que possam interferir nesta Política, bem como as diretrizes estabelecidas pela ABNT NBR ISO/IEC 27701:2020, e pela ISO 27001:2013. 

 

3.APLICAÇÃO

 

A presente Política se aplica a qualquer operação de tratamento de dados pessoais realizada pela ContentFly, independentemente do meio ou do país onde estejam localizados os dados, nos termos da LGPD. 

Os princípios e conceitos adotados nesta Política correspondem àqueles derivados da LGPD e deverão seguir normas que complementem ou alterem o presente documento. 

​

Dentre eles, tem-se em especial que a ContentFly tratará apenas os dados estritamente necessários para o atingimento da(s) finalidade(s) indicada(s) para o tratamento, o qual deverá ser adequado, transparente, não discriminatório e seguro.  

​

A ContentFly garante ainda que viabilizará o livre acesso e a qualidade dos dados, assim como que tomará medidas adequadas e razoáveis de prevenção e segurança para o atendimento à LGPD. 

​

4.DIRETRIZES

​

• São diretrizes da ContentFly para esta Política: 

• Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais. 

• Garantir a adoção de controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para assegurar níveis de proteção adequados para Dados Pessoais; 

• Garantir a contínua melhoria da gestão de proteção de dados pessoais por meio da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais em todos os níveis de sua organização profissional;

• Garantir a documentação, implementação e comunicação das Políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados adotadas pela empresa;

• Garantir que o tratamento dos dados pessoais seja realizado em conformidade com as hipóteses autorizadoras previstas na legislação vigente; 

• Garantir o tratamento apenas dos dados pessoais estritamente necessários e adequados à finalidade pretendida, explícita e legítima, e somente enquanto perdurarem os propósitos declarados; 

• Garantir a precisão e qualidade dos dados pessoais tratados, excetuando-se casos em que exista uma base legal para a manutenção de dados desatualizados. 

• Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos. 

• Garantir a retenção dos dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados/finalidades pretendidas e, posteriormente, destruí-los, bloqueá-los ou anonimizá-los com segurança, salvo quando a retenção ou manutenção dos mesmos for exigida pela legislação vigente; 

• Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando os dados pessoais forem compartilhados com terceiros; 

• Garantir aos titulares o pleno exercício de todos os direitos previstos na legislação vigente, constantes no capítulo III, da Lei Geral de Proteção de Dados, especialmente o direito de informação, confirmação, acesso aos dados, revisão, portabilidade, anonimização, bloqueio e eliminação. 

• Garantir que as violações de dados e/ou incidentes de segurança sejam notificados às partes interessadas/atingidas, conforme requisitos e prazos previstos na legislação vigente, bem como sejam integralmente registradas, classificadas, investigadas, corrigidas e documentadas. 

​

Assim, a ContentFly se compromete a fornecer ao titular explicações suficientes sobre políticas, procedimentos e práticas com relação aos dados pessoais objeto de tratamento, inclusive eventuais alterações em quaisquer desses itens. 

​

5.DADOS PESSOAIS TRATADOS PELA CONTENTFLY 

​

A ContentFly poderá tratar, de maneira informada, dados dos seus empregados, colaboradores ou de profissionais que estejam em processo de seleção, fornecedores, prestadores de serviços, contratantes e contratados, assim como também o fará com dados recebidos de clientes para o desempenho dos seus serviços, ou dados de participantes dos eventos que venha a promover, entre outros.

 

Os dados podem ser nome civil ou social, endereço físico, número de telefone, número inscrição no Cadastro de Pessoas Físicas – CPF, número de identidade, endereços eletrônicos (e-mails), entre outros.

 

A coleta de dados pessoais sensíveis, como dados sobre origem racial, étnica, convicção religiosa, filiação a sindicato ou a organização de caráter religioso etc., só ocorrerá em hipóteses restritas. 

​

A ContentFly não executa atividades relacionadas diretamente a crianças ou adolescentes nem recolhe de forma proativa seus dados pessoais. 

​

Os usuários da informação serão todos os integrantes da ContentFly e terceiros alocados na prestação de serviços à empresa, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizados a manipular qualquer ativo de informação da empresa para o desempenho de suas atividades profissionais. 

 

Sempre que for necessário o compartilhamento de dados com terceiros, a ContentFly se compromete e se obriga a colher o devido consentimento expresso e específico dos titulares cujos dados serão transferidos. 

​

Os dados serão excluídos quando tiverem cumprido as finalidades para as quais foram coletados ou quando o respectivo titular solicitar a sua eliminação, exceto se houver base legal que justifique o seu armazenamento.

​

6.PAPÉIS E RESPONSABILIDADES 

​

6.1 Encarregado De Dados Pessoais  

​

É responsabilidade do Encarregado pelo Tratamento de Dados Pessoais: 

​

• Tomar as ações cabíveis para se fazer cumprir os termos desta Política; 

• Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir riscos de incidentes; 

• Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias; 

• Receber comunicações da Autoridade Nacional de Proteção de Dados e adotar as providências necessárias; 

• Orientar os integrantes e parceiros da ContentFly a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 

• Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de Dados, definidas em normas complementares publicadas pelo referido órgão; 

• Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a Autoridade Nacional e titulares afetados pela violação, sempre que esta representar riscos ou danos.

 

6.2 Equipe de Segurança e de Tecnologia da Informação 

​

• É responsabilidade da equipe de Segurança da Informação e de Tecnologia da Informação: 

• De acordo com a presente Política, implementar os controles necessários para cumprir os requisitos de segurança da informação necessários à proteção da privacidade de dados pessoais tratados pela ContentFly; 

• Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos recomendados pela Autoridade Nacional de Proteção de Dados Pessoais; 

• Realizar o diagnóstico de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável; 

• Apoiar o Encarregado pelo tratamento de dados pessoais na comunicação à Autoridade Nacional e ao titular de dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar riscos ou danos.

 

6.3 Usuários da Informação

 

É responsabilidade dos Usuários da Informação: 

​

• Ler, compreender e cumprir integralmente os termos da presente Política, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis; 

• Assinar o termo de ciência e adesão à Política, formalizando a ciência e o aceite integral das disposições, bem como das demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento; 

• Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a presente Política, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais e/ou ao setor responsável da ContentFly; 

• Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela ContentFly; 

• Responder pela inobservância da Política, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item sanções e punições. 

 

7.SANÇÕES E PUNIÇÕES 

​

As violações, mesmo que por mera omissão ou tentativa não consumada, desta Política, bem como demais normas e procedimentos de proteção de dados pessoais, serão apurados internamente pela ContentFly  que poderá aplicar as mediadas e/ou penalidade que entender devida/válida, a depender do caso e do infrator, assegurada em todos os casos a ampla defesa. Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou dano à ContentFly, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes, sem prejuízo das demais penalidades cabíveis. 

A ContentFly disponibiliza um canal de denúncias ou reclamações, as quais podem seguir ou não no formato anônimo, conforme opção do denunciante ou reclamante. Quando referentes à proteção de dados pessoais, serão direcionadas imediatamente para apuração interna da ContentFly. 

 

8.CASOS OMISSOS 

​

Os casos omissos serão avaliados internamente pela ContentFly para posterior deliberação. As diretrizes estabelecidas nesta Política e nas demais normas e procedimentos de proteção de dados pessoais não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e constante surgimento de novas ameaças e requisitos. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da ContentFly adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção de dados pessoais tratados pela empresa.

 

9.AUDITORIA INTERNA 

​

A ContentFly poderá, a seu critério, realizar auditorias e fiscalizações internas,  a serem desenvolvidas pelo encarregado de dados e/ou pelo time de segurança da informação, a fim de assegurar o estrito cumprimento desta política e das demais boas práticas em sede de tratamento de dados pessoais.

 

10.REVISÕES 

​

Esta Política será revisada periodicamente pela ContentFly, sendo certo que alterações substanciais serão previamente comunicadas a todos os interessados ou atingidos