1. Introdução

A CONTROL 361º TECNOLOGIA E SERVIÇOS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ nº 24.867.242/0001-45, com sede na Alameda Araguaia nº 2044, Alphaville Industrial, CEP 06455-906, Barueri/SP, doravante denominada CONTROL 361º, reconhece a importância da proteção da privacidade e da proteção de dados pessoais de seus usuários, clientes, parceiros e demais titulares de dados.

A presente Política de Privacidade tem por finalidade estabelecer, de forma clara, transparente e acessível, as regras relativas à coleta, utilização, tratamento, armazenamento, compartilhamento e proteção de dados pessoais obtidos por meio do site institucional, da plataforma digital Rota 361, aplicações, sistemas e demais serviços disponibilizados pela CONTROL 361º.

Esta Política foi elaborada em conformidade com a legislação brasileira aplicável à proteção de dados pessoais, em especial a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como com princípios internacionais de privacidade e segurança da informação.

Ao acessar o site, utilizar a plataforma ou contratar serviços disponibilizados pela CONTROL 361º, o usuário declara que leu, compreendeu e concorda com os termos desta Política de Privacidade.

2. Definições e Conceitos

Para os fins desta Política de Privacidade, aplicam-se as definições previstas na LGPD.

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: Dados relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados relativos à saúde ou vida sexual, dados genéticos ou biométricos.

Titular dos Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação ou controle da informação.

Controlador: Pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado pelo Tratamento de Dados (DPO): Pessoa indicada pela CONTROL 361º responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a autoridade reguladora.

Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por fiscalizar e regulamentar o cumprimento da legislação de proteção de dados no Brasil.

3. Dados Pessoais Coletados

A CONTROL 361º poderá coletar dados pessoais fornecidos diretamente pelos usuários ou obtidos automaticamente durante a navegação no site ou utilização das plataformas digitais.

3.1 Dados fornecidos diretamente

Podem incluir:

• nome completo;
• endereço de e-mail;
• número de telefone ou celular;
• empresa ou organização vinculada;
• cargo ou função profissional;
• informações fornecidas em formulários de contato;
• dados necessários para cadastro ou acesso à plataforma.

3.2 Dados coletados automaticamente

Durante a navegação podem ser coletados:

• endereço IP;
• localização geográfica aproximada;
• tipo de navegador e dispositivo;
• sistema operacional utilizado;
• páginas acessadas;
• tempo de permanência no site;
• dados de navegação e interação com o sistema;
• registros de acesso e logs de segurança.

Esses dados são coletados com a finalidade de garantir o funcionamento adequado do sistema, aprimorar a experiência do usuário e assegurar a segurança das informações.

4. Finalidades do Tratamento de Dados Pessoais

Os dados pessoais coletados pela CONTROL 361º poderão ser tratados para finalidades legítimas, específicas, explícitas e previamente informadas ao titular, sempre em observância aos princípios da finalidade, adequação, necessidade, transparência, segurança e prevenção previstos na legislação de proteção de dados.

Nesse contexto, os dados pessoais poderão ser utilizados para as seguintes finalidades:

• identificação, autenticação e validação da identidade dos usuários, permitindo acesso seguro às áreas restritas do site, sistemas ou plataformas digitais administradas pela CONTROL 361º;
• viabilização da prestação dos serviços oferecidos pela empresa, incluindo a utilização da plataforma digital, execução de funcionalidades tecnológicas, suporte técnico e gestão operacional dos serviços contratados;
• execução de contratos ou de procedimentos preliminares relacionados à contratação, incluindo a formalização de relações comerciais, gestão de clientes e cumprimento de obrigações decorrentes de contratos firmados com usuários ou parceiros;
• processamento de solicitações, comunicações e atendimentos, incluindo respostas a mensagens encaminhadas por meio de formulários eletrônicos, e-mails, canais de atendimento ou outros meios de contato disponibilizados pela empresa;
• envio de comunicações institucionais, operacionais ou informativas, relacionadas aos serviços prestados, atualizações de sistemas, notificações de segurança, alterações contratuais ou comunicados relevantes para os usuários;
• aprimoramento contínuo da experiência de navegação e utilização das plataformas, incluindo análise de desempenho do site, avaliação de funcionalidades, desenvolvimento de melhorias tecnológicas e otimização da usabilidade;
• análise estatística e geração de métricas de uso, com o objetivo de compreender o comportamento de navegação dos usuários, aprimorar os serviços oferecidos e desenvolver novas soluções tecnológicas;
• garantia da segurança da informação, incluindo a prevenção, detecção e investigação de atividades fraudulentas, acessos não autorizados ou quaisquer incidentes que possam comprometer a integridade, confidencialidade ou disponibilidade dos dados e sistemas;
• cumprimento de obrigações legais, regulatórias ou contratuais, inclusive aquelas decorrentes de legislação aplicável, determinações de autoridades públicas, decisões judiciais ou obrigações impostas por órgãos reguladores;
• exercício regular de direitos da CONTROL 361º, inclusive em processos judiciais, administrativos ou arbitrais, quando necessário para a defesa de interesses legítimos da empresa.

A CONTROL 361º compromete-se a realizar o tratamento de dados pessoais estritamente dentro dos limites necessários para o cumprimento das finalidades acima descritas, observando os princípios da necessidade, proporcionalidade e minimização de dados.

5. Bases Legais para o Tratamento de Dados Pessoais

O tratamento de dados pessoais realizado pela CONTROL 361º fundamenta-se nas hipóteses legais autorizadoras previstas na legislação brasileira de proteção de dados pessoais, especialmente nos artigos 7º e 11 da LGPD.

Nesse sentido, o tratamento poderá ocorrer com base nas seguintes bases legais:

• consentimento do titular, quando este manifestar, de forma livre, informada e inequívoca, sua concordância com o tratamento de seus dados pessoais para determinadas finalidades específicas;
• execução de contrato ou de procedimentos preliminares relacionados a contrato, quando o tratamento for necessário para a prestação de serviços solicitados pelo titular ou para a formalização de relações contratuais com a CONTROL 361º;
• cumprimento de obrigação legal ou regulatória, quando o tratamento for necessário para atender exigências previstas em legislação aplicável ou determinações de autoridades competentes;
• legítimo interesse do controlador, quando o tratamento for necessário para atender interesses legítimos da CONTROL 361º, desde que não prevaleçam os direitos e liberdades fundamentais do titular e que sejam observados os limites estabelecidos pela legislação;
• exercício regular de direitos em processo judicial, administrativo ou arbitral, inclusive para defesa de interesses da empresa ou cumprimento de obrigações legais.

Sempre que o tratamento de dados pessoais estiver fundamentado no consentimento do titular, este poderá revogá-lo a qualquer momento, mediante manifestação expressa, por meio dos canais disponibilizados pela CONTROL 361º.

A revogação do consentimento não comprometerá a legalidade dos tratamentos realizados anteriormente, enquanto vigente a autorização concedida pelo titular, podendo o tratamento continuar quando houver outra base legal que o justifique.

6. Compartilhamento de Dados Pessoais

A CONTROL 361º não comercializa, vende, aluga ou divulga dados pessoais de seus usuários a terceiros para fins comerciais.

O compartilhamento de dados pessoais poderá ocorrer exclusivamente quando necessário para a execução das atividades da empresa, para viabilização da prestação de serviços ou para cumprimento de obrigações legais, nas seguintes hipóteses:

• prestadores de serviços tecnológicos, incluindo empresas responsáveis por hospedagem de sistemas, armazenamento em nuvem, infraestrutura tecnológica, manutenção de plataformas digitais ou serviços de segurança da informação;
• parceiros comerciais ou operacionais, quando o compartilhamento for necessário para viabilizar a prestação de serviços, execução de contratos ou funcionamento de funcionalidades da plataforma;
• autoridades públicas, órgãos reguladores ou entidades governamentais, quando o compartilhamento for exigido por disposição legal, determinação administrativa ou ordem judicial;
• prestadores de serviços especializados, como auditorias, consultorias, suporte técnico, processamento de dados ou serviços relacionados à segurança da informação.

Sempre que houver compartilhamento de dados pessoais com terceiros, a CONTROL 361º adotará medidas técnicas, administrativas e contratuais adequadas para assegurar que tais informações sejam tratadas de forma segura, confidencial e em conformidade com a legislação aplicável.

Os terceiros que realizarem tratamento de dados em nome da CONTROL 361º serão considerados operadores de dados, devendo observar estritamente as instruções do controlador e as disposições da legislação vigente.

7. Armazenamento, Retenção e Proteção dos Dados

Os dados pessoais tratados pela CONTROL 361º são armazenados em ambientes tecnológicos seguros, controlados e protegidos, observando padrões adequados de segurança da informação, governança de dados e boas práticas de proteção da privacidade.

Para garantir a integridade, confidencialidade e disponibilidade das informações, a empresa adota medidas técnicas e administrativas apropriadas, incluindo, entre outras:

• utilização de mecanismos de criptografia e proteção de dados quando aplicável;
• implementação de controles de acesso restritos, com autenticação e autorização de usuários;
• monitoramento contínuo de sistemas e redes para prevenção de acessos não autorizados;
• realização periódica de auditorias internas e avaliações de segurança da informação;
• adoção de políticas internas de governança, proteção de dados e segurança da informação.

Os dados pessoais serão armazenados apenas pelo período necessário para o cumprimento das finalidades para as quais foram coletados, observando-se, ainda:

• obrigações legais ou regulatórias aplicáveis;
• prazos prescricionais previstos na legislação;
• necessidade de exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

Após o término do período de retenção aplicável, os dados pessoais poderão ser eliminados, anonimizados ou bloqueados, conforme o caso, ressalvadas as hipóteses de conservação previstas na legislação vigente.

8. Cookies e Tecnologias de Rastreamento

O site e as plataformas digitais da CONTROL 361º poderão utilizar cookies e tecnologias semelhantes, como identificadores eletrônicos e ferramentas de análise de navegação, com a finalidade de melhorar a experiência do usuário e garantir o adequado funcionamento dos serviços.

Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário durante a navegação, que permitem reconhecer preferências, registrar atividades e otimizar o desempenho do site.

Os cookies poderão ser utilizados para as seguintes finalidades:

• autenticação e identificação de usuários, permitindo acesso seguro a áreas restritas do site ou da plataforma;
• manutenção de sessões de navegação, garantindo continuidade e estabilidade durante o uso dos serviços;
• análise de desempenho e estatísticas de uso, possibilitando o aprimoramento contínuo das funcionalidades do site e das plataformas digitais;
• personalização da experiência de navegação, adaptando conteúdos e funcionalidades às preferências do usuário.

O usuário poderá, a qualquer momento, configurar seu navegador para bloquear, recusar ou excluir cookies, observando que determinadas funcionalidades do site ou da plataforma poderão ser parcialmente afetadas em caso de desativação dessas tecnologias.

9. Transferência Internacional de Dados

Em determinadas circunstâncias, os dados pessoais coletados pela CONTROL 361º poderão ser armazenados, processados ou tratados em servidores ou infraestruturas tecnológicas localizadas fora do território nacional.

Essas situações podem ocorrer, por exemplo, quando a empresa utiliza serviços de infraestrutura tecnológica, hospedagem em nuvem, plataformas digitais ou ferramentas de suporte fornecidas por empresas localizadas no exterior.

Quando houver transferência internacional de dados pessoais, a CONTROL 361º adotará as medidas necessárias para assegurar que o tratamento dessas informações ocorra em conformidade com os padrões adequados de proteção de dados previstos na legislação brasileira.

Entre essas medidas podem estar incluídas:

• celebração de cláusulas contratuais específicas de proteção de dados com fornecedores e parceiros internacionais;
• utilização de prestadores de serviços que adotem padrões reconhecidos de segurança da informação e proteção da privacidade;
• adoção de mecanismos de governança e controle que garantam o cumprimento dos princípios e direitos previstos na legislação de proteção de dados.

A CONTROL 361º compromete-se a realizar transferências internacionais de dados apenas quando houver fundamento legal e quando forem adotadas salvaguardas adequadas para garantir a proteção dos dados pessoais dos titulares.

10. Direitos dos Titulares de Dados

Nos termos da legislação brasileira de proteção de dados pessoais, especialmente a Lei Geral de Proteção de Dados, os titulares de dados possuem diversos direitos relacionados ao tratamento de suas informações pessoais.

Nesse sentido, o titular poderá exercer, a qualquer momento, os seguintes direitos:

• confirmação da existência de tratamento de dados pessoais;
• acesso aos dados pessoais tratados pela empresa;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial;
• eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses legais de conservação;
• informação sobre entidades públicas ou privadas com as quais houve compartilhamento de dados pessoais;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
• revogação do consentimento, quando aplicável;
• oposição ao tratamento de dados pessoais realizado com fundamento em uma das hipóteses de dispensa de consentimento, caso haja descumprimento da legislação aplicável.

As solicitações relacionadas ao exercício desses direitos poderão ser realizadas por meio dos canais oficiais de atendimento disponibilizados pela CONTROL 361º.

A empresa analisará as solicitações recebidas e adotará as providências necessárias dentro dos prazos e condições estabelecidos pela legislação vigente.

11. Segurança da Informação

A CONTROL 361º adota medidas técnicas, administrativas e organizacionais destinadas a proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Essas medidas são implementadas com o objetivo de garantir a integridade, confidencialidade e disponibilidade das informações, observando boas práticas de segurança da informação e governança de dados.

Entre as medidas adotadas pela empresa, destacam-se:

• implementação de controles de acesso a sistemas e bases de dados, limitando o acesso às informações apenas a pessoas autorizadas;
• utilização de mecanismos de criptografia e proteção de dados, quando aplicável;
• monitoramento contínuo de sistemas e redes para identificação de vulnerabilidades ou atividades suspeitas;
• realização de auditorias internas e avaliações periódicas de segurança da informação;
• adoção de políticas internas de segurança da informação, proteção de dados e governança digital;
• treinamento e conscientização de colaboradores quanto às boas práticas de proteção de dados pessoais.

Apesar dos esforços empregados para garantir a segurança das informações, nenhum sistema tecnológico é completamente imune a riscos. Por esse motivo, a CONTROL 361º compromete-se a manter processo contínuo de avaliação, monitoramento e aprimoramento de seus mecanismos de segurança e proteção de dados.

12. Alterações nesta Política de Privacidade

A presente Política de Privacidade poderá ser atualizada, modificada ou revisada periodicamente pela CONTROL 361º, sempre que necessário, a fim de refletir:

• alterações na legislação ou em normas regulatórias aplicáveis à proteção de dados pessoais;
• orientações ou diretrizes emitidas por autoridades reguladoras competentes;
• mudanças nas práticas internas de governança, segurança da informação ou tratamento de dados pessoais;
• inclusão, modificação ou aprimoramento dos serviços, funcionalidades e tecnologias disponibilizadas pela empresa.

Sempre que ocorrerem alterações relevantes nesta Política, a CONTROL 361º poderá adotar medidas razoáveis para comunicar os usuários, tais como avisos no site, notificações eletrônicas ou outros meios adequados de divulgação.

A versão mais atualizada desta Política de Privacidade estará sempre disponível para consulta no site institucional da CONTROL 361º, indicando a data de sua última atualização.

Recomenda-se que os usuários consultem este documento periodicamente para manter-se informados sobre eventuais mudanças nas práticas de tratamento de dados adotadas pela empresa.

13. Contato e Canal de Privacidade

Em caso de dúvidas, solicitações, reclamações ou para o exercício de direitos relacionados ao tratamento de dados pessoais, o titular poderá entrar em contato com a CONTROL 361º por meio dos canais oficiais de atendimento disponibilizados em seu site institucional.

A CONTROL 361º disponibilizará canal específico para atendimento de demandas relacionadas à proteção de dados pessoais, por meio do qual os titulares poderão:

• solicitar informações sobre o tratamento de seus dados pessoais;
• exercer os direitos previstos na legislação de proteção de dados;
• apresentar questionamentos, sugestões ou reclamações relacionadas à privacidade e segurança das informações.

Para garantir transparência e conformidade com a legislação vigente, a empresa poderá designar um Encarregado pelo Tratamento de Dados (Data Protection Officer – DPO), responsável por atuar como canal de comunicação entre a CONTROL 361º, os titulares de dados e a autoridade reguladora competente.

O Encarregado terá, entre suas atribuições, a responsabilidade de orientar colaboradores quanto às práticas de proteção de dados, receber comunicações dos titulares e cooperar com a Autoridade Nacional de Proteção de Dados (ANPD) sempre que necessário.