Política de Privacidade

Esta Política de Privacidade (“Política”) tem como objetivo descrever as práticas que seguimos para respeitar a privacidade de todos os visitantes do nossos sites “gatinfosec.com” e “securityscore.com.br” (“Sites GAT InfoSec”), cujo titular é a empresa GAT SEGURANÇA DIGITAL LTDA., sociedade empresária limitada devidamente constituída e validamente existente segundo as leis do Brasil, com sede na Av. Angélica, nº 2.582, Conjunto 22, CEP 01228-905, Santa Cecilia, na cidade de São Paulo, Estado de São Paulo, inscrita no Cadastro Nacional da Pessoa Jurídica do Ministério da Fazenda (CNPJ/MF) sob o nº 36.012.790/0001-72, daqui em diante referida como “GAT InfoSec”.

A GAT InfoSec leva a sua privacidade a sério e zela pela segurança e proteção de dados de todos seus clientes, parceiros de negócio, fornecedores e colaboradores. 

Se você tiver alguma dúvida quanto ao tratamento ou processamento de suas informações pessoais em qualquer site ou plataforma da GAT InfoSec, pode entrar em contato direto conosco enviando uma mensagem para o e-mail: dpo@gatinfosec.com.

Definições

A) “Dados Pessoais”: toda informação relacionada a uma pessoa natural identificada ou identificável. Estão incluídas nessa definição de Dados Pessoais:

  • Dados Pessoais diretos: aqueles que identificam diretamente uma pessoa natural sem a necessidade de outras informações, tais como nome, CPF, título eleitoral e RG, entre outros;
  • Dados Pessoais indiretos: aqueles que permitem identificar uma pessoa natural com o auxílio de informações adicionais para tanto, tais como sexo, profissão e idade, entre outros;
  • Dados Pessoais sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica e política, dados referentes à saúde ou vida sexual, dado genético ou biométrico; e,
  • Dados Pseudomizados: aqueles que não permitem a identificação de um indivíduo a não ser que seja fornecida informação adicional, a qual será mantida em local separado e de forma segura.

B) “Titular dos Dados Pessoais” ou “Titular”: qualquer pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.

C) “Tratamento”: qualquer operação ou conjunto de operações realizadas com Dados Pessoais, seja por meios automatizados ou não, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, transferência, difusão ou extração.

D) “Leis de Proteção de Dados”: todas as leis, regulamentações ou decretos nacionais, estrangeiros ou locais, ou outras normas governamentais relacionadas à proteção de dados, privacidade, confidencialidade ou segurança de Dados Pessoais, em especial, a Lei Geral de Proteção de Dados brasileira, Lei nº 13709/2018 (“LGPD”).

  1. O Âmbito da Política de Privacidade

Esta Política aplica-se aos Sites GAT InfoSec (“gatinfosec.com” e “securityscore.com.br”, bem como a todos aqueles que possam estar relacionados à GAT InfoSec e a seus respectivos produtos e/ou serviços) e contempla como a GAT InfoSec coleta, usa, divulga e protege seus Dados Pessoais, bem como respeita seus direitos assegurados por leis, regulamentações ou decretos nacionais, estrangeiros ou locais, ou outras normas governamentais relacionados à proteção de dados, privacidade, confidencialidade ou segurança de Dados Pessoais e, em especial, as Leis de Proteção de Dados.

Podemos fornecer informações adicionais sobre a coleta e uso de Dados Pessoais em outros locais dos Sites GAT InfoSec, conforme relacionados com determinado produto ou serviço específico.

Esta Política não se aplica a quaisquer sites, aplicativos, produtos, serviços ou recursos de terceiros que possam ser oferecidos ou acessados por meio dos Sites GAT InfoSec. O acesso a esses recursos fará com que você deixe os Sites GAT Infosec e podem resultar na coleta ou compartilhamento de informações sobre você por terceiros. Nós não controlamos, endossamos ou assumimos qualquer responsabilidade em relação a esses sites de terceiros ou suas práticas de privacidade, que podem ser diferentes das nossas. Recomendamos que você revise a política de privacidade de qualquer site com o qual você interaja antes de permitir a coleta e o uso de seus Dados Pessoais.

  1. Tratamento Legal Adequado

A GAT InfoSec apenas coleta, usa, divulga ou processa Dados Pessoais de maneira adequada e em conformidade com as Leis de Proteção de Dados aplicáveis.

Em alguns casos, a coleta de alguns Dados Pessoais é necessária para o fornecimento de nossos serviços como também para a boa funcionalidade dos Sites GAT InfoSec. Em tais situações, caso o Titular não queira compartilhar seus Dados Pessoais com a GAT InfoSec, não será possível fornecer a ele os serviços e/ou funcionalidades oferecidos.

  1. Como a GAT InfoSec coleta seus Dados Pessoais?

  1. Dados Pessoais fornecidos pelo próprio Titular. Dados que você nos fornece, de forma voluntária, para que possamos entrar em contato e prestar os serviços solicitados como, por exemplo, contratar um de nossos Planos, solicitar uma Demo, receber Newsletter ou utilizar um de nossos recursos como Webinars, Blog, Ebooks ou Checklists. Dados Pessoais coletados dessa forma podem incluir: nome, sobrenome, telefone, e-mail, endereço, cargo, CPF, entre outros.

  1. Dados Pessoais coletados automaticamente. Dados coletados quando um usuário visita os Sites GAT, tais como dados coletados pelos cookies e outras tecnologias (como por exemplo, ferramentas de análise- tags e pixels). Consulte nossa “Política de Cookies” para maiores informações sobre a forma como a GAT InfoSec usa os cookies e outras formas automatizadas de coleta de dados. Dados Pessoais coletados dessa forma podem incluir: o tipo de sistema operacional e o tipo e a versão do navegador da web, informações sobre sua navegação nas páginas dos Sites GAT, o endereço IP, dentre outros.

  1. Dados Pessoais obtidos por meio de outras fontes. Para fornecer determinados serviços a seus clientes, a GAT InfoSec pode coletar dados disponíveis publicamente na Internet e dados pessoais fornecidos pelos próprios clientes, como upload da lista de usuário/colaboradores, incluindo nome, email, e outros detalhes. Dados Pessoais coletados dessa forma podem incluir dados relacionados a problemas de segurança relacionados aos ativos vinculados ao domínio do cliente avaliado na Internet, como por exemplo, Dados Pessoais contidos em e-mails corporativos que tenham feito parte de algum vazamento de dados.

  1. Para quais fins a GAT InfoSec pode usar seus Dados Pessoais?

A GAT InfoSec pode usar seus Dados Pessoais para seus propósitos de negócio, tais como:

  1. Para viabilizar a operação de nosso negócio, isto é, disponibilizar nossos serviços e atender seus pedidos solicitações;

  1. Para administrar os Sites GAT, inclusive no que se relaciona a instabilidades, análise de dados, navegação, segurança, testes, elaboração de estatísticas ou realização de pesquisas e levantamentos;

  1. Para a seleção e contratação de novos colaboradores para as oportunidades de trabalho na GAT InfoSec;

  1. Para cumprir com requisitos legais e regulatórios;

  1. Para monitorar tendências, enviar comunicações de marketing, promoções ou outras informações sobre nossas políticas comerciais e oportunidades de negócio.

Nesse contexto, nós trataremos seus Dados Pessoais somente dentro das hipóteses legais autorizadas pela LGPD, isto é, (i) quando o tratamento for necessário para atender os legítimos interesses da GAT InfoSec, (ii) para cumprimento de obrigação legal ou regulatória e (iii) quando necessário para execução de contrato ou condições pré-contratuais.   

Podemos, ainda, em determinadas circunstâncias e quando exigido pelas leis aplicáveis, solicitar o consentimento explícito do Titular para o tratamento de Dados Pessoais, como por exemplo, no caso de Dados Pessoais Sensíveis.

  1. Compartilhamento de Dados Pessoais com Terceiros

A GAT InfoSec poderá compartilhar suas informações com terceiros fornecedores, consultores ou provedores de serviços que contratamos para realizar atividades em nosso benefício. Esses terceiros incluem, por exemplo, as empresas que processam pagamentos, prestadoras de serviços de hospedagem de dados, sistemas de gestão comercial, marketing e suporte, entre outros.

A GAT InfoSec poderá optar por vender ou comprar ativos e, nesse cenário, poderemos compartilhar Dados Pessoais e informações sobre nossos clientes para serem incluídos na avaliação do negócio e dele fazerem parte. Isso poderá ocorrer em situações de reorganização societária, fusão, venda, joint-venture, cessão, transmissão ou transferência de toda ou parte da nossa empresa, ativo ou capital (incluindo os relativos à falência ou processos semelhantes).

A GAT InfoSec poderá ainda ser instada por uma autoridade governamental a fornecer Dados Pessoais de seus clientes. Nesse caso, a GAT InfoSec garante que fornecerá estritamente os Dados Pessoais solicitados, de forma a cumprir com sua obrigação legal.

  1. Transferência Internacional de Dados

A GAT InfoSec poderá eventualmente realizar a transferência internacional de seus Dados Pessoais caso opte por contratar parceiros comerciais que ofereçam serviços de armazenagem de dados em nuvem em servidores localizados fora do Brasil. Caso isso ocorra, a GAT InfoSec garante que apenas contratará prestadores de serviços de primeira linha que possuam toda a estrutura técnica, organizacional e administrativa que garanta a segurança e integridade de seus Dados Pessoais, bem como que estejam em conformidade com os princípios e obrigações constantes nas Leis de Proteção de Dados aplicáveis.

  1. Segurança

A GAT InfoSec está à frente de qualquer ameaça de segurança, esta é a nossa especialidade. Nesse sentido, a GAT InfoSec possui todas as ferramentas necessárias e mantém medidas administrativas, técnicas, organizacionais e físicas para proteger os Dados Pessoais de qualquer perda, mau uso, acesso não-autorizado, divulgação, alteração ou destruição. Tais medidas podem incluir, por exemplo, criptografia, autenticação de fatores e controles de acesso rigorosos. Também exigimos que nossos parceiros adotem medidas semelhantes para a proteção e privacidade dos Dados Pessoais.

  1. Seu direito à privacidade

Você não é obrigado a fornecer os Dados Pessoais que solicitamos. No entanto, se você optar por não o fazer, você não terá acesso a diversos serviços disponíveis nos Sites GAT InfoSec, bem como a alguns recursos específicos e, ainda, poderemos não responder satisfatoriamente a quaisquer consultas que você queira fazer.

  1. Direitos do Usuário e como exercê-los

Você pode, a qualquer momento, requerer à GAT InfoSec: (i) confirmação de que seus Dados Pessoais estão sendo tratados; (ii) acesso aos seus Dados Pessoais; (iii) correções de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em lei; (v) portabilidade de Dados Pessoais a outro prestador de serviços, contanto que isso não afete nossos segredos industriais e comerciais; (vi) eliminação de Dados Pessoais tratados com seu consentimento, na medida do permitido em lei; (vii) informações sobre as entidades com as quais seus Dados Pessoais tenham sido compartilhados; (viii) informações sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa disto (em alguns casos, a GAT InfoSec não será capaz de prestar determinados serviços ou responder questões que você possa ter) e (ix) revogação do consentimento. Os seus pedidos serão tratados com especial cuidado de forma que possamos assegurar a eficácia dos seus direitos. Poderá ser-lhe pedido que faça prova da sua identidade de modo a assegurar que o compartilhamento dos Dados Pessoais seja apenas feito com o titular dos dados. 

  1. Retenção dos seus Dados Pessoais

De acordo com as leis aplicáveis, a GAT InfoSec armazena Dados Pessoais por quanto tempo for necessário para satisfazer as finalidades para as quais eles foram coletados ou ainda para cumprir com requerimentos legais (por exemplo, cumprimento dos períodos de prescrições legais).

Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, a GAT InfoSec poderá permanecer com o histórico de registro de Dados Pessoais dos usuários por prazo maior do que o recomendado nas leis de proteção de dados aplicáveis, nas hipóteses que a lei ou norma regulatória assim permitir.

  1. Atualização da Política de Privacidade

A GAT InfoSec pode precisar alterar esta Política de tempos em tempos, adequando-a às novas legislações e tecnologias. Caso sejam feitas alterações nesse sentido, respeitaremos um prazo de 30 (trinta) dias até que as novas práticas de privacidade sejam implementadas, dando-lhe tempo para conhecê-las e compreendê-las. Sugerimos que verifique esta página periodicamente, caso queira monitorar tais alterações.

  1. Entre em Contato

Por fim, se você ainda tiver dúvidas ou achar que suas preocupações não foram adequadamente tratadas nesta Política, ou para solucionar qualquer dúvida, sugestão ou solicitação sobre seus Dados Pessoais armazenados por nós, o Titular pode entrar em contato conosco pelos nossos canais de atendimento, no endereço da GAT constante do preâmbulo, ou pelo e-mail dpo@gatinfosec.com. Teremos prazer em ajudar!

Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
contato@gatinfosec.com

Siga-Nos