Política de Privacidade

1. Introdução

A VAAS Tecnologia LTDA (“nós”, “nosso” ou “VAAS”) valoriza a privacidade dos usuários de nossa plataforma de dados e se compromete a proteger as informações pessoais coletadas durante o uso de nossos serviços, em conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais. Ao acessar ou utilizar nossa plataforma de dados, você concorda com os termos descritos nesta política.

2. Documentos de referência

✔ Lei Federal 13709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

3. Termos e Definições

✔ Classificação da Informação: processo de identificar, analisar e avaliar uma informação quanto ao seu grau de sigilo, levando-se em conta a sua importância para a Organização, determinações de requisitos legais aplicáveis e a sua criticidade e sensibilidade à divulgação ou modificação não autorizados.

✔ Confidencialidade: Propriedade da informação não estar disponível ou não ser divulgada para indivíduos,

entidades ou processos não autorizados.

✔ LGPD: Lei Federal 13.709/2018, conhecida como Lei Geral de Proteção de Dados.

✔ Custodiante da informação: pessoa, grupo ou entidade que tem autoridade sobre a informação, podendo decidir sobre sua classificação e seu manuseio.

✔ Disponibilidade: propriedade da informação ser acessível e utilizável sob demanda de uma entidade autorizada.

✔ Estrutura de governança: pessoa ou grupo de pessoas que é responsável pelo desempenho e conformidade da Organização.

✔ Evento de segurança da informação: ocorrência identificada de um sistema, serviço ou estado de rede indicando uma possível brecha de segurança da informação, ou falha de controles, ou um situação previamente desconhecida que pode ser relevante para a segurança.

✔ Incidente de segurança da informação: evento único ou série de eventos de segurança da informação indesejados ou inesperados que possuem uma probabilidade significativa de comprometer as operações de negócio ou ameaçar a segurança da informação.

✔ Integridade: Propriedade de acuracidade e completeza da informação.

✔ Necessidade de informação: visão necessária para gerenciar objetivos, metas, riscos e problemas.

✔ Privacidade de Dados ou Privacidade de Informações: garantia dos direitos fundamentais dos titulares de dados pessoais conforme estabelecido na legislação aplicável.

✔ Segurança da Informação: preservação da confidencialidade, integridade e disponibilidade de dados e informações.

✔ Tratamento de dados pessoais: Qualquer operação realizada com dados pessoais incluindo, mas não se limitando, a: coleta, transmissão, armazenamento, processamento, retenção e descarte.

4. Informações coletadas

Coletamos informações pessoais de diversas maneiras, incluindo, mas não se limitando a:

● Informações de registro: Ao criar uma conta em nossa plataforma, coletamos informações como nome, endereço de e-mail, número de telefone e senha.

● Informações de uso: Registramos informações sobre como você utiliza nossa plataforma, como registros de atividades, páginas visitadas, dados de geolocalização, tempo gasto em nossa plataforma e interações com outros usuários.

● Informações de contato: Podemos coletar informações de contato adicionais, como endereço postal, para fornecer suporte e serviços personalizados.

5. Uso das informações e Hipóteses Legais conforme LGPD

Enquanto usuário cadastrado na Plataforma VAAS, seus dados pessoais estão sob nosso cuidado, no papel de

controlador dos dados pessoais. Utilizamos suas informações pessoais para os seguintes fins:

● Fornecer e melhorar nossos serviços: Utilizamos suas informações para operar e aprimorar nossos serviços, personalizar sua experiência e garantir o cumprimento de nossos contratos com você.

● Comunicação: Enviaremos comunicações relacionadas a sua conta, como atualizações, confirmações de transações e notificações de segurança. Também podemos enviar boletins informativos e outras comunicações promocionais, se você consentir em recebê-los.

● Suporte ao cliente: Utilizamos suas informações para responder a perguntas, resolver problemas e fornecer suporte ao cliente.

● Análise de dados: Realizamos análises de dados para melhorar nossos serviços, desenvolver novos recursos e garantir a segurança da plataforma.

Tratamos os seus dados pessoais seguindo uma ou mais das seguintes hipóteses legais previstas na LGPD:

● Elaboração ou execução de contratos;

● Exercício regular de direitos;

● Legítimo interesse do controlador.

6. Compartilhamento de informações

Não compartilharemos suas informações pessoais com terceiros, exceto nas seguintes circunstâncias:

● Parceiros de Negócios: Podemos compartilhar informações com parceiros de negócios para fornecer serviços relacionados à nossa plataforma, sempre condicionando que esses parceiros também cumpram com os requisitos de privacidade da LGPD e boas práticas de segurança da informação.

● Cumprimento de Requisitos Legais: Em casos necessários, podemos divulgar informações para cumprir obrigações legais ou regulamentares.

7. Transferência internacional de dados

Atualmente a Plataforma VAAS não realiza transferência internacional de dados e sua infraestrutura está hospedada em serviço de computação em nuvem de alta confiabilidade e disponibilidade com infraestrutura localizada no Brasil.

Futuramente, os dados poderão trafegar e ser armazenados e processados em datacenters localizados tanto no Brasil quanto nos Estados Unidos da América. O provedor dos serviços em nuvem é o GCP – Google Cloud Platform, que oferece todas as garantias de que os dados são tratados de forma segura e respeitando a legislação nacional e internacional de privacidade (O GCP possui, entre outras, as certificações ISO 27001, ISO 27701, ISO 27017 e ISO 27018).

Dessa forma, os dados pessoais estão protegidos e são tratados em conformidade com a LGPD – Lei Geral de Proteção de Dados.

8. Segurança da informação

Mantemos medidas de segurança apropriadas para proteger suas informações pessoais contra perda, acesso não autorizado, divulgação, alteração ou destruição. No entanto, lembre-se de que nenhum sistema de segurança é 100% à prova de falhas. Seguimos frameworks consagrados de segurança, como a ISO 27001 e SOC.

9. Seus direitos

Você tem direitos em relação aos seus dados pessoais, incluindo o direito de acessar, corrigir, atualizar ou excluir informações pessoais. Para exercer esses direitos, entre em contato conosco por meio das informações fornecidas no final desta política.

Detalhes sobre os direitos dos titulares de dados podem ser acessados no texto oficial da LGPD – Lei Geral de Proteção de Dados do Brasil.

Você também tem acesso aos encarregados de proteção de dados da VAAS (nossos DPO) caso queira realizar qualquer manifestação com relação ao tratamento de dados pessoais. Dados para contato:

● DPO titular: Pablo de Sá Ribeiro

● DPO substituto: Renê Michels Rodrigues

● E-mail para contato: [email protected]