contato@ctatecnologia.net.br +55 24 9 8164 69 30

DECLARAÇÃO DE PRIVACIDADE E TERMO DE USO

Ano 2020 / Versão 1.00

01 – DO OBJETIVO.

A CTA – Centro de Tecnologia Avançada Ltda, empresa de direito privado, inscrita no CNPJ sob o nº. 21.004.012/0001-64, estabelecida à Rua Cap. Domingos Antônio de Carvalho, nº 8 – Conj. 02, no bairro Matadouro, Barra do Pirai – RJ considerando:

1.1 – Os termos da Lei nº 13.709, de 14/08/2018 que dispõe sobre a proteção de dados Pessoais quanto:

a)- O respeito à privacidade.
b)- A autodeterminação informativa.
c)- A liberdade de expressão, de informação, de comunicação e de opinião.
d)- A inviolabilidade da intimidade, da honra e da imagem.
e)- O desenvolvimento econômico e tecnológico e a inovação.
f)- A livre iniciativa, a livre concorrência e a defesa do consumidor.
g)- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

1.2 – Os termos da Lei nº. 12.965 de 23/04/2014, denominada “Marco Civil da Internet”.

1.3 - Os termos da norma ISSO/ABNT 27.701.

Torna pública e acessível a seus clientes, usuários e demais usuários de seus sistemas, a presente DECLARAÇÃO que vigora de acordo com os termos a seguir detalhados:

2- DOS CONCEITOS.

Para efeito desta declaração entende-se:

2.1 - Sistemas – é um conjunto de programas de computador que operem em computadores locais e em plataforma WEB desenvolvidos e mantidos pela CTA.

2.2 - Confidencialidade – garantia de que a informação á acessível somente a pessoas autorizadas.

2.3 - Cliente – pessoa natural (física) e/ou jurídica que utilize os sistemas da CTA.

2.4 - Dado Pessoal – informação relacionada a pessoa natural, seja ela identificada ou não.

2.5 - Integridade – garantia de exatidão da informação e dos métodos do seu processamento.

2.6 - Usuário–a pessoa física e/ou jurídica que faz uso dos sistemas da CTA para se relacionar com o Cliente da CTA em suas atividades pertinentes e que para tanto forneça dados pessoais de qualquer natureza com consentimento de uso explícito.

2.7 - Segurança da Informação – é o conjunto de práticas e métodos desenvolvidos com a finalidade de garantir a confidencialidade, integridade e disponibilidade da informação tratada no âmbito da CTA.

2.8 - Titular – é a pessoa natural a quem se referem os dados pessoais, objeto de processamento.

2.9 -Processamento – toda atividade realizada com dados pessoais tais como: coleta, produção, recepção, classificação, utilização, acesso, cruzamento, reprodução, distribuição, transmissão, arquivamento, tratamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão, extração e modificação.

3- DA GARANTIA DA PRIVACIDADE.

Considera-se privacidade para efeito desta Declaração, a certeza por parte do cliente/usuário e demais interessados em relação à:

a)- forma como os serviços, os sistemas, os processos e as pessoas do quadro profissional da CTA atuam e se comportam no relacionamento com estes agentes.

b)- expectativa de discrição e de preservação de seus interesses e informações de qualquer natureza.

A CTA respeitando o direito à privacidade de seus clientes e usuários atua em consonância com sua missão empresarial, fazendo o melhor uso da tecnologia da informação, sustentabilidade e autonomia empresarial, garantindo a estabilidade e continuidade dos serviços.

3.1 - Das exceções.

Para efeito deste documento a CTA exclui da restrição que a privacidade impõe, e nos limites da excepcionalidade que o justifique, a informação que:

a) - Corresponda às hipóteses previstas no Art. 4º e seus parágrafos, da Lei nº. 13.709/18 – Lei Geral de Proteção de Dados.

b) - Seja pública por determinação legal.

c) - Seja objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da informação e/ou dado.

d) - Já tenha sido dada, por ato do titular, ao conhecimento público.

3.2- Da categorização da Informação.

A CTA aplica e mantém modelo sistematizado de categorização da informação atendendo ao que preconiza a LGPD (Lei nº 13.709/18), zelando pelo sigilo das informações e dos dados que trata, sejam pessoais ou não, mantendo práticas avançadas de governança empregando os modelos:

a) ISO/ABNT - InternationalStandartizationOrganization é uma organização com sede em Genebra, reconhecida e aceita mundialmente no estabelecimento de normas técnicas desenvolvidas e avaliadas no âmbito de competência de suas delegações nacionais e a ABNT – Associação Brasileira de Normas Técnicas entidade encarregada do desenvolvimento de programas de certificação apropriados a diversas áreas e no caso da Tecnologia da Informação realiza a certificação ISSO 27.701.

b) COBIT/ISACA – Control Objectives for Information Technologies que é um modelo corporativo de negócios e gestão para governança e gerenciamento corporativo de TI.

c) ITIL – Information Technology InfrastructureLibary que vem a ser um conjuntos de boas práticas detalhadas para o gerenciamento de serviços de TI que se concentra no alinhamento de serviços de TI com as necessidades de negócios.

d) TOGAF – Open GroupArchitecture Framework é um framework que ajuda a construir uma arquitetura de TI corporativa que oferece uma estrutura de alto nível para o desenvolvimento de software.

e) SABSA – Sherwood AppliedBussiness Security Architecture que é um modelo e uma metodologia para o desenvolvimento de arquiteturas de segurança da informação empresarial voltadas para o risco e para o fornecimento de soluções de segurança.

3.3- Dos dados sensíveis.

A CTA entende que o tratamento de dados sensíveis deve ser submetido a maior rigor legal e a uma supervisão mais severa pela Autoridade Nacional, e nesse sentido, o tratamento destes dados sensíveis na CTA está submetido ao Art. 11 da LGPD, baseando sempre o acesso com consentimento categórico.

4- DA PROTEÇÃOD E DADOS.

A proteção dos dados pessoais observa os princípios abaixo descritos, no que diz respeito a sua aplicação, gerenciamento e forma de interpretação.

4.1 – Proteção.

O tratamento de dados pessoais no âmbito da CTA é feito com atenção aos direitos dos titulares dos dados e aos requisitos contratuais e legais.

4.2- Atualidade.

A presente declaração é dinâmica e condizente com o MOMENTO vivido na área da Tecnologia da Informação e, pode sofrer implementos que serão publicados neste mesmo espaço.

4.3- Integridade.

Os serviços prestados pela CTA são focados na aproximação da área pública com a sociedade, servindo de meio para a satisfação das necessidades desta em relação à aquela, preservando-se a integridade das bases de dados que estejam envolvidas.

4.4- Proteção de Dados.

Os dados dos clientes da CTA, em seus serviços sob medida, são tratados com o devido sigilo quanto aos elementos manipulados atendendo a toda a legislação pertinente e submetido às regras da boa governança.

4.5- Finalidade.

Toda e qualquer prática de tratamento de dados pessoais, no âmbito da CTA, condiz com sua natureza, seu escopo e sua missão empresarial, mas, sobretudo, é realizada em alinhamento com a finalidade legal, contratual e/ou com a finalidade informada ao titular, nos casos de aplicação da base legal “consentimento”.

4.6- Adequação.

O tratamento dado pela CTA aos dados pessoais e os propósitos observados são rigorosamente vinculados à finalidade informada ao Titular ou prevista em contrato, convênio e condizentes com a base legal que o autoriza.

4.7- Necessidade.

Os serviços, aplicações e regras de negócios são pautados apenas pela coleta de dados necessários à realização dos propósitos e contratos.

4.8- Livre Acesso.

Em conformidade com os Arts. 9º e 18º da Lei 13.709/18 (LGPD), ao titular do direito é garantido livre acesso aos próprios dados pessoais, a partir de adequada e inequívoca identificação pessoal o que garante a segurança exigida.

4.9- Qualidade.

O aperfeiçoamento, a correção, a atualização e integridade dos dados é objeto de revisão contínua, de práticas de aperfeiçoamento e de checagem na CTA, sem que isto represente prejuízo ao acesso pelo Titular que tenha por objeto aprimorar a qualidade no tratamento dos dados.

4.10- Segurança.

A CTA mantém uma qualificada equipe de profissionais preparados que cuidam da segurança da informação, bem como, mantém seus Servidores de Dados e Aplicativos em um dos maiores e mais seguros Datacenter, atuando constantemente na atualização e integração de normas e políticas, revisão de procedimentos e harmonização do nível de gestão em TI e Governança Corporativa.

A CTA mantém sua Divisão de Compliance atuante e sob a gestão do Sr. Damião Ferreira de Oliveira, membro efetivo da ANPPD, com inscrição ID 5514, DPO – Data Protection Officer, devidamente habilitado, bem como mantém contrato com uma empresa especializada em CYBER SECUTITY o que permite que a SEGURANÇA seja um dos pilares da nossa atividade.

4.11- Prevenção.

A CTA entende que a sua estrutura, seus processos, suas pessoas e seus parceiros devem se antecipar aos problemas, com a adequada Gestão de Risco, Inovação, respeito pela experiência do usuário e respeito pela qualidade de suas entregas. Dentro deste conceito a CTA houve por bem contrata empresa especializada conforme descrito no item 4.10, somando esforços em prol da Prevenção e Segurança.

5- DA CONFORMIDADE E GOVERNANÇA.

A CTA se declara em conformidade com a Lei nº 13.709/2018, e comprometida com a manutenção dessa conformidade pela execução resiliente de ações de melhoria contínua e aperfeiçoamento, aderente a estes princípios e comprometida com a manutenção dessas.

5.1- Governança – Risco, conformidade de segurança.

A CTA mantém adequado programa de Segurança e Política Corporativa de Segurança da Informação, Política de Continuidade de Negócio, Política de Gestão de Riscos e de todo um substrato relacionado à Segurança da Informação e ás boas práticas da governança corporativa.

6- TERMO DE USO DOS SERVIÇOS.

A CTA poderá publicar regras específicas para cada serviço, todavia prevalecem as regras contidas nos contratos celebrados com seus clientes.

6.1- Da responsabilidade.

A CTA não se responsabiliza por práticas maliciosas ou pelo mau uso pessoal de conteúdos de outros sites, tampouco pela exploração maliciosa de falhas de segurança de dados ou ilegalidades cometidas por terceiros, sejam estes parceiros comerciais ou não.

Assim a CTA se compromete, como o faz, a oferecer o melhor em termos de segurança aos serviços que cada cliente/usuário/cidadão acessa, aplicado o que de mais moderno existe em termos de hardware e software.

6.2- Da coleta de informações.

Na prestação de seus serviços, a CTA coleta dados indispensáveis ao funcionamento das aplicações, como Nome, Razão Social, CPF/CNPJ, email, telefones de contato entre outros que vão permitir o uso por estes dos sistemas disponibilizados pela CTA, dados estes que estarão preservados e seguros e, caso o titular opte pela sua exclusão da base de dados, isto implicará a interrupção do serviços prestado através do cotejamento destas informações.

A CTA coleta ainda, por medida de segurança, armazenará dados relativos a navegação do usuário de seus sistemas tais como: endereço IP, páginas acessadas, tempo de permanência e características do dispositivo de acesso.

6.3- Cookies e Tecnologias semelhantes.

Os cookies são arquivos salvos em seu computador, tablet ou telefone, sempre que você visita em site.

A CTA pode usar cookies e tecnologia semelhantes, enviando pequenos pacotes de dados para o seu navegador e que ficam armazenados em seu dispositivo.

A CTA usa os cookies necessários para fazer o site funcionar da melhor forma possível e sempre com a finalidade de aprimorar nossos serviços e sua satisfação na navegação.

Alguns cookies são classificados como NECESSÁRIOS e permitem a funcionalidade do site central, como segurança, gerenciamento de rede e acessibilidade. A CTA só usa cookies imprescindíveis à navegação, portanto, este não podem ser bloqueados.

6.4- Do uso das informações.

As informações coletadas durante a navegação permitem o aprimoramento de nossos serviços, sendo possível o uso destas informações em auditorias, análises estatísticas, ciência de dados, desenvolvimento e melhoria dos serviços prestados.

6.5- Do compartilhamento de informações.

Os dados coletados pelos sistemas da CTA são de propriedade de seus contratantes e por este motivo a CTA em hipótese alguma repassa a terceiros estes dados.

7- CONTATOS.

A CTA mantém um endereço eletrônico disponível que permite a comunicação do cliente/usuário/cidadão com o DPO da CTA: compliance@ctatecnologia.net.br.