Política de Privacidade
SGI Platform
1. Introdução
A presente Política de Privacidade tem por finalidade demonstrar o compromisso da SGI Platform com a proteção dos dados pessoais tratados no âmbito de sua solução tecnológica, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis.
A SGI Platform atua como uma solução de gestão integrada (SGI), podendo operar como controladora e/ou operadora de dados pessoais, a depender do contexto de uso da plataforma por seus clientes.
2. Definições
Para fins desta Política:
- Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável
- Titular: pessoa natural a quem os dados se referem
- Controlador: quem decide sobre o tratamento
- Operador: quem realiza o tratamento em nome do controlador
- Tratamento: qualquer operação realizada com dados pessoais
3. Papéis no tratamento
A SGI Platform poderá atuar como:
3.1 Operadora
Quando tratar dados em nome de seus clientes, no uso da plataforma.
3.2 Controladora
Quando tratar dados para fins próprios, tais como:
- gestão de usuários da plataforma
- suporte técnico
- segurança da informação
- faturamento
4. Dados coletados
A plataforma pode tratar as seguintes categorias:
4.1 Dados cadastrais
- nome
- telefone
- cargo
- empresa
4.2 Dados de acesso
- login
- endereço IP
- logs de acesso
- histórico de uso
4.3 Dados operacionais
- registros inseridos nos módulos (ex: riscos, auditorias, NC, SOA)
- documentos e evidências
- informações inseridas pelos usuários
4.4 Dados sensíveis
A plataforma pode armazenar dados sensíveis, exclusivamente sob responsabilidade do cliente, quando inseridos por ele.
5. Finalidades do tratamento
Os dados são tratados para:
- disponibilizar e operar a plataforma
- gerenciar usuários e acessos
- executar funcionalidades contratadas
- garantir segurança da informação
- cumprir obrigações legais e regulatórias
- prestar suporte técnico
- melhorar a experiência do usuário
6. Bases legais
O tratamento de dados pessoais poderá ocorrer com base em:
- execução de contrato
- cumprimento de obrigação legal
- legítimo interesse
- consentimento, quando aplicável
7. Compartilhamento de dados
Os dados poderão ser compartilhados com:
- provedores de infraestrutura (cloud)
- serviços de e-mail e comunicação
- ferramentas de monitoramento e segurança
- autoridades públicas, quando exigido por lei
A SGI Platform não comercializa dados pessoais.
8. Armazenamento e segurança
A SGI Platform adota medidas técnicas e administrativas adequadas para proteger os dados, incluindo:
- controle de acesso
- criptografia (quando aplicável)
- monitoramento de segurança
- backups periódicos
- gestão de incidentes
9. Retenção de dados
Os dados serão mantidos:
- pelo tempo necessário para cumprimento das finalidades
- conforme exigências legais e regulatórias
- conforme contrato com o cliente
Após esse período, serão eliminados ou anonimizados.
10. Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar:
- confirmação do tratamento
- acesso aos dados
- correção de dados incompletos
- anonimização, bloqueio ou eliminação
- portabilidade
- revogação do consentimento
As solicitações devem ser direcionadas ao canal indicado nesta política.
11. Transferência internacional
Os dados poderão ser armazenados em servidores localizados no exterior, sendo garantido o cumprimento das exigências da LGPD quanto à transferência internacional.
12. Responsabilidade do cliente
Quando a SGI Platform atuar como operadora:
- o cliente é o controlador dos dados
- o cliente é responsável pelas bases legais
- o cliente define o conteúdo inserido na plataforma
13. Cookies e tecnologias
A plataforma pode utilizar cookies e tecnologias similares para:
- autenticação
- segurança
- melhoria de desempenho
14. Atualizações desta Política
Esta Política poderá ser atualizada a qualquer tempo, sendo recomendada sua revisão periódica.
15. Contato
Para exercer direitos ou esclarecer dúvidas:
- E-mail: dpo@gcrcdesenvolvimento.com
- Encarregado (DPO): Allan Kovalscki