1. Objetivo

Informar todos os clientes da Autenticare sobre a aplicação da Lei Geral de Proteção de Dados – LGPD.

2. Âmbito

Aplica-se a todos os clientes da Autenticare.

3. Descrição do Processo

A Autenticare necessita colher e tratar dados pessoais dos seus clientes. Neste sentido, a presente Política de Privacidade e Dados Pessoais da Autenticare (doravante “Política de Privacidade”) visa ajudar os nossos clientes a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

4. Por que?

A Autenticare está empenhada em proteger a segurança e a privacidade dos seus clientes. Elaborou a presente Política de Privacidade para afirmar o seu compromisso e respeito às regras de privacidade e proteção de dados pessoais.

Pretendemos que os nossos clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, em estrito cumprimento da legislação aplicável, nomeadamente Lei nº 13.709, de 14 de agosto de 2018 (“Lei Geral de Proteção de Dados – LGPD”).

A Autenticare procura respeitar as melhores práticas em segurança e proteção de dados pessoais, promovendo boas práticas neste âmbito e aprimorando sistemas para gerir a proteção de dados disponibilizados pelos clientes.

O preenchimento dos formulários de recolhimento de dados e o fornecimento de dados direta ou indiretamente implicam o conhecimento das condições desta Política e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.

5. O que são dados pessoais?

Dados pessoais são quaisquer informações relacionadas a pessoa natural identificada ou identificável, de qualquer natureza e independentemente do suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por referência a número de identificação ou outros elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

Dados pessoais podem ser classificados como “sensíveis” quando envolvem origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou saúde.

6. Outras definições importantes

• Consentimento do titular dos dados: Manifestação de vontade livre, específica, informada e explícita, pela qual o titular aceita que seus dados pessoais sejam objeto de tratamento.

• Controlador: Pessoa natural ou jurídica que determina as finalidades e os meios de tratamento de dados pessoais.

• Definição de perfis: Tratamento automatizado de dados pessoais para incluir uma pessoa em determinada categoria baseada em desempenho profissional, situação econômica, saúde, preferências, interesses, comportamento, localização ou deslocamentos.

• Contato de Privacidade: Pessoa ou entidade responsável por garantir conformidade do tratamento de dados com a LGPD e comunicação com os titulares.

• Responsável pelo tratamento: Pessoa ou entidade que determina finalidades e meios de tratamento de dados pessoais.

• Terceiro: Pessoa ou entidade que não seja o titular, Controlador, Operador ou autorizado a tratar dados sob autoridade direta do Controlador ou Operador.

• Titular dos dados: Pessoa singular identificada ou identificável a quem os dados se referem.

• Tratamento: Operações sobre dados pessoais, como coleta, registo, organização, conservação, utilização, divulgação, comparação, limitação, apagamento ou destruição.

• Operador: Pessoa ou entidade que realiza o tratamento de dados em nome do Controlador.

• Violação de dados pessoais: Violação de segurança que provoque destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais.

• Pseudonimização: Tratamento de dados pessoais de forma que não possam ser atribuídos a um titular específico sem informações adicionais.

• Anonimização: Tratamento de dados pessoais para remover elementos suficientes que impeçam identificar o titular de forma irreversível.

• Autoridade Nacional de Proteção de Dados: Órgão público responsável por zelar, implementar e fiscalizar a lei.

7. Quem é o responsável pelo tratamento dos seus dados pessoais?

A Autenticare é o Controlador dos dados pessoais de seus clientes e define finalidades e meios de tratamento no contexto da prestação de serviços.

Quando serviços forem prestados por terceiros independentes a pedido da Autenticare, estes atuarão como Operadores. Questões de privacidade envolvendo terceiros devem ser comunicadas indicando o responsável adequado.

8. Quais as finalidades da coleta dos seus dados pessoais?

Os dados pessoais recebidos só poderão ser utilizados para a finalidade contratada. Tratamento diverso do consentido deve ser autorizado pelo titular.

As bases legais para tratamento incluem execução contratual e legítimo interesse. A finalidade do tratamento deve ser específica, salvo legítimo interesse do Controlador.

Exemplos de uso incluem:

• Processar solicitações de informações;

• Processar transações de produtos e serviços;

• Fornecer suporte de vendas e atendimento;

• Cumprir obrigações legais ou contratuais;

• Enviar marketing direcionado;

• Verificar identidade do cliente;

• Manter registros administrativos;

• Melhorar serviços, produtos e sistemas;

• Detectar, prevenir ou investigar atividades suspeitas ou ilegais;

• Outros usos internos e legais.

9. Com que fundamento tratamos os seus dados pessoais?

A Autenticare trata dados pessoais para prestação de serviços tecnológicos. Os fundamentos incluem interesses legítimos, cumprimento contratual e, quando aplicável, consentimento do cliente.

10. Que profissionais da Autenticare têm acesso aos seus dados?

O acesso é restrito a pessoas que necessitem conhecer os dados para exercer suas funções, sempre na medida do necessário.

11. Qual o período de conservação dos seus dados pessoais?

Os dados são conservados apenas enquanto necessários para as finalidades do tratamento. Após o fim dos serviços, dados são devolvidos ao cliente, podendo alguns permanecer em nuvem por segurança jurídica.

12. Quais os direitos dos titulares dos dados?

O titular pode solicitar:

• Acesso e portabilidade dos dados;

• Exclusão de informações pessoais, respeitando exceções legais;

• Concluir transações;

• Detectar incidentes de segurança;

• Depurar produtos;

• Exercer direitos de liberdade de expressão;

• Cumprir com a LGPD;

• Participar de pesquisas públicas ou científicas;

• Fazer usos internos compatíveis com o contexto;

• Cumprir obrigação legal.

O titular pode apresentar reclamação à ANPD ou outra autoridade competente.

13. Quais as medidas de segurança adotadas pela Autenticare?

A Autenticare implementa medidas técnicas e organizacionais para proteger dados contra acessos não autorizados, perdas ou destruição, garantindo confidencialidade. Informações podem ser compartilhadas com colaboradores, prestadores ou autoridades legais, sempre com medidas de proteção adequadas.

14. Em que circunstâncias existe comunicação de dados a outras entidades?

Dados podem ser transmitidos a terceiros ou autoridades públicas quando necessário:

• Para cumprimento da lei;

• Para cumprimento de obrigações jurídicas;

• Para atender solicitações de autoridades públicas.

• 
  

15. Contate-nos

Poderá contatar o Contato de Privacidade da Autenticare para mais informações sobre o tratamento dos seus dados pessoais através do e-mail: contato@autenticare.com.br.

16. Direito à não discriminação

Não haverá discriminação por exercer qualquer direito descrito nesta Política, incluindo negar bens ou serviços, cobrar preços diferentes ou fornecer qualidade diversa de serviços.

17. Alterações da política de privacidade

A Autenticare reserva-se o direito de atualizar esta Política a qualquer momento. Os clientes devem consultar regularmente nossas plataformas para verificar alterações.

Encarregado de Proteção de Dados (DPO)

Nos termos da Lei Geral de Proteção de Dados (LGPD), a Autenticare indica como Encarregado de Proteção de Dados:

Denis Barreto
E mail: denis.barreto@autenticare.com.br