POLÍTICA DE PRIVACIDADE

Política de
PRIVACIDADE

Somos uma empresa de desenvolvimento de softwares de gestão empresarial ERP e temos profundo respeito aos nossos clientes e usuários pela nossa política de provaciade e LGPD.

Política de  Privacidade!

Quais dados pessoais coletamos e por que os coletamos?

Quando os visitantes deixam comentários no site, coletamos os dados mostrados no formulário de comentários, e também o endereço IP do visitante e a string do agente do usuário do navegador para ajudar na detecção de spam.

Uma string anônima criada a partir do seu endereço de e-mail (também chamado de hash) pode ser fornecida ao serviço Gravatar para ver se você a está usando. A política de privacidade do serviço Gravatar está disponível aqui: https://automattic.com/privacy/. Após a aprovação do seu comentário, a foto do seu perfil ficará visível para o público no contexto do seu comentário.

Mídia?

O site pode baixar e extrair quaisquer dados de localização de imagens no site.

Formulário de Contato?

Se deixar um comentário em nosso site, você pode optar por salvar seu nome, endereço de e-mail e site na forma de cookies. Estes são para sua conveniência, para que não tenha de voltar a preencher os seus dados quando deixar outro comentário. Esses cookies vão durar um ano.

Se você visitar nossa página de login, definiremos um cookie temporário para determinar se o seu navegador aceita cookies. Este cookie não contém dados pessoais e é descartado quando você fecha o navegador.

Quando você faz login, também configuramos vários cookies para salvar suas informações de login e suas opções de exibição na tela. Os cookies de login duram dois dias e os cookies de opções de tela duram um ano. Se você selecionar “Lembrar-me”, seu login persistirá por duas semanas. Se você sair da sua conta, os cookies de login serão removidos.

Se você editar ou publicar um artigo, um cookie adicional será salvo no seu navegador. Este cookie não inclui dados pessoais e simplesmente indica o post ID do artigo que você acabou de editar. Ele expira após 1 dia.

Conteúdo incorporado de outros sites?

Os artigos neste site podem incluir conteúdo incorporado (por exemplo, vídeos, imagens, artigos, etc.). O conteúdo incorporado de outros sites se comporta exatamente da mesma maneira como se o visitante tivesse visitado o outro site.

Esses sites podem coletar dados sobre você, usar cookies, incorporar rastreamento adicional de terceiros e monitorar sua interação com esse conteúdo incorporado, incluindo o rastreamento de sua interação com o conteúdo incorporado, se você tiver uma conta e estiver conectado a esse site .

Com quem compartilhamos seus dados?

O site pode baixar e extrair quaisquer dados de localização de imagens no site.

Por quanto tempo retemos seus dados?

Se você deixar um comentário, o comentário e seus metadados serão retidos indefinidamente. Isso é para que possamos reconhecer e aprovar quaisquer comentários de acompanhamento automaticamente, em vez de mantê-los em uma fila de moderação.

Por quanto tempo retemos seus dados?

Para usuários que se cadastram em nosso sistema ERP (se houver), também armazenamos as informações pessoais que eles fornecem em seus perfis de usuário. Todos os usuários podem ver, editar ou excluir suas informações pessoais a qualquer momento (exceto eles não podem alterar seu nome de usuário). Os administradores de perfil “Usuário Master” do sistema ERP também podem ver e editar essas informações.

Dados sensíveis, dados pessoais e de contato LGPD?

Todos os dados sensíveis imputados no site e sistema ERP são criptografados e só podem ser visualizados pelos administradores de perfil “Usuário Master” do sistema ERP e usuários devidamente autorizados pelo perfil “Usuário Master”.

Quais direitos você tem sobre seus dados?

Todos os direitos reservados pela LEI GERAL DE PROTEÇÂO DE DADOS – LGPD, Se você possui uma conta neste site/sistema de gestão ERP, ou deixou comentários, pode solicitar o recebimento de um arquivo exportado dos dados pessoais que mantemos sobre você, incluindo quaisquer dados que você nos forneceu. Você também pode solicitar que apaguemos todos os dados pessoais que temos sobre você. Isso não inclui quaisquer dados que somos obrigados a manter para fins administrativos, jurídicos ou de segurança.

Para onde enviamos seus dados?

Os dados imputados no sistema são armazenados criptografados em nossos servidores, ou seja, somente pessoas autorizadas por você ou pelo contratante dos serviços do sistema ERP tem acesso.

Os comentários dos visitantes podem ser verificados por meio de um serviço automatizado de detecção de spam.

Como protegemos seus dados?

Somos fiéis a Lei Geral de Proteção de Dados – LGPD, seus dados pessoais são criptografados e acessíveis somente a pessoas autorizadas.

Política interna de  Privacidade e Proteção de Dados – Acesso Técnico e Manutenção  

1. Objetivo

Esta Política estabelece diretrizes, normas e procedimentos para tratamento, acesso, armazenamento, manipulação e proteção de dados pessoais e dados pessoais sensíveis pela equipe técnica durante:

  • Suporte e manutenção em equipamentos de controle de acesso, como leitoras faciais;
  • Suporte e manutenção em softwares de terceiros, como sistemas de acesso, catracas, controladoras e servidores integrados;
  • Suporte e manutenção no software próprio Sirium ERP;
  • Atividades internas envolvendo análise, correção, importação ou migração de dados.

A Política visa garantir conformidade com a Lei Geral de Proteção de Dados (LGPD) – Lei
13.709/2018, garantindo segurança, transparência e rastreabilidade de todas as ações.

2. Abrangência

Esta Política se aplica a:

  • Equipe técnica (internos e terceirizados);Analistas de suporte nível 1, 2 e 3;
  • Times de desenvolvimento, infraestrutura, implantação, monitoramento e operação;
  • Colaboradores que tenham acesso direto ou indireto a dados pessoais ou sensíveis.

3. Definições Importantes

3.1 Dados Pessoais

Qualquer informação relacionada a pessoa natural identificada ou identificável. Exemplos: nome,
CPF, telefone, endereço, e‑mail

3.2 Dados Pessoais Sensíveis

Informações relacionadas à pessoa natural que revelam características íntimas. Exemplos:

  • Dados biométricos (como imagem facial, digitais, mapeamentos 3D);
  • Dados de saúde;
  • Convicções religiosas ou políticas.

3.3 Tratamento de Dados

Qualquer operação como coleta, acesso, armazenamento, alteração, compartilhamento, exclusão,
transferência, análise ou processamento.

3.4 Controlador

A empresa ou cliente que determina quais dados são coletados e com qual finalidade.

3.5 Operador

A equipe técnica que executa o tratamento em nome do controlador.

4. Princípios de Tratamento (LGPD)

Todos os acessos e manutenções devem seguir os princípios:

  • Finalidade: acesso apenas para o motivo necessário.
  • Adequação: a ação deve ser compatível com a atividade solicitada.
  • Necessidade: acesso mínimo possível.
  • Transparência: registro e ciência do cliente.
  • Segurança: adoção de medidas técnicas e administrativas adequadas.
  • Prevenção: evitar incidentes.
  • Não Discriminação: nunca usar dados para fins inadequados.
  • Responsabilização: equipe deve garantir rastreabilidade.

5. Situações de Acesso e Procedimentos

5.1 Acesso Remoto a Equipamentos de Controle de Acesso (Leitoras Faciais, Controladoras, Catracas)

5.1.1 Dados envolvidos

  • Modelo biométrico facial (sensível);
  • Logs de acesso;
  • Dados cadastrais dos usuários.

5.1.2 Regras de acesso técnico

  • Acesso somente mediante autorização formal do cliente.
  • Acesso deve ser realizado via ferramentas seguras (VPN, RDP protegido, SSH).
  • Jamais baixar ou exportar imagens faciais ou templates biométricos.
  • É proibido armazenar registros biométricos localmente.
  • Caso seja necessário visualizar dados sensíveis para diagnóstico, o técnico deve:
  1. Registrar o motivo;
  2. Registrar data e horário;
  3. Executar a ação mínima necessária.

5.1.3 Manutenção ou troca de equipamentos

  • Antes da retirada de equipamento, deve-se:
  1. Solicitar autorização do cliente;
  2. Realizar limpeza segura dos dados, quando permitido;
  3. Registrar a transferência.

5.2 Suporte em Softwares de Terceiros (Sistemas de Acesso e
Controle)

5.2.1 Tipos de dados acessados

  • Bases de usuários;
  • Horários, regras e permissões;
  • Logs de passagem;
  • Dados sensíveis dependendo do sistema.

5.2.2 Procedimentos obrigatórios

  • Nunca alterar dados sem solicitação formal.
  • Não copiar bancos de dados para uso local, exceto se:
  1. Estritamente necessário;
  2. Autorizado pelo cliente;
  3. Armazenado de forma criptografada;
  4. Deletado após finalização do serviço.

5.2.3 Proibições

  • É proibido acessar registros pessoais para curiosidade.
  • É proibido compartilhar capturas de tela contendo dados.

5.3 Suporte e Manutenção no Sistema Próprio – Sirium ERP

5.3.1 Tratamento de dados no ERP

O ERP pode conter:

  • Dados financeiros;
  • Dados de funcionários;
  • Informações contratuais;
  • Dados sensíveis dependendo do módulo.

5.3.2 Procedimentos

  • Acesso apenas a módulos necessários.
  • Operações de migração devem ser criptografadas.
  • Backups solicitados por clientes devem ser armazenados de forma segura.
  • Erros e logs devem ser analisados sem exposição indevida de dados.

5.3.3 Auditoria

  • Todas as ações técnicas devem ser registradas:
  1. Quem acessou;
  2. Quando acessou;
  3. Motivo;
  4. Dados acessados;
  5. Ações executadas.

6. Compartilhamento de Dados

6.1 Proibido compartilhar dados com:

  • Colegas não envolvidos no atendimento;
  • Empresas terceiras sem contrato;
  • Pessoas físicas;
  • Grupos ou chats públicos.

6.2 Permitido somente quando:

  • Houver contrato e obrigação legal;
  • O cliente autorizar;
  • Houver necessidade técnica comprovada.

7. Segurança da Informação

7.1 Ações obrigatórias

  • Uso de senhas fortes e autenticação multifator.
  • Armazenamento de qualquer arquivo contendo dados somente em servidores autorizados.
  • VPN obrigatória para acesso remoto.
  • Antivírus e atualizações mantidas ativas.

7.2 Incidentes de Segurança

Em caso de:

  • Vazamento;
  • Acesso indevido;
  • Perda de dispositivo;
  • Suspeita de invasão;
  • Envio incorreto de dados a terceiros,

O técnico deve imediatamente:

  1. Informar o Encarregado de Dados (DPO);
  2.  Preencher relatório de incidente;
  3. Adotar medidas para contenção.

8. Retenção e Exclusão de Dados

8.1 Prazos

  • Dados exportados para suporte devem ser deletados após a conclusão do chamado.
  • Backups e logs só podem ser mantidos pelo período definido contratualmente.

8.2 Métodos de exclusão

  • Exclusão segura conforme normas NIST 800-88;
  • Criptografia irreversível quando aplicável.

9. Sigilo e Confidencialidade

Todos os colaboradores devem assinar o Termo de Confidencialidade e Tratamento de Dados.

A violação implica:

  • Sanções disciplinares;
  • Desligamento;
  • Responsabilidade civil e penal prevista na LGPD.

10. Responsabilidades do Técnico

  • Cumprir estritamente esta Política;
  • Registrar acessos e alterações;
  • Minimizar exposição de dados;
  • Proteger credenciais;
  • Reportar incidentes.

11. Responsabilidades da Empresa

  • Fornecer treinamentos periódicos em LGPD;
  • Implementar medidas técnicas adequadas;
  • Realizar auditorias de acesso;
  • Disponibilizar DPO para dúvidas e incidentes.

12. Sanções e Penalidades Internas

Dependendo da gravidade:

  • Advertência formal;
  • Suspensão;
  • Desligamento;
  • Comunicação às autoridades (quando exigido).

13. Revisão e Atualização

Esta Política deve ser revisada anualmente ou em caso de:

  • Incidentes relevantes;
  • Atualização da legislação;
  • Alteração nos processos técnicos.

Ficou com alguma dúvida, por favor! Fale conosco:

  • (11) 5196-5205
  • (41) 3797-0406
Fale com nossa equipe comercial ou técnica, podemos oferecer a melhor solução para sua necessidade em tecnologia para automação de rotinas, tratamento de dados, métricas, índices e o que precisar em desenvolvimento de software!
FALE CONOSCO!
0