POLÍTICA DE PRIVACIDADE

Saiba como protegemos suas informações

Entenda nosso objetivo

O objetivo deste documento é informar como os dados são coletados, como estão protegidos e qual a finalidade de seu tratamento, assim como, estabelecer as diretrizes e os princípios que assegurem a proteção de dados em atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD).

A pessoa titular dos dados possui o direito de aceitar ou não a utilização dos seus dados pessoais para as atividades oferecidas pela Pris.

Ao navegar em nossos sites, redes sociais ou participar de alguma ação exclusiva em nossos serviços, a pessoa titular concorda através do aceite de termos e do envio de forma livre, com a coleta, uso e compartilhamento de dados ou informações, desde que mantidos em sigilo e utilizados para a finalidade de contato comercial, suporte, pesquisa e estatísticas internas, envio de propostas
comerciais, convites para palestras ou outros eventos de comunicação da Pris. 

No caso de não concordância com os nossos termos, a pessoa titular terá a opção de cancelamento de cadastro, encerrando qualquer interação com nossas atividades.

Esta política aplica-se a fornecedores externos, leads e clientes da Pris em relação aos dados que identificam a pessoa usuária individualmente (Dados Pessoais e Sensíveis), dados fornecidos ou coletados durante a utilização dos sites https://www.pris.com.br, https://ilupi.com.br, e qualquer outro site sob o domínio da Pris Software, assim como para fins, legais, contratuais e tratamento dos dados de clientes.

Para efeito deste documento aplique as seguintes definições:

Confidencialidade - Garantia de que o acesso à informação seja proveniente somente de pessoas autorizadas.

Controlador - Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dados Pessoais - São os dados que identificam uma pessoa natural (física): nome, endereço residencial, número de telefone, e-mail, data de nascimento, endereço de IP, perfis de redes sociais, dados de localização, entre outros.

Dados Pessoais Sensíveis - São as informações que podem causar alguma forma de discriminação, desrespeito à liberdade individual, honra, dignidade ou privacidade, discriminação ou risco à vida, tais como: ocultação religiosa, origem racial ou étnica, filiação a sindicatos ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico e opinião política.

Encarregado - Oficial de Proteção de Dados (DPO) - Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Dados (ANPD).

Inteligência Artificial (IA) - Conjunto de técnicas e métodos computacionais que permitem sistemas e máquinas simulam capacidades humanas, como aprendizado, análise, tomada de decisão e reconhecimento de padrões. Utilizada para automatizar processos e aumentar a eficiência operacional por meio da análise de dados e da execução de tarefas.

Leads – Clientes potenciais que demonstram interesse nos produtos da Pris Software, especialmente por meio dos canais digitais.

Operador - Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Pessoas Colaboradoras - Consideram-se pessoas funcionárias registradas pelo regime CLT, pessoa com participação societária, pessoas estagiárias e jovens aprendizes.

Privacidade - É o direito à reserva de informações pessoais e da própria vida pessoal.

● Provedores Externos - Consideram-se os Terceiros, Fornecedores e os Parceiros de Negócios.

Titular - Pessoa natural a quem se refere aos dados pessoais que são objeto de tratamento.

Tratamento - Qualquer operação realizada com dados pessoais envolve coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, alteração, comunicação, transferência, difusão ou retenção.

Cookies

Cookies são pequenos arquivos de texto que são armazenados no seu computador quando você visita um site. Utilizamos cookies para:

Aprimorar sua experiência na utilização de sistemas e sites da Pris.
Avaliar o desempenho do site, identificando as páginas mais visitadas e o tempo médio de permanência dos usuários em cada uma.
Oferecer conteúdo e ofertas personalizadas, recomendando materiais educativos, treinamentos e serviços que sejam direcionados aos interesses individuais de cada usuário.

Além dos cookies essenciais para o funcionamento do site, empregamos tecnologias de rastreamento e estratégias promocionais com o objetivo de aperfeiçoar a qualidade da comunicação e a experiência de navegação.

HubSpot - Plataforma para automação de marketing, CRM, visitas a páginas e envios de formulários.

Google Analytics - Os dados obtidos são garantindo a anonimização das informações pessoais, coma finalidade específica de analisar padrões de navegação e comportamento no site, possibilitando melhoriascontínuas na estrutura e nos serviços oferecidos.

Dados Coletados

Os dados pessoais dos titulares seguem os seguintes princípios de coleta:

● São coletados apenas para determinados, explícitas e legítimos.
● São coletadas de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados ​​(minimização dos dados).

Os dados coletados pela Pris estão descritos abaixo, de acordo com cada tipo de titular:

Usuários do Site – Nome, e endereço eletrônico (e-mail).

Leads - Em visitas comerciais, eventos ou indicação de outros clientes e parceiros, coletamos os dados de contato (nome, telefone e e-mail).

Clientes - Ao firmar contrato, coletamos os dados dos contatos (nome, telefone, e-mail) e eventualmente documentos associados para fins jurídicos (CPF, RG, carga) para manutenção das atividades e benefícios, se permitido, a oferta de outros produtos e serviços disponibilizados pelo Pris. Durante a assinatura do contrato, serão tratados (Nome, CPF, RG, E-mail, Endereço, Telefone e dados financeiros relacionados ao serviço contratado). Além das reuniões de agrupamento em formato virtual, poderão ser gravadas após a assinatura do titular.

Fornecedores Externos - Dados de pessoas sócias da empresa contratada conforme necessidade jurídica para fins de efetivação de contrato de prestação de serviços (CPF, RG, nome, telefone, endereço, e-mail), também podem ser necessários dados de representantes legais (nome e CPF), testemunhas (nome e CPF) e procurador (nome e CPF).

Tratamento dos Dados

Os dados pessoais dos titulares seguem os seguintes princípios:

● São processados ​​de forma lícita, leal e transparente.
● São atualizados sempre que necessário, de maneira que os dados incorretos sejam apagados ou retificados quando possível (exatidão).
● São tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra sua perda, destruição ou dano acidental, adotando medidas técnicas ou organizacionais específicas (integridade e confidencialidade).

Os dados coletados poderão ser utilizados para as seguintes finalidades:

● Contato com clientes potenciais.
● Envio de propostas comerciais.
● Realização de eventos e/ou palestras.
● Divulgação de artigos e ações de marketing.
● Defesa dos interesses em processos administrativos, gestão de pessoas e judiciais.
● Cumprimento de ordem judicial ou requerimento administrativo.
● Proteção à vida, risco à segurança física do titular ou de terceiros, em casos de urgência.

O registro referente à coleta de dados fornecidos pelo titular é coletado de forma livre, expressa, individual, clara, específica e exclusiva. Caso o titular não conceda seu consentimento para a atividade fim, o Pris reserva-se não tem direito de tomar as medidas cabíveis para a rescisão ou encerramento das atividades com o titular.

Os dados coletados e as atividades registradas também poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que haja exigência, requisição ou ordem judicial.

Com o objetivo de promover o aprimoramento contínuo dos processos internos e garantir a eficiência operacional, a Pris adota ferramentas de automação e de análise de dados, incluindo a integração entre sistemas utilizados em seus fluxos operacionais internos, em conformidade com as normas e diretrizes vigentes.

Essa integração tem como finalidade:

● Automatizar fluxos operacionais e processos internos.
● Apoiar a execução de tarefas administrativas e analíticas.
Aumentar a eficiência e qualidade na prestação de nossos serviços.

No contexto das integrações, serão tratados dados pessoais necessários para a execução das instruções especificadas, respeitando os princípios específicos, adequação e necessidade, em conformidade com a legislação aplicável de proteção de dados.

Destacamos que: 

● Não serão utilizados dados pessoais sensíveis nesse processo.
● Não há criação de perfis ou decisões independentes com efeitos jurídicos ou relevantes para os titulares.
● Não há práticas de discriminação ou tratamento abusivo de dados pessoais.

Os dados são acessados ​​apenas por profissionais autorizados e empresas que compõem nosso grupo econômico devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para nossos objetivos, além do compromisso de confidencialidade e preservação da privacidade nos termos desta privacidade e demais procedimentos do Sistema de Política de Gestão da Segurança da Informação (SGSI).

Armazenamento, Sigilo e Segurança dos Dados

O armazenamento dos dados pessoais será mantido em conformidade com os serviços prestados, contratos, legislação e exigência fiscal por lei, pelo período em que quaisquer incidentes ou investigações em relação aos serviços possam surgir.

A Pris adota as seguintes medidas de segurança da informação, controle, monitoramento e gerenciamento dentro do Sistema de Gestão da Informação (SGSI) para garantir, entre outros objetivos, o cumprimento daLGPD:

● Segurança no armazenamento de dados pessoais na rede corporativa.
● Procedimentos de comunicação aos titulares em caso de vazamento de dados pessoais.
● Procedimento de gestão e resposta a incidentes.
● Procedimento de gestão de acessos por ativos críticos que intermediam dados pessoais de colaboradores, clientes e fornecedores externos.
● Procedimento de auditoria interna. ● Procedimento e formulário de avaliação de riscos e segurança de terceiros/fornecedores.


Exclusão de Dados

Ao término do tratamento de dados pessoais ou após o período de retenção de dados, incluindo os dados em arquivos temporários, sujeitos à legislação aplicável, a Pris se obriga a excluir (eliminar) ou anonimizar os dados pessoais, isto é, aplicará técnicas que quebram o vínculo dos dados ao seu titular, de forma que os dados deixem de estar associados ao indivíduo, deixando de serem considerados dados pessoais.

Para os casos de revogação do consentimento e/ou eliminação dos dados, somente será possível conforme esclarecido pela Lei n. 13.709 (revogação dentro dos termos do §5º do art. 8º da Lei 13.709; eliminação sem as hipóteses previstas no art. 16º da Lei 13.709).

Transferência Internacional de Dados

A transferência internacional de dados pessoais é realizada somente por preço ou permitida aos seus provedores externos quando:

● O destino para um país que possua regras de proteção de dados rigorosas e específicas ao previsto na LGPD.
● Existe garantia e comprovação de cumprimento do regime de proteção previsto na LGPD, através de cláusulas contratuais.
● O titular fornece o consentimento.
● Cumprimento de exigência legal, jurídica ou de autoridades públicas.

Na tabela abaixo você pode entender cada uma das categorias de dados coletadas, suas especificamente e com quem são compartilhados.

imagem (3)

Resposta a Incidentes

Qualquer incidente, suspeita de infração às normas previstas na lei ou violação de segurança de dados pessoais deve ser reportada ao encarregado de proteção de dados (ou DPO) da Pris, através dos canaisde comunicação mencionados nesta política.

Canal de Comunicação e Direitos do Titular

O encarregado de proteção de dados (ou DPO) é o Especialista em Segurança da Informação, que poderá ser contatado através do e-mail seguranca@pris.com.br. Este e-mail destina-se a reclamações ou petições de titulares, violação de normas de segurança, padrões técnicos, obrigações específicas para os envolvidos no tratamento de dados, ações educativas, mecanismos internos de supervisão e mitigação de riscos, e outros aspectos relacionados ao tratamento de dados pessoais.

Em conformidade com as normas aplicáveis, no que diz respeito ao tratamento de dados pessoais, o Pris respeita e disponibiliza ao titular a possibilidade de apresentação de compatibilidade com base nos seguintes direitos:

● Confirmação da existência de tratamento.
● Acesso aos seus dados.
● Correção de dados incompletos, inexatos ou desatualizados.
● Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
● Portabilidade de seus dados para outro fornecedor de serviço ou produto, mediante requisição expressa pelo titular.
● Cópia dos dados tratados do titular quando ainda armazenados, mediante solicitação formal.
● Eliminação dos dados tratados com assinaturas do titular, salvo nas hipóteses de prevenção previstas na lei.
● Obtenção de informações sobre as entidades públicas ou privadas com as quais a Pris incidentes os seus dados.
● Informações sobre a possibilidade de não fornecer sua assinatura, bem como ser informado sobre as consequências, em caso de negativa.
● Revogação do consentimento, salvo nas hipóteses de retenção previstas na lei.

Uso de Inteligência Artificial (IA)

O uso de Inteligência Artificial (IA) pelo Prisma tem como objetivo aprimorar a qualidade e a eficiência dos serviços prestados, sendo empregado exclusivamente para fins legítimos, compatível com as especificações informadas ao titular e nos limites das restrições permitidas.

O tratamento de dados pessoais por meio de recursos de IA observa os princípios da especificidade, adequação, necessidade e transparência, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Os dados utilizados nesse contexto são protegidos por medidas técnicas e organizacionais, incluindo controles de acesso, anonimização quando aplicável, auditorias periódicas e monitoramento contínuo.

A Pris assegura que todas as operações baseadas em IA contem com supervisão humana e mecanismos de controle, garantindo que os direitos dos titulares como acesso, correção, exclusão e revogação do consentimento plenamente respeitados.

Encarregado - Oficial de Proteçãode Dados O Encarregado de Dados, também conhecido como DPO (Data Protection Officer) atua como um canal de comunicação entre o controlador, os titulares dos dados e a ANPD.Na Pris Software, nosso Encarregado de Dados é o Bruno Assis. Você pode entrar em contato através do e-mail seguranca@pris.com.br .

Considerações Financeiras

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas sobre o uso de seus dados pessoais, entre em contato pelo e-mail seguranca@pris.com.br.

O não cumprimento das diretrizes estabelecidas na POL 003 ou nas demais Políticas de Segurança da Informação implicará em aplicação das sanções disciplinares previamente definidas de acordo com os procedimentos internos da empresa e com a legislação vigente.

Lei nº 13.709/2018 (LGPD) - Lei Geral de Proteção de Dados Pessoais.
ISO/IEC 27001:2013 - Norma Internacional de Segurança da Informação. 
 

Para exercer qualquer um dos seus direitos, ou se você tiver outras dúvidas sobre o uso de seus dados pessoais, entre em contato pelo e-mail seguranca@pris.com.br 

Histórico de Revisões

Tabela Politica