Política de Privacidade e Proteção de Dados
A Fenix Cloud Consultoria em Governança Tecnológica (“Fenix Cloud”, “Sociedade”, “nós”) está comprometida com a proteção de dados pessoais e com a conformidade regulatória aplicável, incluindo a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – “LGPD”). Esta Política estabelece os princípios, fundamentos e práticas adotadas no tratamento de dados pessoais no contexto de nossas atividades de advisory executivo, governança tecnológica e gestão de risco corporativo.
Sumário
- 1. Declaração Institucional
- 2. Escopo
- 3. Papel no Tratamento de Dados
- 4. Princípios de Tratamento
- 5. Categorias de Dados Tratados
- 6. Finalidades do Tratamento
- 7. Bases Legais
- 8. Compartilhamento de Dados
- 9. Segurança da Informação
- 10. Retenção e Descarte
- 11. Direitos dos Titulares
- 12. Transferência Internacional
- 13. Confidencialidade Executiva
- 14. Atualizações
- 15. Informações de Contato
1. Declaração Institucional
A Fênix Cloud adota postura de governança e diligência no tratamento de dados pessoais, aplicando controles proporcionais à criticidade, ao contexto e à finalidade do tratamento. Nosso modelo de atuação é independente, sem revenda de tecnologia e sem execução operacional terceirizada, o que influencia diretamente a natureza e a extensão do tratamento de dados realizado.
2. Escopo
Esta Política aplica-se ao tratamento de dados pessoais:
- de visitantes do website institucional;
- de representantes de clientes corporativos;
- de parceiros e fornecedores; e
- de contatos institucionais.
3. Papel no Tratamento de Dados
A depender da relação jurídica estabelecida, a Fênix Cloud poderá atuar como controladora e/ou operadora, conforme definições da LGPD.
3.1. Controladora de Dados
Quando determina as finalidades e os meios do tratamento, especialmente em interações institucionais, prospecção corporativa, celebração e execução contratual e comunicação executiva.
3.2. Operadora de Dados
Quando trata dados pessoais exclusivamente sob instruções documentadas do cliente, no âmbito de contratos de advisory.
4. Princípios de Tratamento
O tratamento de dados pessoais pela Fênix Cloud observa, dentre outros, os seguintes princípios:
- finalidade legítima e específica;
- adequação ao contexto da relação contratual;
- necessidade e minimização de dados;
- transparência;
- segurança da informação;
- prevenção e mitigação de riscos; e
- responsabilização e governança.
5. Categorias de Dados Tratados
Limitamo-nos ao tratamento de dados estritamente necessários à finalidade institucional.
5.1. Dados de Identificação e Contato
- nome completo;
- cargo;
- empresa;
- e-mail corporativo; e
- telefone corporativo.
5.2. Dados Técnicos de Navegação
- endereço IP;
- logs de acesso;
- informações de navegador; e
- cookies técnicos essenciais.
6. Finalidades do Tratamento
Os dados pessoais poderão ser tratados para:
- responder solicitações institucionais;
- agendar reuniões executivas;
- elaborar propostas e contratos;
- cumprir obrigações legais e regulatórias;
- garantir segurança da informação; e
- mitigar riscos operacionais e reputacionais.
7. Bases Legais
O tratamento fundamenta-se nas bases legais previstas na LGPD, conforme aplicável:
- execução de contrato ou de procedimentos preliminares relacionados a contrato;
- legítimo interesse;
- cumprimento de obrigação legal ou regulatória; e
- consentimento, quando aplicável.
8. Compartilhamento de Dados
O compartilhamento de dados pessoais ocorrerá exclusivamente quando necessário com:
- provedores de infraestrutura tecnológica;
- assessoria contábil e/ou jurídica; e
- autoridades públicas, quando legalmente exigido.
9. Segurança da Informação
A Fênix Cloud adota medidas técnicas e organizacionais apropriadas para proteger dados pessoais contra acessos não autorizados, perda, alteração, destruição ou divulgação indevida.
As medidas incluem, conforme o caso:
- controle de acesso baseado em necessidade (“need-to-know”);
- autenticação reforçada;
- segregação de ambientes;
- obrigações de confidencialidade; e
- monitoramento e gestão de risco tecnológico.
10. Retenção e Descarte
Os dados pessoais são mantidos somente pelo período necessário para: (i) execução contratual; (ii) cumprimento de obrigações legais e regulatórias; e/ou (iii) preservação de direitos.
Após o término do período aplicável, os dados serão eliminados ou anonimizados, conforme a natureza do dado e o contexto do tratamento.
11. Direitos dos Titulares
Nos termos da LGPD, o titular poderá solicitar:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação;
- portabilidade, quando aplicável;
- informação sobre compartilhamentos; e
- revogação de consentimento, quando aplicável.
12. Transferência Internacional
Caso haja utilização de infraestrutura tecnológica localizada fora do território nacional, eventual transferência internacional ocorrerá somente quando observados os requisitos legais aplicáveis, inclusive garantias contratuais e salvaguardas adequadas.
13. Confidencialidade Executiva
Considerando o caráter estratégico e sensível de informações tratadas no contexto de advisory executivo, aplicamos:
- cláusulas formais de confidencialidade;
- segregação por cliente; e
- não divulgação de informações identificáveis sem autorização expressa, quando aplicável.
14. Atualizações
Esta Política poderá ser revisada periodicamente para refletir alterações regulatórias, contratuais ou operacionais. A versão vigente estará disponível neste website.
15. Informações de Contato
Para solicitações, dúvidas ou exercício de direitos de titulares, utilize os canais oficiais: