A presente Política de Privacidade visa esclarecer de que forma a INCODATA - INTELIGÊNCIA E CONSULTORIA DE DADOS (CNPJ nº 06.890.086-0001-51) preserva sua privacidade, coleta e trata os seus dados pessoais, quando da utilização de seus sites e na execução de suas atividades.

Conceitos. A fim de descomplicar a leitura deste documento, apresenta-se algumas definições úteis para a sua interpretação:

(i)Dados Pessoais: É uma informação relacionada a uma pessoa física que seja capaz de identificá-la ou tornar possível a sua identificação. São exemplos de dados pessoais que podem permitir a sua identificação: Nome, CPF, telefone, e-mail, dentre outros;

(ii)Dados Pessoais Sensíveis: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

(iii)Titular: Pessoa física ao qual os Dados Pessoais se referem;

(iv)Usuário: Pessoa física cadastrada pelo Cliente para utilização de serviços de suporte, incluindo colaboradores do Cliente;

(v)Cliente: Entidade de direito público ou privado que contrata os serviços da INCODATA;

(vi)Site: Sites da INCODATA <https://incodata.com.br>;

(vii)Tratamento: É toda forma de uso de Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação.

Atuação da INCODATA. A INCODATA provê soluções de tecnologia e serviços relacionados a dados, incluindo Business Intelligence (BI) e consultoria em informática.

Os dados pessoais e a finalidade do tratamento. Os tipos de dados pessoais e a forma como a INCODATA os coleta e trata dependem de como o titular se relaciona com a INCODATA e por quê. A INCODATA coleta e trata dados pessoais para diversas finalidades no âmbito de suas atividades, conforme detalhado abaixo e em nosso inventário de dados pessoais:

●Comunicação e Marketing:

oRetornar questionamentos ou solicitações via site (Contato): Nome, telefone e E-mail. Coletados através do site. Finalidade: Retornar os questionamentos ou solicitações (Consentimento).
oNewsletter - Encaminhar comunicados e novidades: Nome, Cargo, E-mail, Empresa vinculada. Coletados pelo site, em eventos, ou da base de dados de clientes. Finalidade: Manter os titulares informados (Consentimento).
oPesquisas de Satisfação: Nome, Cargo, E-mail, Empresa vinculada. Coletados via formulários eletrônicos. Finalidade: Avaliar e aprimorar nossos serviços (Execução do Contrato/Legítimo Interesse).
oPesquisas Internas, Endomarketing: Nome, Cargo, Data de nascimento. Coletados via plataforma de comunicação interna. Finalidade: Engajamento e desenvolvimento de colaboradores (Legítimo Interesse).

●Execução Contratual e Operacional:

oEfetivar a contratação de produtos e serviços: Qualificação do contratante ou do responsável legal (Nome, nacionalidade, profissão, estado civil, CPF, RG, endereço). Fornecidos pelo Cliente. Finalidade: Procedimentos preliminares e execução do contrato.

oGestão de Contratos (Clientes e Fornecedores): Nome, CPF, Cargo, E-mail, Profissão, Endereço. Coletados por e-mail ou portal. Finalidade: Gerenciar obrigações contratuais (Execução do Contrato).

oCriação e disponibilização do BI - Campanha de Vendas: Nome, Cargo, Dados financeiros, Empresa vinculada. Coletados de sistemas internos. Finalidade: Gestão e acompanhamento de metas (Legítimo Interesse).

oSolicitação de Viagens: Nome, CPF, E-mail, Telefone, RG, Data de nascimento. Dados enviados por e-mail para agências. Finalidade: Organizar viagens corporativas (Execução do Contrato/Consentimento).

oRegistro com Fabricantes: Nome, CPF, Cargo, E-mail, Telefone, Endereço. Coletados por e-mail. Finalidade: Cumprir requisitos de parcerias (Execução do Contrato/Legítimo Interesse).

oGestão de relacionamento com o cliente: Nome, CPF, Cargo, E-mail, Profissão, Empresa. Coletados via meeting, site, telefone, e-mail, WhatsApp. Finalidade: Manter e aprimorar o relacionamento (Legítimo Interesse).

oGestão de Documentação e Declarações/Termos (Licitações): Nome, CPF, Cargo, E-mail, Profissão, Empresa. Coletada de portal de compras ou enviada via e-mail. Finalidade: Cumprir exigências legais e processuais (Obrigação Legal/Execução de Contrato).

oGestão de Fornecedores: Nome, CPF, E-mail, Dados financeiros, Empresa. Cadastro em sistema ERP. Finalidade: Administrar o relacionamento com fornecedores (Execução de Contrato).

●Recursos Humanos e Departamento Pessoal:

●Segurança e Suporte Técnico:

oAdmissão de colaboradores: Nome, CPF, Cargo, E-mail, Dados financeiros, e dados sensíveis como origem racial ou étnica, filiação a sindicato, dados referentes à saúde. Coletados via sistemas de gestão de RH e outras fontes. Finalidade: Cumprir obrigações legais e gerenciar a relação de trabalho (Obrigação Legal, Execução do Contrato).

oCadastro em plataformas de gestão de ponto e benefícios: Nome, CPF, Cargo, E-mail, Telefone. Finalidade: Gestão de jornada, benefícios e engajamento (Execução do Contrato).

oCadastro Unimed e Limer (Plano de Saúde e Convênios): Nome, CPF, Cargo, E-mail, Profissão, Telefone, dados referentes à saúde. Dados já em posse do departamento pessoal ou fornecidos para o cadastro. Finalidade: Concessão de benefícios (Execução do Contrato/Consentimento).

oInformações de Alocados em Clientes: Nome, CPF, Cargo, E-mail, Profissão. Coletados de relatórios de folha e comprovantes. Finalidade: Gestão de projetos e alocação (Execução do Contrato).

oControle de Ponto Eletrônico: Nome, CPF, E-mail, Telefone, RG, Data de nascimento. Dados em sistema de controle de ponto eletrônico. Finalidade: Cumprir obrigações legais e gerenciar jornada (Obrigação Legal, Execução do Contrato).

oDesligamento de colaboradores: Nome, CPF, Cargo, E-mail, Dados financeiros. Dados já em posse do DP e em plataformas de gestão. Finalidade: Cumprir trâmites legais e contratuais (Obrigação Legal, Execução do Contrato).

oRecrutamento e seleção: Nome, Cargo, E-mail, Profissão, Empresa vinculada. Candidato preenche em plataformas de recrutamento ou envia por outros meios. Finalidade: Selecionar candidatos para vagas (Procedimentos preliminares relacionados ao contrato/Consentimento).

oAutenticar e prover acesso à Intranet/E-mail/Rede Wireless: E-mail, Logs de autenticação. Coletados via formulário em portal cativo (web) Intranet. Finalidade: Segurança e controle de acesso (Legítimo Interesse).

oCâmaras de Segurança: Imagens do ambiente comum no escritório. Sistema interno de monitoramento. Finalidade: Segurança física de colaboradores e patrimônio (Legítimo Interesse e Segurança e Integridade física)

A base de dados gerada a partir da execução dos serviços poderá ser utilizada pela INCODATA, desde que os dados pessoais sejam anonimizados e dentro dos limites dispostos na Lei Geral de Proteção de Dados Pessoais, para o aprimoramento dos serviços desempenhados, desenvolvimento de pesquisas, relatórios de desempenho e procedimentos de gestão.

Tratamento de Dados Pessoais Sensíveis. A INCODATA trata dados pessoais sensíveis em situações específicas e com as devidas salvaguardas, priorizando sempre o respeito à privacidade do titular. O tratamento desses dados ocorre para as seguintes finalidades principais:

• Dados de saúde: Coletados no processo de admissão (exames admissionais), para gestão de benefícios como plano de saúde (ex: Unimed, Limer), e para cumprir obrigações legais relacionadas à medicina e segurança do trabalho. A base legal predominante é o cumprimento de obrigação legal ou regulatória e, quando aplicável, o consentimento do titular.

• Origem racial ou étnica, filiação a sindicato, sexualidade, dados biométricos: Podem ser coletados em processos contratação, para cumprimento de obrigações legais, programas de diversidade ou mediante consentimento específico do titular para finalidades determinadas, informadas e explícitas. O acesso a dados pessoais sensíveis é restrito, e medidas técnicas e administrativas são implementadas para garantir sua segurança.

Tratamento de Dados de Crianças e Adolescentes. A INCODATA poderá tratar dados pessoais de crianças e adolescentes em contextos específicos, como na inclusão de dependentes em planos de benefícios de colaboradores ou em programas de jovem aprendiz/estágio. Todo tratamento de dados pessoais de crianças e adolescentes será realizado em seu melhor interesse e mediante o consentimento específico e em destaque de, pelo menos, um dos pais ou responsável legal, e para finalidades claras e legítimas, em conformidade com a legislação aplicável.

Dados Fornecidos pelos Clientes e Usuários. Quando da execução dos serviços da INCODATA, o Usuário e o Cliente poderá fornecer dados pessoais de terceiros, através de meios eletrónicos e sistemas disponibilizados pela INCODATA. Nesta hipótese, a INCODATA atua como operadora dos dados pessoais, configurando-se como responsabilidade do Usuário e do Cliente observar as bases legais para o tratamento de dados pessoais, previstos na Lei Geral de Proteção de Dados.

Cookies. Cookies são pequenos arquivos de texto, com poucas informações, que são baixados para o seu dispositivo de navegação (como um computador ou smartphone) quando se visita uma página. Os cookies podem ser reconhecidos pela página e/ou solução que os baixou e isso as ajuda a saber se o dispositivo de navegação já os visitou antes, podendo conter preferências do Usuário ou outras informações.

É possível dividir os cookies utilizados pelos sites e soluções da INCODATA em (i) Cookies primários – Os quais são definidos pelo proprietário da página e/ou solução e (ii) Cookies terceiros – definidos por algum serviço de terceiros que não a INCODATA. Os cookies de terceiros permitem que recursos ou funcionalidades de terceiros possam ser utilizados na página e/ou solução para enriquecê-la em termos de funcionalidades, como por exemplo, permitir a análise de telemetria técnica, anúncios e vídeos.

Para o funcionamento dos sites INCODATA é necessária a utilização de cookies primários, enquanto a segunda categoria é opcional. É possível configurar o navegador para ser avisado da recepção de cookies e para impedir a instalação de cookies. Consulte as instruções do navegador para ampliar esta informação. Para utilizar o nosso Site, não é necessário permita a instalação dos cookies terceiros, mas a navegação e a sua experiência poderão ficar prejudicadas caso os desative.

Compartilhamento de Informações. A INCODATA poderá compartilhar os dados pessoais para viabilizar o cumprimento dos serviços contratados, subcontratação dos serviços, fornecendo as informações a parceiros comerciais, fornecedores, e ainda, a autoridades e órgãos reguladores, quando necessário. Sempre que efetuado, o compartilhamento de dados será realizado dentro dos limites e propósitos para os quais estes foram compartilhados. Neste caso, tais terceiros não terão qualquer poder de decisão sobre informações pessoais que eles processem em nosso nome e estarão vinculados aos critérios mínimos de proteção de dados pessoais.

Os dados pessoais dos Usuários, incluindo os dados cadastrais e os dados gerados a partir da utilização dos serviços de suporte, poderão ser compartilhados com o Cliente ao qual os Usuários estão vinculados.

Armazenamento de dados pessoais. Os dados pessoais serão retidos pelo tempo necessário para satisfazer à finalidade para a qual foram coletados, com atenção que os dados coletados com o consentimento expresso do titular serão armazenadas por prazo indeterminado ou até que o titular revogue seu consentimento, se esta for a única base legal para o tratamento. Os dados pessoais serão armazenadas necessariamente para o cumprimento de obrigações legais e regulatórias, bem como pelo prazo correspondente à duração de qualquer período de prescrição legal aplicável após o término da relação.

Direitos dos titulares de dados pessoais. O titular poderá exercer os seus direitos relativos aos seus dados pessoais (confirmação da existência de tratamento, acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, portabilidade, eliminação dos dados tratados com consentimento, informação sobre compartilhamento, informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, e revogação do consentimento) através do e-mail <dpo@incodata.com.br>. Antes de iniciar o processamento de sua solicitação, a INCODATA poderá solicitar mais informações sobre o titular para fins de autenticação de sua identidade, garantindo, assim, que somente compartilharemos informações com o titular ou com alguém que possua poderes para representá-lo.

Medidas de Segurança. A INCODATA usa diversos tipos de medidas de segurança para garantir a integridade dos dados pessoais, conforme padrões de segurança de informação praticados pelo setor quando do tratamento de dados pessoais na execução de seus serviços. Isso inclui medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Estamos cientes dos riscos potenciais, como retenção prolongada desnecessária, ausência de formalização de alguns procedimentos ou restrições de acesso inadequadas, e trabalhamos continuamente para mitigar tais riscos através da revisão de nossos processos, implementação de controles de acesso baseados em função, formalização de políticas internas e programas de conscientização. Os dados pessoais podem, ainda, ser armazenados por meios de tecnologia de cloud computing e outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de nossos serviços e segurança. A INCODATA se esforça para proteger a privacidade dos dados pessoais, mas infelizmente não é possível garantir total segurança. Entradas e usos não autorizados de terceiros com informações dos Usuários, falhas de hardware ou software que não estejam sob controle da INCODATA e outros fatores externos podem comprometer a segurança dos dados pessoais.

Transferência Internacional de Dados. A INCODATA prioritariamente trata os dados pessoais dentro do território brasileiro. Caso haja necessidade de transferência internacional de dados pessoais, por exemplo, para utilização de serviços de computação em nuvem com servidores localizados no exterior ou para interagir com fornecedores ou parceiros internacionais, a INCODATA adotará as medidas adequadas para garantir a proteção dos dados pessoais transferidos, em conformidade com as exigências da LGPD, como cláusulas contratuais padrão ou outras salvaguardas aplicáveis.

Alterações da Política. Essa Política de Privacidade é uma ferramenta dinâmica e poderá ser atualizada periodicamente para refletir nossas práticas de tratamento de dados pessoais. Nesse sentido, a INCODATA se reserva o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada nos seus sites. Recomendamos que os titulares consultem esta política regularmente.

Contato. Em caso de dúvidas ou questionamentos com relação a presente política, orientamos que seja encaminhado e-mail para o Encarregado – DPO da INCODATA.

Encarregado – DPO: Thaynara Oliveira Lopes
E-mail: dpo@incodata.com.br

Esta Política de Privacidade foi atualizada e revisada em Agosto de 2025.