Privacidade » Algar Tech

Política de Privacidade

LGPD

O que é a LGPD

A Lei Geral de Proteção de Dados dispõe sobre o tratamento e a proteção de dados pessoais e dados pessoais sensíveis. Esta lei exige que as empresas tratem dados pessoais dos clientes com segurança e máxima proteção. A disponibilidade dos dados para os titulares deverá ser facilitada, nos limites da LGPD, a partir de práticas de governança e compliance mais adequadas e eficientes ao processo.

LGPD e Algar Tech

Estamos trabalhando para nos adequar às disposições da LGPD e para assegurar que os seus dados estejam cada vez mais seguros em nossas plataformas e softwares.

Quais são os meus direitos?

Confirmação de Tratamento
Você tem o direito de confirmar se nós, enquanto controlador, realizamos o tratamento de seus dados pessoais.

Acesso aos Dados
Você poderá solicitar informações sobre o tratamento de seus dados pessoais realizados por nós nos limites previstos da LGPD,através dos nossos meio de comunicação.

Correção de dados
Você poderá solicitar a correção dos seus dados que estão desatualizados, incompletos ou inexatos.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
De acordo com a LGPD, sempre que possível, os seus dados pessoais poderão ser anonimizados, ou seja, tratados de forma a não permitir a sua identificação. Você também tem direito à correção de dados pessoais incorretos ou incompletos e, se os dados pessoais não forem de manutenção obrigatória por exigência legal, você tem direito a solicitar sua eliminação.

Portabilidade
Você poderá solicitar expressamente a qualquer momento a portabilidade dos seus dados pessoais com outros fornecedores de serviços ou produtos, nos limites estabelecidos da LGPD.

Eliminação dos dados pessoais tratados com consentimento
Você tem o direito de solicitar a exclusão dos seus dados pessoais na base da empresa, desde que estes dados estejam sendo tratados em alguma hipótese não permitida pela LGPD. Vale ressaltar que esse direito não é absoluto, os dados pessoais necessários para cumprimento de obrigação legal ou regulatória, bem como dados financeiros e outros tratados com finalidade legítima que transcende a vontade do titular não serão excluídos.

Compartilhamento de Dados Pessoais
Você tem o direito de saber com quais entidades (empresas, órgãos públicos,etc.), sejam públicas ou privadas, bem como quais dados pessoais nós compartilhamos.

Informações sobre o não consentimento e quais serão as consequências da negativa
Se você optar por não consentir o tratamento dos seus dados pessoais, temos o dever de lhe informar quais as consequências da negativa.

Revogação do consentimento
Você pode a qualquer momento revogar o consentimento de tratamento dos seus dados pessoais concedidos anteriormente, de forma gratuita e facilitada.

Solicitação Direito dos Titulares

Você pode exercer facilmente os seus direitos preenchendo o formulário disponível.

Política de Segurança da Informação

Data de Criação/Alteração: 13/05/2022 | Versão 27

Objetivo

Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes, contribuindo assim para a sustentabilidade financeira da organização.

Documentos Referenciais

  • Código de Conduta Algar Tech;
  • Política Controle de Acesso Lógico;
  • Procedimento – Centro Logístico;
  • NBR ISO 20000-1:2018;
  • NBR ISO 27001:2013. 
  • Lei 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD) 

Definições

3.1 – Escopo

Esta “Política de Segurança” mantém a integridade na prestação do serviço em todas as unidades da Algar Tech incluindo o Data Center, de acordo com as estratégias da empresa, legislação vigente e requisitos contratuais. 

As diretrizes aqui estabelecidas devem ser seguidas por todos os associados, prestadores de serviços, fornecedores, estagiários, contratados, parceiros e clientes que utilizam informações da Algar Tech. 

Nota 01: Exceções somente quando aprovado pelo corpo diretivo. 

3.2 – Segurança da Informação

São esforços contínuos para a proteção dos ativos de informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco à organização, auxiliando a Algar Tech a cumprir sua missão;

É obtida a partir da implementação de objetivos de controle e controles adequados para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. 

3.3 – SGSI

Sistema de Gestão de Segurança da Informação, como por exemplo, requisitos mencionados na norma ISO 27001.

3.4 – Ambiente Tecnológico Algar Tech

O ambiente tecnológico é compreendido pela infraestrutura, aplicações, sistemas, redes e demais recursos e ativos tecnológicos de propriedade da Algar Tech.

3.5 – Ativo Algar Tech

Conjunto de bens, valores e créditos que formam o patrimônio da Algar Tech.

3.6 – Não ao Financiamento do terrorismo

É o apoio financeiro, por qualquer meio, ao terrorismo ou àqueles que incentivam, planejam ou cometem atos de forma lícita ou ilícita.

3.7 – Criptografia

É uma técnica que codifica uma informação e reforça sua segurança, de tal forma que somente o emissor e receptor conseguem compreendê-la impossibilitando a interceptação de outras pessoas. O objetivo é evitar o acesso por parte de terceiros não autorizados.

Descrição

4.1 – RESPONSABILIDADES

A Algar Tech, por intermédio da sua presidência e diretoria afirma seu compromisso para com a segurança da informação, leis e regulamentações aplicáveis ao negócio, a partir desta “Política de Segurança da Informação” e estabelece no documento “Funções e Responsabilidades pela Segurança da Informação” disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech>Ir para a Algar Tech>Políticas e Diretrizes>Procedimento, as responsabilidades relativas à segurança da informação para as principais funções envolvidas com o Sistema de Gestão de Segurança da Informação.

4.2 – PRINCIPAIS ÁREAS DO SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

  • Presidência;
  • Tecnologia da Informação;
  • Infraestrutura;
  • Talentos Humanos;
  • Operações.

4.3 – OBJETIVO DA SEGURANÇA

Garantir a aplicabilidade de regras, politicas, procedimentos de segurança da informação, refletida nos negócios da organização.

4.4 – PESSOAS

4.4.1 – Associados, Fornecedores e Terceiros Algar Tech

  1. Todos os associados, jovem aprendiz, estagiários, prestadores de serviços, fornecedores, contratados, visitante, parceiros, startup´s e clientes no ambiente Algar Tech, devem ter conhecimento do Código de Conduta do grupo Algar e do treinamento de Conscientização em Segurança da Informação e ser coerente com os mesmos. Exemplo: O treinamento trilha SGI são mandatórios para veteranos e o treinamento #SouTecher é mandatório para todos os novatos.
  2. O treinamento de Segurança da Informação deve obrigatoriamente ser realizado a cada 12 meses por todos os associados da empresa, sob o risco de ter os acessos bloqueados em caso de não conclusão do treinamento; 
  3. Todo associado deve assinar o “Termo de Confidencialidade” no ato de sua admissão ou sempre que for solicitado pela empresa;
  4. É vedado a qualquer associado à utilização indevida de informações da empresa e/ou de seus clientes, transmitirem-nas para a concorrência, utilizá-las para benefício próprio e/ou armazenar arquivos e e-mails de forma imprópria, sendo passível a aplicação de todas as sanções e penalidades estabelecidas nas políticas e diretrizes do Grupo Algar e Algar Tech, nos termos da legislação brasileira e quando aplicáveis as leis internacionais, nos campos civil, penal e trabalhista, incluindo o pagamento de indenização por perdas e danos causados à ALGAR TECH em virtude de tal violação;
  5. A Algar Tech pode receber e armazenar automaticamente informações sobre as atividades de qualquer pessoa que utilize seus recursos, incluindo endereço IP, usuário, aplicativos, tela/página e conversação efetuada dentro ou por meio da empresa; 
  6. Qualquer ID de autenticação (usuário e senha) na rede corporativa ou em aplicativos fornecidos pela Algar Tech feita por associados, jovem aprendiz, estagiários, prestadores de serviços, fornecedores, contratados, visitante, parceiros, startup´s e clientes com acesso ao ambiente, é pessoal e intransferível e cada usuário será responsável pelo armazenamento e uso do mesmo. Em auditorias as não conformidades identificadas serão conduzidas para medidas disciplinares ou tomadas de decisões conforme política “Gestão de Consequências” disponível na intranet oficial do grupo Algar. A avaliação é realizada pela ouvidoria, TH e Jurídico, caso alguma não conformidade seja evidenciada com uso incorreto de senhas credenciais no ambiente corporativo.
  7. Recebendo acesso a qualquer recurso da Algar Tech, os associados, jovem aprendiz, estagiários, prestadores de serviços, fornecedores, contratados, visitante, parceiros, startup´s e clientes no ambiente Algar Tech, estarão sujeitos às políticas e diretrizes internas da organização e a todos os critérios estabelecidos nas cláusulas de confidencialidade disponíveis no contrato de prestação de serviço assinado no ato da contratação;
  8. Toda criação, invenção e desenvolvimento de ideias, processos, sistemas, produtos e serviços realizados durante a prestação de serviço na Algar Tech devem ser transferidos à mesma.
  9. Ao final do vínculo empregatício e/ou contratual, dos associados, jovem aprendiz, estagiários, prestadores de serviços, fornecedores, contratados, visitante, parceiros, startup´s e clientes no ambiente Algar Tech, terão todos os ID’s de autenticação utilizados durante a prestação de serviços desabilitados;
  10. Ao final do vínculo contratual, o responsável pelo contrato dos prestadores de serviço da Algar Tech deve garantir que os ID’s de autenticação utilizados durante os trabalhos sejam devidamente desabilitados.
  11.  A Algar Tech, não tolera, incentiva e/ou permite a prática de qualquer conduta que caracterize corrupção, fraude ou lavagem de dinheiro, bem como extorsão, propina, pagamento ou oferta de vantagem individual, organização privada ou governamental.
  12. Não se deve em hipótese alguma, obter vantagem pessoal para a empresa, sendo expressamente proibido oferecer qualquer valor de modo indireto a alguém para influenciar uma ação ou obtenção de um benefício indevido e/ou injusto, ou quaisquer outras vantagens para que a pessoa em questão deixe de se portar eticamente com seus deveres profissionais ou para obter ou reter algum tipo de vantagem comercial.
  13. Não é permitido a discriminação, o trabalho escravo, análogo à escravidão, trabalho infantil, ilegal ou que em qualquer forma caracterize situação de degradação dos direitos humanos e trabalhistas
  14. A Algar Tech não tolera qualquer ato de financiamento ao terrorismo, por qualquer meio, direta ou indiretamente, ilegal e intencionalmente e não se deve receber, prover, oferecer, obter, guardar, manter em depósito, solicitar, investir, de qualquer modo, recursos, ativos, bens, direitos, valores ou serviços de qualquer natureza, para o planejamento, a preparação ou a execução do financiamento ao terrorismo. 
  15. Não é permitido a utilização de e-mail pessoal que é entendido como conteúdo particular, sendo este monitorado pela empresa mesmo que seja acessado no ambiente de trabalho, as não conformidades identificadas serão conduzidas para medidas disciplinares ou tomadas de decisões conforme política “Gestão de Consequências” disponível na intranet oficial do grupo Algar.

4.5 – Gestão de Ativos 

  1.  Todos os associados, jovem aprendiz, estagiários, prestadores de serviços, fornecedores, contratados, visitante, parceiros, startup´s e clientes no ambiente Algar Tech, são responsáveis por zelar pelo bom funcionamento e pela integridade de qualquer recurso provido pela empresa para realização de suas atividades e, quando aplicável, deve assinar um termo de compromisso de uso de recurso. O uso dos equipamentos é dedicado exclusivamente para fins da atividade corporativa, o uso pessoal não é permitido. Situações que ferem este termo de compromisso são passíveis de tomadas de decisões conforme política “Gestão de Consequências”, disponível na intranet oficial do grupo Algar.
  2.  Todo produto ou equipamento da Algar Tech que se faça necessário transportar, deve ser acomodado de forma segura, garantindo assim sua integridade física e lógica quando aplicável.
  3. Não é permitido o uso de pendrive, HD externo, cartão de memória ou qualquer outro tipo de dispositivo removível de armazenamento de dados, inclusive no ambiente do Data Center. Exceções somente com autorização formal da área de Segurança da Informação.  O uso indevido destas credenciais ou privilégios de acesso fora dos parâmetros das atividades corporativas, são considerados não conformidades. Liberações de concessões de acesso a estes dispositivos removíveis devem seguir o fluxo conforme política de “Controle de Acesso Lógico”. Situações identificadas em auditorias internas como liberações sem abertura de ticket e devidas aprovações serão tratadas conforme política “Gestão de Consequências” disponível na intranet oficial do grupo Algar. 
  4. Na rede corporativa, não é permitida a utilização de computadores pessoais. Em caso de evidenciado o uso, o associado será notificado e passível de tomadas de decisões conforme política “Gestão de Consequências”, disponível na intranet oficial do grupo Algar, por descumprimento das políticas e código de conduta do Grupo Algar. 
  5. O acesso por meio de dispositivos móveis (smartphones, celulares, tablets, ipad’s e etc.) será permitido através do Algar Tech – Wi-fi executivos, na qual permite somente o uso de aplicações necessárias para este tipo de dispositivo e disponível apenas para cargos executivos (Presidente, diretores e executivos em ascensão). Para estes casos, o único responsável por zelar pelo funcionamento destes ativos é o associado proprietário do equipamento, podendo a Algar ampliar os mecanismos de segurança aplicando o uso de tecnologias como: antivírus e solução de MDM (Mobile Device Management) para garantir a Confidencialidade, Disponibilidade e Integridade do acesso aos dados. Situações identificadas em auditorias internas como liberações sem abertura de ticket e devidas aprovações serão tratadas conforme política “Gestão de Consequências”, disponível na intranet oficial do grupo Algar.
  6.  Toda entrada, movimentação e saída de ativos (computador, notebook, tablet, etc) das unidades da Algar Tech devem obedecer às políticas, diretrizes e procedimentos internos da empresa, vide Procedimento – Centro Logístico.
  7. Não devem ser transmitidos informações pessoais, identificadas ou identificáveis por meio da ferramenta de e-mail ou qualquer outro meio. Caso necessário envio de informações pessoais ou sensíveis, o time de Segurança da Informação e escritório do DPO deve ser consultado sobre esta necessidade e meios seguro para transferência de dados devem ser estabelecidos, como o uso do SFTP ou ferramenta específica para essa finalidade.

4.6 – Processos

  1. a) A empresa deve mapear todos os processos críticos ao negócio e realizar uma avaliação de riscos com controles e tratativas. Os mesmos devem ser conhecidos, aprovados e aceitos pelo corpo diretivo;
  2. b) O mapeamento dos processos críticos deve ser revisado sempre que mudanças de impacto ocorram no ambiente.

4.7 – Risco 

  1.  A empresa deve definir e aplicar um processo de avaliação de riscos de Segurança da Informação para os processos e tecnologias existentes e seus resultados devem ser comparáveis e reproduzíveis, compondo o Mapa de Risco Corporativo.
  2.  A avaliação de risco deve ser capaz de identificar as vulnerabilidades, ameaças, impactos e níveis de risco aceitáveis para os ativos, pessoas, informação, sistemas, aplicação e mapeamento dos principais processos do negócio de acordo com as estratégias da empresa, legislação vigente e requisitos contratuais.
  3.  A avaliação de risco deve ser revisada pelo menos uma vez a cada ano, ou sempre que mudanças de impacto ocorram no ambiente. Tendo a garantia do acompanhamento sistemático do plano de ação estabelecido, em conformidade com o procedimento de gestão de riscos.

4.8 – Informação

  1. O acesso as informações da Algar Tech ou de seus clientes em seu ambiente empresarial e computacional é restrito e será disponibilizado somente ao perfil de pessoas formalmente autorizadas. Devem obedecer às políticas, diretrizes e procedimentos internos da empresa, vide Política Controle de Acesso Lógico, disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes>Politicas.
  2. Todas as cláusulas de confidencialidades acordadas com os clientes em relação às suas informações devem ser respeitadas pelos associados Algar Tech ou terceiros a serviços que porventura venham a ter acesso a estas informações.
  3. É expressamente proibido para todo usuário que não possua autorização formal de uso, o acesso a quaisquer sistemas, aplicativos e/ou sites ou mesmo a simples tentativa de acesso. Devem obedecer às políticas, diretrizes e procedimentos internos da empresa, vide Política Controle de Acesso Lógico, disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes>Politicas.
  4. Em auditorias as não conformidades identificadas serão conduzidas para medidas disciplinares ou tomadas de decisões conforme política “Gestão de Consequências” disponível na intranet oficial do grupo Algar. A avaliação é realizada pela ouvidoria, TH e Jurídico, caso alguma não conformidade seja evidenciada com uso incorreto de senhas credenciais no ambiente corporativo.
  5. Toda e qualquer informação gerada dentro da Algar Tech ou em seu nome, que seja fruto de trabalho dos associados, fornecedores ou prestadores de serviço são de direito da Algar Tech e somente ela pode determinar seu destino e finalidade.
  6. Toda criação, invenção e desenvolvimento de ideias, processos, sistemas, produtos e serviços, criados no âmbito do trabalho ou das responsabilidades e missão da função ou cargo do associado na empresa, devem ser transferidos à Algar Tech.
  7. É proibida a divulgação de qualquer informação da empresa ou de seus clientes para outrem que não pertença ao mesmo grupo de trabalho, em meios de comunicação públicos (incluindo fotos/filmagens em redes sociais) ou internos, sem autorização prévia ou que esteja vinculado ao “Termo de Responsabilidade e Confidencialidade”, salvo exceções quando previstas em contrato, disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes>Formulários.
  8. A divulgação em canais públicos inclui comentários em redes sociais de uso particular do associado. Qualquer divulgação deve ser aprovada previamente pela área de marketing e o cliente.
  9. A informação gerada no âmbito da organização deve ser armazenada em um processo de backup com garantia de restore em local seguro, validado pela equipe competente, vide procedimento Backup e Restore de Informação, disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes>Procedimentos.
  10. Ao final do vínculo contratual com o cliente ou prestador de serviços, toda informação armazenada nos equipamentos da Algar Tech deve ser apagada ou repassada para o mesmo quando previsto em contrato, salvo exceções previstas em lei onde se faça necessária a manutenção de tais informações;
  11. Ao final do vínculo empregatício e/ou contratual, os associados, jovem aprendiz, estagiários, prestadores de serviços, fornecedores, contratados, visitante, parceiros, startup´s e clientes no ambiente Algar Tech que porventura tenham permissão de acesso a equipamentos ou mídias de armazenamento devem eliminar quaisquer vestígios físicos e/ou lógicos de informações geradas ou adquiridas dentro da Algar Tech. O descarte deve ser realizado pelo usuário com permissão para esta atividade, vide procedimento Norma de Descarte de Informações, disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes>Normas.

4.9 – Sistemas e Aplicativos

a) Todos os softwares instalados em máquinas de propriedade ou a serviço da Algar Tech devem possuir licença de uso previamente adquiridas, devendo a área usuária registrar solicitação ao Service Desk para instalação, autorização e uso.

b) Não será permitida a instalação de software shareware, freeware ou equivalentes que não esteja previsto na lista de soluções homologadas. Em auditorias as não conformidades identificadas serão conduzidas para medidas disciplinares ou tomadas de decisões conforme política “Gestão de Consequências” disponível na intranet oficial do grupo Algar. A avaliação é realizada pela ouvidoria, TH e Jurídico, caso alguma não conformidade seja evidenciada com uso incorreto de senhas credenciais no ambiente corporativo.

c) Todas as atualizações e correções de segurança devem ser implantadas conforme regra de cada aplicação e homologada pela equipe de Segurança e Tecnologia da Informação.

d) Todos os equipamentos (servidores, desktops, notebooks, dentre outros) que permitam a instalação de antivírus, devem tê-los instalados e atualizados de forma online, não podendo o usuário desabilitar ou desinstalar. Caso haja evidências de violações, o responsável pelo equipamento estará sujeito a aplicação de todas as sanções e penalidades estabelecidas nas políticas e diretrizes do Grupo Algar e Algar Tech, nos termos da legislação brasileira e quando aplicáveis as leis internacionais, nos campos civil, penal e trabalhista, incluindo o pagamento de indenização por perdas e danos causados à ALGAR TECH em virtude de tal violação.

e) Todo software de antivírus deve garantir o bloqueio de vírus, worms, spyware ou outra nova tecnologia de ataque existente.

f) Todo e-mail e acesso à internet deve ser monitorado e protegido com antivírus e regras de firewall. 

g) As regras de firewall estabelecidas em ambientes certificados PCI DSS ou PCI DSS Compliance, na Algar Tech devem ser analisadas criticamente pelo menos uma vez a cada 6 meses. 

h) Toda implantação ou mudança de regra de firewall para ambientes certificados PCI DSS ou PCI DSS Compliance, deve ser realizada por intermédio de uma RDM – Requisição de Mudança, conforme previsto no Procedimento – Gerenciamento de Mudanças, disponível na intranet Algar Tech > Políticas e Diretrizes e deve ter a informação da data de implantação/mudança e versionamento formalizados. 

i) O e-mail corporativo da Algar Tech deve ser utilizado apenas para tratar assuntos relacionados à empresa, sendo as informações armazenadas ou transmitidas de propriedade da organização, cabendo ao usuário garantir sua correta classificação e tratamento conforme Procedimento – Classificação e Rótulo da Informação disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes>Procedimento. 

j) A utilização do e-mail corporativo para fins pessoais, cadastro em sites de compras e outros formulários não é permitida; 

k) Nenhum acesso aos sistemas e aplicativos da Algar Tech ou de seus clientes pode ser compartilhado, sendo o associado, jovem aprendiz, estagiários, prestadores de serviço, fornecedor, contratados, parceiros, startup´s e clientes no ambiente Algar Tech dono do usuário, o único responsável por manter a confidencialidade de suas senhas de logon, usuário de rede, internet, arquivos de trabalho e demais aplicativos da Algar Tech. Exemplo: O usuário não deve registrar seu usuário e senha de rede ou aplicativos em papel, arquivo avulsos no file Server, desktop ou qualquer outro meio que possa ser copiado ou furtado para acesso indevido de terceiros, vide Política Controle de Acesso Lógico, disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes>Politicas.

l) É vedado o uso de ferramentas de Instant Messaging (Whatsapp, Telegram, Messenger, etc.) não homologadas pela equipe de segurança e tecnologia, salvo exceções, quando comprovado o seu uso efetivo nas atividades desempenhadas pelo associado ou cliente, como expressamente determinado. As ferramentas não devem ser utilizadas como plataformas para reportes, relatórios, MIS com os clientes, devido não ter a funcionalidade de rastreabilidade. Termo de Responsabilidade – Liberação de Aplicações para Mensagem Instantânea. Caso seja evidenciado o descumprimento das diretrizes de segurança da informação e compliance, ou evidenciado não conformidade a partir da utilização do aplicativo, a área de Segurança da Informação da ALGAR TECH, fica desde já expressamente autorizada a revogar o acesso, bem como providenciar outras ações conforme política de Gestão de Consequências disponível na intranet oficial do grupo Algar. A avaliação é realizada pela ouvidoria, TH e Jurídico, caso alguma não conformidade seja evidenciada com uso incorreto de senhas credenciais no ambiente corporativo.

m) É vedada a transferência de arquivos por qualquer ferramenta de Instant Messaging (Whatsapp, Telegram, Workchat, Messenger dentre outros) e compartilhamento de arquivos, salvo exceções autorizadas e/ou ferramentas homologadas e autorizadas.

n) O não cumprimento das regras descritas nesse documento são tratadas como grave violação as políticas e diretrizes corporativas, bem como as legislações vigentes e aplicáveis ao contexto da Algar Tech, estando o responsável por tal violação sujeito as sanções e penalidades estabelecidas nas legislações brasileira e internacionais, quando cabíveis, e demais medidas previstas nas políticas do Grupo Algar, da Algar Tech e contratos que forem afetados pela inobservância das determinações deste documento.

4.10 – Violação das Políticas e Diretrizes do SGSI

a) As violações de segurança devem ser informadas à área de Segurança da Informação, por meio do Service Desk. Toda violação ou desvio deve ser investigado para a determinação das medidas necessárias, visando à correção da falha ou reestruturação de processos.

São consideradas violações de segurança: 

  • Uso ilegal de software;
  • Introdução (intencional ou não) de vírus de informática;
  • Compartilhamento de informações sensíveis do negócio;
  • Compartilhamento de dados pessoais;
  • Exposição indevida de dados relacionados a contratos e clientes;
  • Quebra de sigilo de informações confidenciais e/ou dados sensíveis;
  • Divulgação de informações de clientes e das operações contratadas.
  • Compartilhamento de: Conteúdo adulto, discriminatório, ofensivo, difamatório, abusivo, pornográfico, obsceno, violento e os demais que venham a causar, incitar ou promover atitudes que impliquem em violação de privacidade, propriedades intelectual e industrial. 
  • Demais violações previstas no Código de Conduta do Grupo Algar, Política de Segurança da Informação do Grupo Algar e legislações vigentes. 

b) Serão consideradas e passiveis de investigação, aplicação da “Política de Gestão de Consequências” disponível na intranet oficial do grupo Algar e/ou aplicação de medidas determinadas em legislação ou contrato vigente, violação de segurança que ocorra nos seguintes aspectos:

    • Em posse de ativo e/ou em ambiente tecnológico Algar Tech;
    • Em posse de ativo Algar Tech e em ambiente externo;
    • Por meio de equipamento pessoal/terceiros em ambiente tecnológico Algar Tech;
    • Por meio de equipamento pessoal/terceiros em ambiente externo;

c) Os princípios de segurança estabelecidos na presente política possuem total aderência da presidência e diretoria da Algar Tech e devem ser observados por todos na execução de suas funções.

d) O não atendimento as diretrizes desta política ou das demais políticas e diretrizes da organização estão sujeitas à aplicação da gestão disciplinar conforme previsto no Procedimento – Registro de Plano de Ação e Aplicação da Gestão Disciplinar, disponível para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes>Procedimento e Política – Gestão de Consequências disponível na intranet oficial do grupo Algar.

4.11 – Auditoria

a) Todos os associados, jovem aprendiz, estagiários, prestadores de serviços, fornecedores, contratados, parceiros, visitante, startup´s e clientes que utilizam o ambiente tecnológico da Algar Tech, estão sujeitos a auditoria de rede, telefonia e utilização das aplicações.

b) Os procedimentos de auditoria e monitoramento serão realizados periodicamente pela área de Segurança da Informação ou empresa contratada, com o objetivo de observar o cumprimento das diretrizes estabelecidas nesta política pelos usuários e com vistas a gestão de performance da rede.

c) Havendo evidência de atividades que possam comprometer a segurança da rede, será permitido a área de Segurança da Informação auditar e monitorar as atividades de um usuário, além de inspecionar seus arquivos e registros de acesso, a bem do interesse da Algar Tech, sendo o fato imediatamente comunicado à Alta Direção. 

4.12 – Documentos do Sistema de Gestão de Segurança da Informação

Para suportar a implementação dos requisitos e determinações desta política temos ainda definido no SGSI as seguintes políticas, procedimentos e instruções de trabalho:

  • Política – Comportamento e Acesso às Dependências da Algar Tech;
  • Política – Controle de Acesso Lógico;
  • IT – Requisitos de Segurança em Sistemas Operacionais Windows;
  • IT – Requisitos de Segurança em Sistemas Operacionais Linux;
  • Procedimento – Backup e Restore de Informações;
  • Procedimento – Gestão de Vulnerabilidades;
  • Procedimento – Controle de Legislação Aplicável SGSI;
  • Procedimento – Classificação e Rótulo da Informação;
  • Funções e Responsabilidades SGSI;
  • Procedimento – Gestão de Riscos Corporativos;

Documentos disponíveis para consulta na intranet https://www.algarnet.com.br/sig_white.qps Algar Tech> Ir para Algar Tech>Políticas e Diretrizes.

4.13 – CRIPTOGRAFIA

    • que se encontrem armazenadas ou sob processo de transporte físico ou de transmissão eletrônica; confirmar a identidade de usuários ou de sistemas automatizados;
    • A escolha dos tipos, da qualidade e da força de algoritmos, assim como a definição de que tipo de controle criptográfico é apropriado para cada propósito e processo de negócio, tomará como base, sempre que possível, o resultado do processo de gerenciamento de riscos de segurança da informação;
    • Não armazenar dados de autenticação confidenciais após a autorização (mesmo se estiverem criptografados). Se forem recebidos dados de autenticação confidenciais, processe todos os dados irrecuperáveis ao completar o processo de autorização. Os controles criptográficos serão usados para assegurar, dentre outros: a confidencialidade, a integridade e a autenticidade de informações sensíveis ou críticas

4.13.1 – Criptografias utilizadas 

Criptografia em repouso – Projetada para impedir que o invasor acesse os dados não criptografados, são aqueles que estão armazenados em algum lugar: num dispositivo móvel, num laptop, num servidor ou num drive externo, por exemplo. Quando os dados estão em repouso, eles não estão sendo movimentados de um lugar para o outro. Assegurando que os dados sejam criptografados quando em disco. 

Criptografia simples (SSL) – Garante a proteção na troca de informações com um website da rede, sendo um critério de desempate para o algoritmo de busca. Ele valida a URL do site e protege as informações sensíveis dos clientes, como dados bancários e pessoais. É identificado pelo HTTPS junto ao link na barra de navegação. Ao acessar um site Web, observe os símbolos indicativos de conexão segura e leia com atenção eventual alertas exibidos pelo navegador.

Certificado Digital – Utilizado para garantir a segurança do código fonte das aplicações e permite que os programadores responsáveis realizem a assinatura de um determinado sistema. Essa tecnologia pode ser utilizada para assinar código em JAVA (.jar), diversas extensões Microsoft (.exe, .dll, .cab, .xpi, .xap, entre outras) e também para as plataformas Mobile (IOS, Android e Windows Phone).

Criptografia de E-mails e DLP – Visa melhorar a proteção das mensagens enviadas e recebidas e garantir que apenas as pessoas autorizadas terão acesso às informações descritas no corpo da comunicação. Qualquer dado sensível será protegido ao utilizar este tipo de criptografia, protegendo seus dados contra vazamentos. Exemplo: CPF, cartão de crédito. 

Criptografia de Disco – Realizada por meio de ferramentas de software, é uma técnica que visa proteger o conteúdo geral do hardware contra o acesso de qualquer pessoa não autorizada. Esta

criptografia é aplicada principalmente em laptops garantindo a segurança dos dados em casos de extravio dos equipamentos não sendo estes acessados de forma indevida.

VPN (Virtual Private Network) – Utilizado para comunicação entre computadores e outros dispositivos que têm acesso restrito protegendo as informações trocadas entre eles. Para manter a privacidade e segurança em uma VPN, utiliza-se criptografia, a qual garante a segurança dos dados transmitidos, evitando a leitura durante uma intercepção entre os pontos.

5. Disposições gerais
A presente Política de Segurança da Informação está sujeita a alterações regulares para garantir que esteja atualizada conforme a legislação aplicável.

Termos de uso do site

Data de Criação/Alteração: 30/09/2021 | Versão 01

Estes Termos e Condições de Uso, relacionam as regras que devem ser observadas por você ao acessar ou utilizar as funcionalidades do site e aplicativos do domínio https://www.algartech.com/, de propriedade da empresa denominada “ALGAR TECH” ou “nós” / “nosso” cuja as qualificações são: ALGAR TECNOLOGIA E CONSULTORIA S.A inscrita sob o CNPJ de nº 21.246.699/0001-44, ALGAR TI CONSULTORIA S/A inscrita sob o CNPJ de nº 05.510.654/0001-89, ENGESET ENGENHARIA E SERVIÇOS DE TELECOMUNICAÇÕES S/A inscrita sob o CNPJ de nº 08.162.032/0001-03 situadas na Avenida Floriano Peixoto, n.º 6.500, CEP: 38405-184, Uberlândia/MG.
 
Como condição para acesso e uso das funcionalidades exclusivas do site, você declara ser maior de 18 (dezoito) anos, ter capacidade jurídica e plena e que fez a leitura completa e atenta das regras deste documento e da Política de Privacidade, estando plenamente ciente conferindo assim sua livre concordância com os termos aqui estipulados.
Ao navegar pelo site e utilizar suas funcionalidades, você aceita e concorda com os Termos e Condições de Uso que se encontram vigentes na data de seu acesso.

Responsabilidade da Algar Tech

1.1 O site e suas funcionalidades são apresentados a você na maneira como estão disponíveis, podendo passar por constantes aprimoramentos e atualizações, comprometendo-se a Algar Tech a:

a) Preservar a sua funcionalidade, com links não quebrados e utilizando layout que facilita a usabilidade e navegabilidade, sempre que possível;
b) Exibir as funcionalidades de maneira clara, completa, precisa e suficiente de modo que exista a exata percepção das operações realizadas; e
c) Proteger, por meio do estado da técnica disponível, os dados coletados pelas funcionalidades disponibilizadas.
1.2. A Algar Tech envida os melhores esforços para a manutenção da disponibilidade contínua e permanente do site. No entanto, pode ocorrer, eventualmente, alguma indisponibilidade temporária decorrente de manutenção necessária ou mesmo gerada por motivo de caso fortuito ou força maior, a exemplo, mas não se limitando a desastres naturais, falhas nos sistemas de comunicação e acesso à Internet ou fatos de terceiro que fogem da esfera de vigilância e responsabilidade.
1.2.1. Se isso ocorrer, a Algar Tech fará o que estiver ao seu alcance para restabelecer o acesso ao site o mais breve possível, dentro das limitações técnicas de nossos serviços e serviços de terceiros, dos quais dependemos para ficar online.
1.2.2. A Algar Tech se reserva o direito de alterar as regras e critérios estabelecidos, tipo de serviços prestados, empresas responsáveis por sua intermediação e tudo aquilo que julgar necessário para o correto funcionamento do site.
1.3. Você não possui qualquer direito para exigir a disponibilidade da Algar Tech, tampouco poderá pleitear indenização ou reparação de danos no caso de o site permanecer fora do ar, independente da motivação.
1.4. A Algar Tech não se responsabiliza:
1.4.1. Por quaisquer problemas, bugs, glitches ou funcionamentos indevidos que ocorrerem nos seus dispositivos e equipamentos e sejam resultantes direta ou indiretamente do uso regular do site.
1.4.2. Por qualquer dano direto ou indireto ocasionado por eventos de terceiros, a exemplo, mas não se limitando a ataque de hackers, falhas no sistema, no servidor ou na conexão à internet, inclusive por ações de softwares que possam, de algum modo, danificar seus ativos físicos ou lógicos ou a sua conexão em decorrência do acesso, utilização ou navegação no site, bem como a transferência de dados, arquivos, imagens, textos, áudios ou vídeos contidos neste.
1.4.3. Pela sua navegação nos links externos eventualmente disponibilizados no site, sendo seu dever a leitura dos Termos e Condições de Uso e Política de Privacidade do serviço de terceiro acessado.
1.4.4. Por verificar, controlar, aprovar ou garantir a adequação ou exatidão das informações ou dados disponibilizados em tais links, não sendo, portanto, responsável por prejuízos, perdas ou danos ocorridos pela visita de tais sites, cabendo a você verificar a confiabilidade das informações e dados ali exibidos antes de tomar alguma decisão ou praticar algum ato.

Suas responsabilidades

2.1. Você é responsável e se obriga a:
2.1.1. Utilizar com retidão e de forma ética o site, respeitando as condições que regem a sua utilização e finalidade.
2.1.2. Fornecer dados cadastrais corretos, completos e atualizados, além de informar canal de contato apto a ser acionado pela Algar Tech para a adequada prestação dos serviços. Se a qualquer momento for constatado que você forneceu dados falsos ou não condizentes com a realidade, a Algar Tech se reserva ao direito de suspender ou cancelar sua Conta de Acesso, sem prejuízo de adotar as medidas que entender cabíveis.
2.1.3. Manter o sigilo dos dados de sua Conta de Acesso, em especial o seu login e senha, em relação a terceiros e utilizá-la de modo individual e intransferível, não disponibilizando, divulgando ou compartilhando sua senha ou qualquer mecanismo de autenticação com quem quer que seja, inclusive em Plataformas ofertadas por terceiros. Caso suspeite que a confidencialidade de sua senha foi violada, você deve proceder sua troca ou atualização o mais rápido possível ou contatar os canais de atendimento disponíveis.
2.1.4. Reconhecer que todos os acessos e operações realizadas após sua autenticação digital bem-sucedida são interpretados como sendo de sua responsabilidade de forma incontestável, inclusive aqueles derivados de uso indevido ou divulgação desta para terceiros.
2.1.5. Deixar seus sistemas de anti-spam, filtros similares ou configurações de redirecionamento de mensagens ajustados de modo que não interfiram no recebimento dos comunicados e materiais da Algar Tech, não sendo aceitável nenhuma escusa caso não tenha tido acesso a algum e-mail ou mensagem eletrônica em virtude dos recursos mencionados.
2.1.6. Respeitar todos os direitos de propriedade intelectual de titularidade da Algar Tech, incluindo todos os direitos referentes a terceiros que porventura estejam, ou estiveram, de alguma forma ali disponíveis.
2.1.7 Não acessar áreas de programação do site, seu banco de dados, códigos fonte ou qualquer outro conjunto de dados disponíveis no ambiente.
2.1.8. Não realizar ou permitir engenharia reversa, nem traduzir, descompilar, copiar, modificar, reproduzir, alugar, sublicenciar, publicar, divulgar, transmitir, emprestar, distribuir ou, de outra maneira, dispor inapropriadamente das funcionalidades do site.
2.1.9. Não utilizar softwares para automatização de acessos no site, bem como softwares de mineração ou coleta automatizada de dados, de qualquer tipo ou espécie, além de outro aqui não tipificado que atue de modo similar.
2.2. Na incidência de danos ao site ou a terceiros, você é responsável e se compromete a arcar com todas as obrigações de indenizar o sujeito lesado, inclusive aqueles cuja origem for de atos praticados por meio de sua Conta de Acesso, assumindo o pólo passivo de ação judicial ou procedimento administrativo e requerendo a exclusão da Algar Tech, devendo arcar totalmente com as despesas e custas processuais atinentes, deixando-a livre de prejuízos e ônus.
2.3. A Algar Tech possui a faculdade de se recusar a conceder, suspender ou cancelar a sua Conta de Acesso caso você utilize o site de forma fraudulenta, viole ou tente violar estes Termos e Condições de Uso, a Política de Privacidade ou qualquer outro direito da Algar Tech.

Canais de atendimento

Entre em contato com a Algar Tech através do link: https://algartech.com/pt/contato/

Comunicação da Algar Tech com você

4.1. A Algar Tech poderá utilizar todos os canais de comunicação fornecidos e autorizados por você, nas suas mais diversas modalidades, incluindo, mas não se limitando a envio de e-mail, ligação telefônica, envio de SMS ou qualquer outra forma de mensagem eletrônica instantânea.
4.2. A responsabilidade pelo recebimento dos comunicados e notificações é exclusivamente sua, por isso é indispensável que você sempre forneça dados corretos e precisos, além de os manterem atualizados.

Proteção dos seus dados pessoais

5.1. A Algar Tech possui documento próprio, denominado Política de Privacidade, que regula o tratamento dos dados coletados no site, sendo parte integrante e inseparável dos presentes Termos e Condições de Uso e pode ser acessado pelo link encontrado no rodapé do site.

Direitos autorais e propriedade intelectual

6.1. O uso comercial das expressões “Algar Tech”, ou ainda de palavras que se assemelham a estas, porém com grafia diferenciada, como marcas, nomes empresariais ou nomes de domínio, além dos conteúdos das telas do site, assim como os programas de computador, bancos de dados, redes e seus arquivos, são de propriedade ou licenciados à Algar Tech e estão protegidos pelas leis e tratados internacionais de proteção à propriedade intelectual, incluindo, mas não se limitando, às Leis Federais 9.609/98, 9.610/98, 9.279/96, 10.406/2002, 12.737/2012 (crimes cibernéticos) e 12.965/14 (Marco civil da internet)
6.2. Nenhum elemento encontrado no site pode ser copiado, reproduzido, modificado, reeditado, carregado, alterado, transmitido ou distribuído de nenhum modo ou forma, parcial ou integralmente, sem a prévia e expressa autorização da Algar Tech.
6.3. Ao acessar o site você declara que irá respeitar todos os direitos de propriedade intelectual da Algar Tech, incluindo, mas não se limitando, aos programas de computador, direitos autorais e direitos de propriedade industrial sobre as marcas, logotipos, patentes, nomes de domínio, denominação social e desenhos industriais, eventualmente depositados ou registrados em nome da Algar Tech, bem como de todos os direitos referentes a terceiros que porventura estejam, ou estiveram, de alguma forma, disponíveis no site, sendo que a sua infração poderá ensejar bloqueio de sua Conta de Acesso a critério da Algar Tech, além de sujeitar você ao pagamento de indenização por perdas e danos judicialmente apurados.

Modificações destes termos e condições e uso

7.1. Estes Termos e Condições de Uso estão sujeitos a constante melhoria e aprimoramento. Assim, a Algar Tech se reserva o direito de modificá-los a qualquer momento, conforme sua finalidade ou conveniência, como também para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você verificá-los sempre que acessar o site.
7.2. Ocorrendo atualizações neste documento, a Algar Tech notificará você mediante as ferramentas disponíveis no site.
7.3. A tolerância do eventual descumprimento de qualquer disposição nos Termos e Condições de Uso não constituirá renúncia ou novação das obrigações aqui estipuladas, devendo ser interpretada como mera liberalidade, e tampouco impedirá ou inibirá a exigibilidade das mesmas a qualquer tempo.
7.4. Caso alguma disposição dos Termos e Condições de Uso seja julgada inaplicável ou sem efeito, o restante do documento continua a viger, sem a necessidade de medida judicial declaratória.

Disposições gerais

8.1. Havendo quaisquer divergências entre o disposto nos Termos e Condições de Uso, na Política de Privacidade, ou em qualquer outro documento do site, deverá prevalecer o descrito na norma mais específica.
8.2. Você deve arcar com os meios necessários para navegar no site, incluindo a posse de equipamento adequado para acesso, bem como em contratar prestador de serviços de telecomunicações para fornecimento de conexão à Internet.
8.3. Você reconhece que toda comunicação realizada por e-mail, mensagem eletrônica ou SMS (aos endereços informados no seu cadastro) também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços prestados pela Algar Tech, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nos Termos de Uso.
8.4. Todos os registros e guarda de dados realizados no site serão realizados e catalogados com base no horário oficial de Brasília.
8.5. Os Termos e Condições de Uso serão interpretados segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de Uberlândia/MG para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

Glossário

Para os fins deste documento, aplicam-se seguintes definições:

Anti-Spam: Sistema que evita correspondências não desejadas, como publicidade em massa, pelo bloqueio de mensagens ou as movendo para pasta específica.
Bugs: Utilizado quando alguma falha lógica impede a execução de alguma operação no site.
Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades exclusivas do site.
Glitches: Utilizado para designar um funcionamento inesperado que impede a execução ou o bom funcionamento da operação pretendida no site.
Layout: Conjunto compreendido entre aparência, design e fluxos do site.
Link: Terminologia para endereço de internet.
Política de Privacidade: documento disponível em https://algartech.com/pt/politica-de-privacidade/

Política de cookies

Data de Criação/Alteração: 15/06/2022 | Versão 02

Objetivo

Esta Política de Cookies aplica-se a quaisquer websites, aplicativos ou plataformas operadas pelas empresas: ALGAR TECNOLOGIA E CONSULTORIA S.A; ALGAR TI CONSULTORIA S/A; e ENGESET SERVIÇOS DE TELECOMUNICAÇÕES S/A, doravante em conjunto, denominadas indistintamente como “ALGAR TECH”, ou em nosso nome (“nossas Plataformas Digitais”).

A ALGAR TECH busca explicar, de forma transparente e específica pela presente Política de Cookies, como, quando e o porquê da utilização de Cookies.

Ao acessar as nossas Plataformas Digitais, o usuário autoriza o uso Cookies nos termos desta Política.

Caso não concorde com o uso de Cookies dessa forma, o usuário poderá (i) ajustar as configurações de seu navegador para não permitir o uso de Cookies ou (ii) não acessar as nossas Plataformas Digitais.

Desabilitar o uso de cookies poderá impactar em sua experiência como usuário ao visitar as nossas Plataformas Digitais.

Para quaisquer questões ou dúvidas sobre a Política de Cookies das nossas Plataformas Digitais, o usuário poderá entrar em contato conosco por meio do endereço eletrônico: dataprivacy@algartech.com

Documentos Referenciais

Lei Geral de Proteção aos Dados – (LGPD) – Lei nº 13.709/2018;

Definições

3.1. Cookies
Cookies são arquivos digitais com pequenos fragmentos de dados (e geralmente com um
identificador único), que são armazenados no dispositivo do usuário por meio do navegador ou
aplicativo e que guardam informações relacionadas com suas preferências.

Descrição

Cookies são arquivos digitais com pequenos fragmentos de dados (e geralmente com um identificador único), que são armazenados no dispositivo do usuário por meio do navegador ou aplicativo e que guardam informações relacionadas com suas preferências.

4. DESCRIÇÃO

4.1.  Generalidades

4.1.1.  Para que servem os Cookies?

Os Cookies servem para aprimorar a experiência do usuário, tanto em termos de performance como em termos de usabilidade, uma vez que os conteúdos disponibilizados serão direcionados às necessidades e expectativas do usuário.

Os Cookies permitem que nossas Plataformas Digitais memorizem informações sobre a visita do usuário, o seu idioma preferido, a sua localização, a recorrência das suas sessões e outras variáveis que a Algar Tech considera relevantes para tornar a experiência do usuário muito mais eficiente. Os Cookies também poderão ser utilizados para compilar informações anônimas e agregadas que permitem entender como os usuários utilizam e interagem as nossas Plataformas Digitais, bem como para aprimorar suas estruturas e conteúdo. Por serem informações anônimas não podemos identificá-lo pessoalmente por meio desses dados.

A utilização de Cookies é algo comum em qualquer plataforma digital atualmente. O seu uso não prejudica de forma alguma os dispositivos (computadores, smartphones, tablets, etc.) em que são armazenados.

4.2.   Que tipo de Cookies utilizamos?

A Algar Tech utiliza dois tipos de Cookies: Cookies de Sessão e Cookies Persistentes.

  • Cookies de Sessão: são os Cookies temporários que permanecem arquivados até que o usuário saia do site ou encerre o navegador ou o aplicativo, ou seja, são excluídos automaticamente do seu computador.
  • Cookies Persistentes: são os Cookies que ficam armazenados no dispositivo do usuário até que sejam excluídos ou até chegarem a um prazo de validade (o tempo que o Cookie permanecerá no dispositivo depende do prazo de duração e das configurações do navegador).

Os Cookies (de Sessão ou Persistentes) podem ser categorizados de acordo com sua função:

  • Cookies Estritamente Necessários: permitem a navegação no website e utilização das aplicações, bem como aceder a áreas seguras do website. Sem estes Cookies, os serviços requeridos não podem ser prestados para o correto funcionamento das plataformas.
  • Cookies Analíticos: coletam dados estatísticos anônimos com a finalidade de analisar a utilização da plataforma e seu respectivo desempenho.
  • Cookies de Funcionalidade: são utilizados para assegurar a disponibilização de funcionalidades adicionais das plataformas ou para guardar as preferências definidas pelo usuário no uso da plataforma, sempre que utilizar o mesmo dispositivo.

4.3.  É possível controlar ou excluir Cookies?

A maioria dos navegadores de Internet é configurada para aceitar automaticamente os Cookies.

O usuário pode alterar as configurações para bloquear o uso de Cookies ou alertá-lo quando um

Cookie estiver sendo enviado para seu dispositivo. Existem várias formas de gerenciar Cookies.

Consulte as instruções do seu navegador ou a seção de ajuda para saber mais sobre como

ajustar ou alterar as configurações do seu navegador.

Ao desabilitar Cookies, o usuário talvez não consiga visitar certas áreas de uma página nossa ou

talvez não receba informações personalizadas quando visitar uma página.

Caso o usuário utilize dispositivos diferentes para acessar as nossas Plataformas Digitais (por

exemplo, computador, smartphone, tablet, etc.) deverá assegurar-se de que cada navegador de

cada dispositivo esteja ajustado para atender suas preferências em relação aos Cookies.

4.4. Informações sobre os Cookies

No site Algartech.com, utilizamos os tipos de cookies abaixo listados:

– Cookies Estritamente Necessários:

– Cookies de Desempenho

– Cookies de Funcionalidade

– Cookies de Publicidade

Política de Privacidade

Data de Criação/Alteração: 05/05/2022 | Versão 05

OBJETIVO

A presente Política de Privacidade tem como objetivo evidenciar o compromisso da Algar Tech (empresas: Algar TI Consultoria S/A.; Algar Tecnologia e Consultoria S/A. e Engeset Serviços De Telecomunicações S/A) com a proteção da privacidade e dos dados pessoais nos tratamentos dos mesmos pela organização em seus processos, sistemas e serviços, de tal forma a estabelecer as regras quanto à coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, em conformidade com a legislação em vigor. Esta política se aplica a todos os titulares de dados pessoais tratados pela Algar Tech, que são eles: Candidatos a Emprego, Associados, Clientes, Fornecedores, Parceiros e Visitantes.

DOCUMENTOS REFERENCIAIS

  • ISO 27001:2013;
  • Política de Segurança da Informação – Algar Tech;
  • Política de Controle de Acesso Lógico – Algar tech;
  • Lei Geral de Proteção aos Dados – (LGPD) – Lei nº 13.709/2018.

DEFINIÇÕES

As definições dos termos Dado Pessoal, Dado Pessoal Sensível, Tratamento, Titular, Controlador, Operador, Encarregado de Dados são especificados na Lei Geral de Proteção de Dados – Lei 13.709/2018, disponibilizada no site: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.

DESCRIÇÃO

4.1. TRATAMENTO DE DADOS PESSOAIS

4.1.1. No contexto geral dos serviços realizados pela Algar Tech, os dados pessoais poderão vir a ser tratados para os fins listados a seguir, sempre respeitando e observando os princípios dispostos na Lei Geral de Proteção de Dados:

  • Vender um produto ou serviço, cobrar dívidas, sanar dúvidas, indicar assistências técnicas ou solicitações diversas de clientes, de clientes de seus clientes ou clientes em potencial de seus clientes.
  • Solucionar problemas relacionados à segurança da informação no ambiente da Algar Tech;
  • Acessar informações de colaboradores de uma equipe, com o objetivo de avaliar os dados e gerir a mesma;
  • Recrutar e selecionar possíveis associados ou mesmo para descartar os currículos;
  • Aprovar solicitações de férias, viagens e compras;
  • Obter relatórios diversos;
  • Controlar o acesso físico ao ambiente da Algar Tech, bem como monitorar esses acessos via sistema interno de filmagens de segurança;
  • Registrar gravações de atendimento realizados pelos associados a seus clientes;
  • Criar usuários dentro do ambiente de rede da Algar Tech;
  • Atualizar indicadores das áreas;
  • Gerir indicadores de SLAs;
  • Apurar investigações internas;
  • Gerar relatórios de performance;
  • Gerar Leads;
  • Melhorar e aumentar a eficiência dos Serviços prestados;
  • Analisar concorrências, RFI, RFQ e RFPs;
  • Atualizar dados cadastrais;
  • Prospectar novos clientes;
  • Gerir Processos Judiciais, Extrajudiciais e Administrativos;
  • Celebrar contratos e Instrumentos Jurídicos;
  • Contratar fornecedores e Parceiros;
  • Realizar Citações e Intimações Judiciais e Extrajudiciais.

Tais fins se justificam por questões contratuais, legais ou pelo legítimo interesse da Algar Tech.

4.2. DADOS COLETADOS, FINALIDADE DA COLETA E BASES LEGAIS

Os dados são coletados nos diversos tratamentos realizados pela Algar Tech em seus sistemas e serviços, sendo que podem ser coletados dados pessoais como nome, CPF, RG, e-mail, endereço, telefone, usuário, dados bancários, dados referentes a contrato de trabalho, dados de automóveis, cargo/profissão, login de rede, escolaridade, fotografia, biometria, entre outros, sempre com a finalidade específica e a legitimação conforme a legislação vigente.

A tabela pormenorizada sobre os tipos de dados tratados, suas finalidades e legitimações pode ser requerida através do e-mail: dataprivacy@algartech.com

4.3. PRAZO DE RETENÇÃO DOS DADOS PESSOAIS

4.3.1. ARMAZENAMENTO

4.3.1.1. Serão mantidos dados pessoais pelo período necessário para o cumprimento das finalidades do tratamento. Assim, sempre que cabível, será realizado o expurgo de dados pessoais desnecessários ou excessivos ou anonimizados ou quando expressamente solicitado pelo titular dos dados ou pela Autoridade Nacional. Serão preservadas       as informações exigidas para o cumprimento de obrigações legais e regulatórias ou       para o exercício de direitos em demandas administrativas, judiciais ou arbitrais.

4.3.1.2 Armazenamento físico de dados pessoais

O armazenamento físico de dados pessoais informados neste item 4.3 e seus subitens, também respeitaram os prazos nele informado para o devido descarte.

4.3.2. Exclusão dos Dados

4.3.2.1. Os dados poderão ser apagados antes dos prazos estabelecidos acima, caso solicitado pelo titular. Entretanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do artigo 16 da Lei Geral de Proteção de Dados, para cumprimento de obrigação legal ou regulatória, cumprimento do contrato, transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.

4.4. SEGURANÇA DOS DADOS

4.4.1 – A Algar Tech se compromete a despender seus melhores esforços para proteção da informação, principalmente dados pessoais, aplicando e adotando as medidas de proteção administrativa e técnica necessárias e estabelecendo boas práticas de governança através dos recursos disponíveis à época, exigindo de seus fornecedores e clientes o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais.

4.5. SERVIDORES DE ARMAZENAMENTO

4.5.1 – Os dados coletados serão armazenados em servidores próprios da Algar Tech localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que possibilita, neste último caso, transferência ou processamento dos dados fora do Brasil, cumprindo disposições sobre transferência internacional de dados, conforme artigo 33 da Lei Geral de Proteção de Dados ou demais normas aplicáveis.

4.6. VERACIDADE DOS DADOS

4.6.1. A Algar Tech não é responsável pela precisão, veracidade ou falta de veracidade nas informações prestadas pelo titular dos dados pessoais, ou pela sua desatualização, documentos encaminhados, uma vez que quem as forneceram é a pessoa responsável por prestá-las com exatidão e/ou atualizá-las.

4.6.2. A Algar Tech não se obriga a processar ou tratar quaisquer de seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer legislação aplicável, bem como para fins ilegais, ilícitos ou contrários à moralidade.

4.7. DIREITOS DO TITULAR DOS DADOS PESSOAIS

4.7.1. Cabe a quem coleta os dados garantir que o Titular possa exercer os direitos sobre os dados coletados.

4.7.2. O Titular tem direito de pedir confirmação de que seus dados são tratados, de requerer o acesso aos seus dados, a correção dos que estiverem incorretos, incompletos ou desatualizados, de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, de requerer a portabilidade e exigir a eliminação de seus dados pessoais. Tem também o direito de requerer detalhamento sobre com quem foram compartilhados seus dados, de receber informações sobre as consequências da negativa de fornecer o seu consentimento e de retirar o consentimento previamente concedido, a qualquer tempo.

4.7.3. Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais;

4.7.4. Toda solicitação deve ser exercida mediante requerimento expresso do titular ou de seu representante legalmente constituído, nesses casos, caso haja alguma solicitação ou reclamação ou quaisquer eventuais dúvidas quanto aos seus respectivos dados pessoais, deve o titular ou seu representante entrar em contato diretamente com o DPO da Algar Tech, https://algartech.com/pt/politica-de-privacidade/.

4.7.5. Ocorrendo atualizações neste documento que demandem nova coleta de consentimento, a Algar Tech notificará o titular dos dados pessoais pelos meios de contato fornecidos.

4.7.6. Ademais, em qualquer situação, o titular dos dados pessoais tem o direito de formalizar reclamação junto à autoridade de proteção de dados competente.

4.8. COMPARTILHAMENTO DE DADOS COM TERCEIROS

4.8.1. Os instrumentos societários, procurações e cópias dos documentos pessoais dos representantes legais da ALGAR TECH podem ser compartilhados, por e-mail, com associados, clientes e fornecedores, como forma de comprovar a veracidade das informações de identificação e qualificação.

4.8.2. Vias físicas e digitalizadas de documentos que instruirão processos, referente a citações e intimações judiciais, extrajudiciais e administrativas podem ser solicitados pela Algar CSC para instrução dos processos, os quais poderão ser compartilhados com escritórios de advocacia e peritos terceirizados.

4.8.3. Poderão ser compartilhados documentos pessoais e documentos dos representantes legais necessários à elaboração de instrumentos jurídicos, em casos de atualização dos instrumentos societários, perante terceiros, inclusive aquelas outorgadas a procuradores externos, como advogados e contadores.

4.8.4. A área Jurídica utiliza relatórios gerados pela ALGAR CSC para gerir os provisionamentos necessários pela gestão contábil da ALGAR TECH, de modo que dados pessoais contidos nos relatórios em questão são compartilhados com a contabilidade da ALGAR CSC que faz o gerenciamento contábil da ALGAR TECH.

4.8.5. Por trabalhar com uma base dos seus clientes, a área de GRC opera com bases de dados que seus clientes compartilham. Envolvem uma grande quantidade de titulares de dados e dados pessoais, muitos dos quais são tratados de forma automatizada ou enriquecidos por fornecedores da ALGAR TECH.

4.8.6. Poderão ser compartilhados documentos e dados pessoais de associados com clientes da ALGAR TECH quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato, caso os dados sejam compartilhados através de portais disponibilizados pelos clientes e/ou fornecedores, será necessária a avaliação da área de Segurança da Informação por meio de chamado registrado na ferramenta de gestão de chamados vigente.

4.8.7. Poderão ser compartilhados dados pessoais com Autoridades Públicas, entidades governamentais com competência legal exigindo que a ALGAR TECH compartilhe Dados Pessoais específicos, como por exemplo, uma investigação, vamos compartilhar, exceto se entendermos haver abuso de poder.

4.8.8. Poderão ser compartilhados dados pessoais com empresas parceiras e fornecedores para desenvolvimento de atividades e prestação de serviços que estejam devidamente respaldadas contratualmente.

4.9. TRANSFERÊNCIA INTERNACIONAL

4.9.1 – Dados pessoais podem ser transferidos para outros países (transferência internacional), em projetos que envolvam serviços de nuvem (“cloud”), na medida em que os servidores do fornecedor que realiza este serviço, AWS, estão localizados nos Estados Unidos da América e Europa, o que demanda a adequação do contrato com referido fornecedor para garantir que o Capítulo V da LGPD seja cumprido.

4.10. ENVIO DE E-MAIL MARKETING E REMOÇÃO DE CONSENTIMENTO

4.10.1 – A ferramenta RD Station tem por finalidade automatizar as ações da área de Marketing, após a geração de leads, gerenciando o envio de e-mails marketing para as pessoas listadas no mailing.

4.10.2 – Sua configuração é compartilhada entre a ALGAR TECH e o fornecedor Outmarketing quando a própria área de marketing providência o disparo de e-mails, conforme solicitado pela área. Todos os e-mails marketing permitem que o titular dos dados deixe de recebê-los (“opt-out”), apesar de ele ser excluído apenas da lista de ativos e não ter seus dados, de fato, descartados da base de dados do RD Station ou demais listas de mailing, exceto quando solicitado.

4.10.3 –  O Titular, a qualquer tempo, tem o direito de retirar o consentimento quanto ao envio de e-mail marketing previamente concedido.

4.11. DECISÕES AUTOMATIZADAS

4.11.1 – Relativo às soluções de Segurança na Algar Tech, as detecções podem ser automatizadas, por meio de softwares de monitoramento, como a ferramenta Qradar ou Sentinella.

4.11.2 Dados pessoais necessários para a criação de usuários no Active Directory são inseridos numa Planilha Excel, de modo que o associado do setor automatiza a criação de usuários e senha.

4.11.3A ferramenta RD Station tem por finalidade automatizar as ações da área de Marketing, conforme item 4.10.1

4.11.4A área operacional do GRC pode solicitar, por e-mail ou abertura de chamado pela ferramenta CA Service Desk, a implementação de uma ferramenta para atividades automatizadas (“bot”), descrevendo as regras de negócio e finalidade, quais sejam, venda de produtos e serviços, atendimentos de ligações, cobrança de dívidas. A ferramenta desenvolvida e aprovada é testada antes de entrar em produção, utilizando uma massa de testes internas, com dados pessoais reais (base de produção), que é enviada por e-mail em formato Planilha Excel pela área que solicitou o bot, sem estar anonimizada ou pseudononimizada (mascarada), de modo que os dados pessoais envolvidos nos testes podem ser os mais variados, conforme a finalidade do bot. Relatórios são gerados descrevendo as funcionalidades testadas e eventuais sucessos ou erros encontrados, inclusive os CPFs de titulares de dados utilizados naquele teste.

4.12. DADOS DE MENORES DE IDADE

4.12.1 – O contrato de trabalho do associado deve conter disposições específicas para dependentes menores de idade, uma vez que é necessário o consentimento dos pais ou responsáveis legais para tratamento de dados pessoais de menores de idade.

4.12.2 – O mesmo ocorre com a visitação de menores de idade as dependências da Algar Tech, momento em que o seu responsável legal deve assinar termo de consentimento de coleta de dados autorizando o tratamento dos dados do menor.

4.13. DADOS SENSÍVEIS

4.13.1Eventualmente, poderão ser coletados pela Algar TECH dados sensíveis referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou a vida, dado genético e biométrico. O tratamento desses dados segue expressamente o disposto na legislação vigente, sempre atendendo a finalidade do tratamento, bem como respeitando as bases legais necessárias. Os dados pessoais e demais informações são anonimizados, por meio de criptografia e controle de acesso restrito.

4.13.2 – Leads tem a finalidade de obter dados pessoais de funcionários de uma empresa que possuam poder de decisão ou influência sobre a contratação de um serviço prestado pela ALGAR TECH para iniciar um contato. Em alguns casos dados pessoais sensíveis, como convicção religiosa, dados biométricos ou de saúde e dados pessoais de crianças podem ser coletados pelas redes sociais, e caso tenham sido disponibilizadas pelo titular dos dados, por serem considerados sensíveis ou dependerem de um consentimento específico, recomenda-se evitar tal prática e sanar as coletas passadas, por meio de obtenção de consentimento específico e apropriado ou descarte de tais dados pessoais.

4.14. DA NOTIFICAÇÃO DOS INCIDENTES

4.14.1 – Caso a Algar TECH verifique ou tome conhecimento de qualquer violação ou incidente que resulte na destruição, perda, alteração, divulgação ou acessos não autorizados durante o respectivo tratamento dos dados que enseje em dado potencial ao titular, essa empresa se compromete a investigar o incidente, notificar o titular dos dados em prazo legalmente especificado e tomar as medidas razoáveis para mitigar ou minimizar quaisquer danos resultantes desse incidente e/ou violação.

4.14.2 – As notificações de incidentes serão entregues ao titular por qualquer meio que a Algar TECH selecionar, incluindo meios eletrônicos, portanto, é de exclusiva responsabilidade do titular garantir que a Algar TECH detenha as informações de contato exatas.

4.14.3 – O titular dos dados, seja ele associado, fornecedor, cliente, entre outros, que tomar conhecimento de qualquer possível utilização/acesso indevido, incidente ou violação a seus dados relativos aos serviços e que tiverem relação com a Algar TECH deverão notificar a referida empresa imediatamente.

4.15. LEGISLAÇÃO APLICÁVEL E JURISDIÇÃO

4.15.1 – A presente Política de Privacidade será regida e interpretada segundo a legislação brasileira, no idioma português.

4.16. COMUNICAÇÃO

4.16.1 – O Titular dos dados pessoais reconhece que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS (“serviço de mensagem curta”), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para divulgação de qualquer assunto a que se refira aos serviços prestados pela Algar Tech, bem como às condições de sua prestação ou de qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas nesta Política.

Qualquer dúvida, requerimento ou solicitação poderá ser encaminhada para o encarregado de proteção de dados/DPO, Sr. José Marconi Ferreira da Silva, através do e-mail: dataprivacy@algartech.com.

A Algar Tech reserva a si o direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao titular dos dados pessoais verificá-lo junto à Algar Tech através do site www.algartech.com.br