Política de Privacidade (Política de Privacidade e Proteção de Dados Pessoais)
Versão dessa Política: 28-02-2025
O objetivo principal dessa Política é prover orientação sobre questões de privacidade relacionadas ao tratamento de dados pessoais na AUDITEC ASSESSORIA EMPRESARIAL LTDA, inscrita no CNPJ 04.201.198/0001-22.
1. Política de Cookies
O que são cookies?
Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações.
Os cookies podem identificar a pessoa física de forma direta ou indireta.
Usamos os seguintes cookies:
| Tipo de Cookie | Hipótese de Tratamento |
| Cookies estritamente necessários
Finalidade: usados para que o site ou aplicação realize funções básicas e opere corretamente |
* Legítimo Interesse |
2. Definições
O Controlador é definido, segundo a LGPD, como “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, ou seja, o Controlador decide como os dados serão tratados, da coleta à eliminação.
A LGPD define o Operador como “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
Titular é a pessoa física natural (viva) cujos dados são tratados. Ou seja, é a pessoa dona dos dados pessoais.
3. Propósito
Essa política explica como a Auditec Consultoria pode tratar dados de pessoas físicas (clientes, funcionários, parceiros, etc.). Ela também descreve algumas das medidas de proteção e segurança de dados que a empresa está adotando para proteger a privacidade das pessoas.
4. Responsabilidade
A Auditec está empenhada em proteger os dados da pessoa física de acordo com a legislação vigente.
A Auditec baseia as suas práticas de tratamento de dados pessoais nos princípios estabelecidos na Lei Geral de Proteção de Dados (Lei n.13.709/2018) e somente realiza o tratamento de dados pessoais de acordo com as hipóteses previstas na legislação brasileira.
5. Oportunidade de se opor
Quando a empresa coletar informações pessoais suas, ou quando você contratar um novo serviço ou produto da empresa, daremos a você a oportunidade de indicar se deseja ou não (conforme aplicável) receber informações da empresa sobre outros serviços ou produtos .
Normalmente, isso será feito por meio de uma caixa de seleção em um formulário de inscrição ou contrato. Você pode reconsiderar a escolha que fez a qualquer momento – direito de oposição -, nos notificando sobre essa mudança.
6. Coleta de dados pessoais
A empresa pode coletar informações pessoais sobre você de várias fontes, incluindo: (a) quando você contrata um serviço ou adquire um produto nosso, com coleta de dados de contato pessoal e/ou comercial, (b) quando você entrar em contato para fazer uma consulta ou em resposta a uma comunicação da empresa, caso em que poderemos coletar dados de suas preferências e (c) de fontes publicamente disponíveis.
7. Uso de dados (finalidades)
Quando você faz contato conosco, seja uma consulta ou aquisição de nossos produtos ou serviços, ou se cadastra em nossas aplicações ou sites, você nos fornece dados pessoais, tais como nome, endereço, e-mail, número de telefone e outros.
A Empresa trata esses dados com propósitos legítimos e específicos, informando o titular dos dados pessoais sobre essas finalidades de forma clara, objetiva e transparente.
As informações que você fornece à empresa ou que a empresa mantém sobre você podem ser usadas pela empresa para:
- cumprimento de obrigações legais (por exemplo, os dados de colaboradores, pagamento de salários, benefícios etc) e execução de contratos com parceiros de negócio e outras partes
- identificá-lo quando você fizer perguntas com nossa Central de atendimento e outras interações
- ajudar a administrar e entrar em contato com você para melhorar o gerenciamento de quaisquer contas, serviços e produtos fornecidos pela empresa anteriormente, agora ou no futuro
- realizar análises de marketing e perfis de clientes para personalização de material de comunicação e fornecimento de serviços/produtos específicos, além de uso de dados estatísticos e de teste para melhorar os serviços e produtos oferecidos
- ajudar a empresa a prevenir e detectar fraudes ou perdas e
- contatá-lo por qualquer meio (incluindo correio, redes sociais, telefone, etc.) sobre outros serviços e produtos oferecidos pela empresa e parceiros selecionados autorizados.
Seguem nossas principais atividades de tratamento de dados e respectivas finalidades:
| Atividade | Base Legal (Hipótese de Tratamento) | Justificativa (Necessidade do Tratamento) /Finalidade | Dados Pessoais Tratados |
| Solicitação de contato por parte do titular para obtenção de informações sobre os serviços oferecidos pelo Controlador
(Auditec) |
Art. 7º, inciso V, da LGPD – Tratamento necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato a pedido do titular. | Viabilizar o retorno e a resposta à solicitação formulada pelo titular dos dados. | Nome, telefone, e-mail |
| Envio de mensagens por e-mail ou por whatsapp | Art. 7º, inciso IX – Legítimo Interesse O tratamento de dados pessoais é permitido mediante o legítimo interesse do controlador ou de terceiros
A pedido do titular e sempre prevalecendo os direitos e liberdades fundamentais do titular, e ainda com a opção opt-out se o Titular não quiser mais receber as informações |
Manter comunicação sobre nossos serviços, a pedido do Titular | Nome, telefone, e-mail |
| Proposta de prestação de serviços. | Art. 7º, inciso V, da LGPD – Tratamento necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato a pedido do titular. | Formalizar e registrar a intenção de celebração de contrato de prestação de serviços pelo controlador. | Nome, telefone, e-mail |
| Prestação de serviços. | Art. 7º, inciso V, da LGPD – Tratamento necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato a pedido do titular. | Execução do contrato e cumprimento das obrigações contratuais assumidas entre as partes. | Dados pessoais
dos sócios da empresa contratante, incluindo nome, CPF, RG, endereço, email, telefone, e função desempenhada. |
| Cumprimento de obrigações legais. | Art. 7º, inciso II, da LGPD – Tratamento necessário para o cumprimento de obrigação legal ou regulatória pelo controlador. | Atender às obrigações previstas em legislações aplicáveis, como a emissão de notas fiscais em serviços prestados para pessoa física. | Nome, endereço, CPF, e e-mail. |
| Gestão de pagamentos e cobranças. | Art. 7º, inciso X, da LGPD – Tratamento necessário para a proteção do crédito, conforme disposto na legislação pertinente. | Garantir a execução das obrigações financeiras contratuais, bem como a gestão de eventuais casos de inadimplência. | Nome, endereço, CPF, e e-mail. |
Dados sensíveis
De modo geral, não tratamos dados sensíveis. Se eles forem necessários, serão tratados com o devido cuidado e transparência.
Dados de crianças e adolescentes e de idosos e vulneráveis
Quando necessário tratar esses dados, fa-lo-emos com o devido cuidado e transparência.
Retenção e Eliminação de dados pessoais
Mantemos seus dados pessoais conforme necessário para as finalidades descritas em cada tipo de tratamento.
Além disso, podemos reter os seus dados pessoais armazenados pelo prazo necessário para cumprir obrigações legais ou regulatórias e respeitando também os devidos prazos prescricionais quando aplicável.
8. Verificações de crédito
A empresa, em algumas circunstâncias, pode fazer certas verificações de crédito com agências de referência de crédito licenciadas quando você solicita um serviço ou produto. Se isso for aplicável, isso será declarado nos termos e condições de venda ou oferecimento de algum produto ou serviço pela Empresa.
9. Compartilhamento de dados
A empresa pode compartilhar dados com autoridades públicas ou privadas conforme hipóteses de tratamento definidas na LGPD ou quando esses dados forem solicitados legitimamente para fins legais ou regulamentares, como parte de um processo judicial ou de um possível processo judicial.
Sempre faremos isso com a devida transparência e de forma alinhada com as expectativas dos titulares dos dados que se relacionam conosco.
Também adotamos revisões periódicas das práticas dos nossos parceiros comerciais em relação à proteção de dados pessoais, para verificação do cumprimento das nossas políticas de tratamento de dados pessoais e da legislação aplicável.
Transferência Internacional de Dados Pessoais
Podemos tratar dados em outros países, como o processamento ou armazenamento de backup, hospedagem de sistemas de tecnologia da informação e outros.
De acordo com o previsto na legislação nacional, a transferência internacional de dados pessoais poderá ocorrer para parceiros comerciais ou organismos internacionais sediados em países que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei, ou assegurem o mesmo grau de proteção contratualmente.
10. Segurança dos seus dados pessoais
A empresa mantém medidas e controles adequados de privacidade e segurança para proteger os dados pessoais, considerando a Confidencialidade, Integridade, Disponibilidade e Autenticidade das informações.
Isso inclui seguir certas políticas administrativas e técnicas, procedimentos/processos e práticas de proteção de dados para verificar sua identidade quando você faz contato conosco, criptografar dados em nossos sites, fazer backup de dados em locais externos, etc., a fim de garantir a proteção e privacidade de dados com todos requisitos legais aplicáveis e melhores práticas de mercado e conforme orientação da ANPD (Autoridade Nacional de Proteção de Dados).
O acesso aos dados pessoais é restrito e controlado de acordo com a necessidade de cada atividade desenvolvida, objetivando uso não autorizado. São implementadas medidas para rastrear o acesso aos dados.
A Auditec revisa periodicamente suas medidas de segurança da informação, buscando identificar atividades suspeitas e reduzir os riscos relacionados à privacidade.
11. Comunicação com a empresa via Internet
Se você se comunicar com a Auditec pela Internet, poderemos usar seus dados de contato para manter você atualizado sobre notícias da nossa área de negócio e sobre nossos serviços e produtos.
A você é resguardado o direito de se opor ao uso dos dados para finalidade de marketing – opt-out (por exemplo, via e-mail, whatsapp, redes sociais etc). Basta nos comunicar sobre a negativa no uso dos dados que iremos honrar o seu direito.
12. Monitoramento de comunicações
Todas as comunicações da empresa com você (incluindo conversas telefônicas, e-mails, fax, whatsapp e outros programas etc.) podem ser monitoradas e registradas pela empresa para fins de segurança, garantia de qualidade, legais, regulatórios.
13. Direitos do titular dos dados
A Empresa garante os direitos dos Titulares de dados pessoais, conforme requisito da Lei Geral de Proteção de Dados.
Você pode:
- Saber quais dados pessoais seus são tratados
- Ter acesso a esses dados (cópia dos dados)
- Retificar os dados
- Pedir para eliminar os dados em nossos sistemas (exceto quando os dados são exigidos para atender outros requisitos legais)
- Se opor ao tratamento de dados para alguma finalidade
- Revogar o consentimento quando essa hipótese for usada
14. Como exercer seus direitos
Para exercer seus direitos, faça contato conosco através do nosso pelo endereço dpo@auditecgo.com.br
15. Violação de dados
Sempre que ocorrer ou houver suspeita de incidentes que possam causar riscos ou danos relevantes aos titulares, a violação será relatada com agilidade às autoridades competentes e aos Titulares afetados pela violação, conforme Política de Violação de Dados da Empresa.
16. Contato
O Encarregado de Dados Pessoais (DPO) orienta o tratamento de dados pessoais conforme a LGPD e recebe reclamações e comunicações dos titulares dos dados pessoais e das Autoridades públicas, além de esclarecer dúvidas e esclarecimentos sobre esse assunto.
Qualquer outra questão de privacidade deve ser dirigida ao Encarregado de Dados Pessoais (DPO) da Empresa, através do endereço abaixo:
Prazo para responder titulares: 30 dias