GDPR

Conformidade com o GDPR em https://cabralsp.com.br

Bem-vindo(a) à página oficial de explicação, esclarecimento e compromisso do site https://cabralsp.com.br com o Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation). O GDPR é a legislação europeia que estabelece padrões rigorosos para a coleta, processamento, armazenamento e proteção de dados pessoais de cidadãos e residentes da União Europeia (UE). Embora o foco principal dessa legislação seja o espaço europeu, suas obrigações afetam organizações de todo o mundo, especialmente aquelas que coletam e processam dados de indivíduos localizados na UE.

Nesta página, apresentamos os fundamentos, princípios, direitos dos titulares de dados, bases legais para tratamento e demais aspectos relacionados à proteção de dados, de modo a demonstrar nosso compromisso em tratar quaisquer dados pessoais com absoluto cuidado, transparência e responsabilidade. Recomendamos a leitura atenta de todo o conteúdo a seguir para entender como lidamos com informações pessoais e como nos adequamos aos regulamentos vigentes.

1. Entendendo o GDPR

O GDPR (Regulamento 2016/679) entrou em vigor em 25 de maio de 2018 e substituiu a Diretiva de Proteção de Dados 95/46/EC. Esse regulamento tem como objetivo garantir que os dados pessoais de indivíduos na UE sejam coletados e tratados de forma responsável, segura e transparente. A legislação abrange tanto organizações estabelecidas na União Europeia quanto empresas ou sites fora dela, que oferecem produtos e serviços ou monitoram o comportamento de indivíduos localizados em território europeu.

Em https://cabralsp.com.br, reconhecemos a importância de cumprir com os requisitos do GDPR, pois prezamos pela privacidade e pelo controle de seus dados pessoais. Além disso, mantemos nosso compromisso com a privacidade em geral, o que abrange também legislações semelhantes em outras jurisdições, como a LGPD (Lei Geral de Proteção de Dados do Brasil) ou outras normas locais.

2. Definições Importantes

Para garantir que todos os leitores compreendam os termos que utilizaremos ao longo deste documento, listamos abaixo algumas definições relevantes do GDPR:

  • Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável (chamada de “titular de dados”). Isso inclui nome, sobrenome, endereço, e-mail, número de identificação, localização, IP, cookies ou qualquer outro tipo de identificador que possa vincular a pessoa à informação.
  • Tratamento de Dados: Qualquer operação realizada com dados pessoais, como coleta, uso, armazenamento, divulgação, exclusão, compartilhamento, análise, entre outros.
  • Controlador: Pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina os propósitos e meios de tratamento de dados pessoais.
  • Operador: Pessoa física ou jurídica, autoridade pública, agência ou outro organismo que trata dados pessoais em nome do controlador.
  • Consentimento: Manifestação livre, específica, informada e inequívoca pela qual o titular dos dados aceita, mediante declaração ou ação afirmativa clara, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Em https://cabralsp.com.br, atuamos normalmente como controladores no que tange aos dados que coletamos diretamente de nossos visitantes e usuários, sendo que contratamos fornecedores e parceiros que poderão agir na condição de operadores quando necessário.

3. Bases Legais para Tratamento de Dados

O GDPR prevê diversas bases legais que autorizam o tratamento de dados pessoais. Em https://cabralsp.com.br, poderemos utilizar as seguintes, conforme cada caso:

  1. Consentimento: Quando solicitarmos a sua permissão para processar determinados dados, seja através de formulários, aceites em nossa plataforma ou qualquer outra forma de coleta de aceite. Em geral, este consentimento pode ser revogado a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente.
  2. Execução de Contrato: Sempre que for necessário coletar ou utilizar dados pessoais para dar seguimento a um contrato ou acordo estabelecido com você.
  3. Cumprimento de Obrigações Legais: Se tivermos a obrigação legal de coletar ou compartilhar dados para atender legislações, autoridades governamentais ou investigações.
  4. Interesses Legítimos: Quando nossos interesses legítimos (ou de terceiros) prevalecerem sobre os direitos e liberdades fundamentais do titular de dados, desde que devidamente avaliados e ponderados. Esses interesses podem incluir segurança, prevenção a fraudes e melhoria dos serviços.

É essencial ressaltar que, a depender da situação, poderemos combinar diferentes bases legais para legitimar o tratamento de dados.

4. Tipos de Dados Coletados

Dependendo de como você interage com https://cabralsp.com.br, diferentes tipos de dados pessoais podem ser coletados:

  1. Dados de Contato: Nome completo, e-mail, endereço físico, telefone, empresa na qual trabalha (se aplicável) e outras informações de identificação.
  2. Dados de Navegação: Endereço IP, informações de localização, dados de dispositivo (versão do sistema operacional, modelo), tipo de navegador, hábitos de acesso e seções visitadas no site, preferências de idioma e histórico de navegação.
  3. Dados Fornecidos Voluntariamente: Se, por exemplo, você enviar um formulário de contato ou se inscrever em uma newsletter, poderemos solicitar dados como nome, e-mail, número de telefone e quaisquer outras informações que você opte por fornecer de maneira voluntária.
  4. Cookies e Ferramentas de Rastreamento: Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência no site e entender melhor como você interage com nossos conteúdos. Algumas dessas tecnologias podem identificar usuários em visitas repetidas, facilitar login, armazenar preferências e fornecer análises agregadas de uso.

O controle de dados, em última instância, é seu: sempre que necessário, você terá a liberdade de solicitar esclarecimentos, acessar, retificar ou excluir suas informações, conforme detalhado adiante.

5. Como Utilizamos Seus Dados

Em respeito ao princípio da transparência, previsto no GDPR, esclarecemos as principais finalidades para as quais utilizamos as informações que coletamos:

  1. Melhoria dos Serviços e da Experiência do Usuário

    • Análise de preferências e comportamentos para otimizar a navegação, layout e funcionalidades do site.
    • Adaptação de conteúdos, recursos e funcionalidades de acordo com o feedback e comportamento do usuário.

  2. Comunicação e Suporte

    • Responder a dúvidas e solicitações de contato.
    • Enviar informações importantes, como atualizações de políticas, mudanças em termos de serviço e alertas de segurança.

  3. Marketing e Divulgação

    • Envio de newsletters, campanhas de e-mail marketing, comunicações promocionais e conteúdo de interesse, respeitando sempre a devida base legal e a possibilidade de cancelamento (opt-out) por parte do titular.

  4. Segurança

    • Verificação e monitoramento de atividades suspeitas, garantindo a segurança da informação.
    • Proteção contra acessos não autorizados, fraudes e demais incidentes de segurança cibernética.

  5. Cumprimento de Obrigações Legais

    • Atendimento a autoridades governamentais e regulamentares, quando devidamente solicitado e dentro dos limites da lei.
    • Manutenção de registros para fins contábeis, fiscais ou processuais.

  6. Interesses Legítimos

    • Proteção de direitos, propriedade e segurança de https://cabralsp.com.br e de nossos usuários.
    • Geração de análises estatísticas e relatórios que nos auxiliem a entender melhor a performance do site e o perfil de nossos visitantes, desde que isso não ponha em risco a sua privacidade.

6. Retenção de Dados

O GDPR não estabelece prazos rígidos de retenção, mas sim orienta que os dados pessoais devem ser armazenados apenas pelo tempo necessário para cumprir as finalidades propostas. Assim, em https://cabralsp.com.br, adotamos a seguinte política geral:

  • Armazenamos seus dados pessoais enquanto forem necessários para a finalidade específica pela qual foram coletados.
  • Eliminamos ou anonimizamos os dados pessoais quando não mais forem necessários ou quando deixarem de ter utilidade prática, salvo se houver obrigação legal ou regulatória que imponha a manutenção desses dados por um período adicional.

Sempre que a exclusão não for tecnicamente possível (por exemplo, devido a backups), garantimos que as informações estejam isoladas de qualquer processamento posterior ou utilização ativa, até que seja possível removê-las de forma definitiva.

7. Segurança da Informação

A segurança da informação é primordial em nossas operações. Alinhados aos princípios do GDPR, aplicamos medidas técnicas e organizacionais adequadas para assegurar que os dados pessoais sejam tratados com segurança e protegidos contra perda, destruição, acesso não autorizado, alteração ou divulgação indevida.

Dentre as medidas adotadas, destacam-se:

  • Uso de protocolos seguros de comunicação (HTTPS/SSL).
  • Controle de acesso baseado em funções e autorizações específicas de funcionários e parceiros.
  • Adoção de políticas internas de segurança e confidencialidade, com treinamentos contínuos aos colaboradores.
  • Monitoramento de infraestrutura e verificação frequente de vulnerabilidades, além de atualizações regulares em sistemas e softwares utilizados.
  • Criptografia e pseudonimização de dados, sempre que aplicável e exequível.

Caso seja constatado qualquer incidente de segurança envolvendo dados pessoais, notificaremos as autoridades competentes no prazo determinado pela legislação pertinente e, quando necessário, informaremos os titulares de dados afetados.

8. Compartilhamento de Dados com Terceiros

Para cumprir determinadas finalidades, podemos compartilhar seus dados pessoais com terceiros, observando estritamente os princípios e obrigações do GDPR e apenas para os fins legítimos de tratamento. Os destinatários mais comuns do compartilhamento de dados incluem:

  1. Prestadores de Serviços (Operadores)

    • Empresas de hospedagem, provedores de serviços de computação em nuvem, soluções de pagamento, consultores de TI, agências de marketing e outros fornecedores que auxiliam nas atividades de https://cabralsp.com.br.
    • Essas empresas estão vinculadas a contratos que asseguram o devido cuidado e confidencialidade, respeitando o tratamento de dados somente para as finalidades determinadas por nós.

  2. Autoridades Governamentais

    • Em caso de requisições judiciais ou legais, podemos ser obrigados a revelar informações pessoais a autoridades competentes, sempre nos limites da lei.

  3. Reestruturações e Processos Empresariais

    • Em eventuais processos de fusão, aquisição, incorporação ou reorganização societária, os dados podem ser transferidos ou compartilhados com terceiros envolvidos, preservando os direitos dos titulares.

Nos casos em que houver transferência de dados pessoais para fora do Espaço Econômico Europeu, garantiremos a adoção de salvaguardas adequadas (por exemplo, cláusulas contratuais padrão) para assegurar que o mesmo nível de proteção seja aplicado aos seus dados.

9. Direitos dos Titulares de Dados

O GDPR consagra uma série de direitos que empoderam os titulares de dados e garantem maior controle sobre as próprias informações. Em https://cabralsp.com.br, reconhecemos e respeitamos esses direitos:

  1. Direito de Acesso

    • Você tem o direito de solicitar confirmação de que seus dados são tratados por nós e de obter uma cópia das informações que mantemos a seu respeito.

  2. Direito de Retificação

    • Se os dados estiverem incompletos ou desatualizados, você pode solicitar a correção.

  3. Direito ao Apagamento (“Direito de Ser Esquecido”)

    • Em determinadas situações (por exemplo, se o tratamento foi baseado no consentimento e este foi retirado, ou se os dados já não são mais necessários), você pode exigir a exclusão de suas informações pessoais.

  4. Direito à Restrição de Tratamento

    • Você pode solicitar que o tratamento de seus dados seja limitado, por exemplo, enquanto analisamos a correção de informações ou se o uso dos dados se mostrar ilícito, mas o titular não desejar a exclusão.

  5. Direito de Portabilidade de Dados

    • Quando o tratamento se basear em consentimento ou contrato e for realizado por meios automatizados, você pode requerer o fornecimento dos dados pessoais em formato estruturado, comumente utilizado e de leitura automática, ou solicitar a transferência a outro controlador.

  6. Direito de Oposição

    • Em certos casos, você pode se opor ao tratamento de seus dados se esse se basear em interesses legítimos ou em atividade de marketing direto.

  7. Direito de não se Submeter à Decisão Automatizada

    • Caso o processamento inclua perfis automatizados ou decisões que impactem seus direitos legais ou de maneira significativa, você pode contestar tais decisões e exigir intervenção humana.

Para exercer qualquer um desses direitos ou esclarecer dúvidas relacionadas, basta entrar em contato conosco por meio das informações de contato apresentadas ao final desta página.

10. Consentimento e Gerenciamento de Preferências

Quando o processamento se basear em consentimento, é fundamental que o usuário o conceda de forma clara e inequívoca. Nesse sentido:

  • Formulários e Pop-ups de Consentimento: Em alguns casos, apresentamos caixas de seleção, pop-ups informativos ou banners para coleta de consentimento, especialmente no uso de cookies, newsletters e marketing.
  • Retirada de Consentimento: Você pode revogar o consentimento a qualquer momento, bastando seguir as instruções fornecidas ou enviar um pedido diretamente a nós. Essa ação não invalida o tratamento já realizado anteriormente, mas impede tratamentos futuros que dependem exclusivamente do consentimento.

11. Cookies e Tecnologias Semelhantes

O uso de cookies em https://cabralsp.com.br segue as diretrizes de transparência e respeito ao titular de dados. Os cookies são pequenos arquivos de texto que podem ser armazenados no seu dispositivo para diferentes finalidades, como autenticação, preferências do usuário ou análises de uso.

  1. Cookies Essenciais

    • Necessários para o funcionamento básico do site, garantindo que recursos essenciais estejam operacionais.

  2. Cookies de Desempenho

    • Coletam informações estatísticas, permitindo mensurar o tráfego e identificar quais seções do site são mais visitadas.

  3. Cookies de Funcionalidade

    • Mantêm registro das escolhas do usuário (por exemplo, idioma, região ou dados de formulário), tornando a experiência de navegação mais personalizada.

  4. Cookies de Publicidade

    • Eventualmente podemos usar cookies de terceiros para exibir anúncios relevantes aos interesses do usuário ou medir a eficácia de campanhas publicitárias.

Você pode ajustar as configurações de seu navegador para recusar cookies ou alertá-lo quando um cookie estiver sendo enviado. Contudo, ao desabilitar determinados cookies, a experiência de navegação e algumas funcionalidades podem ser afetadas.

12. Crianças e Adolescentes

Em regra, https://cabralsp.com.br não se destina a menores de idade. Todavia, se houver coleta de dados de crianças e adolescentes, observar-se-á o consentimento específico e em destaque dos pais ou responsáveis legais, conforme exigido pela legislação aplicável. Caso tomemos conhecimento de que coletamos dados pessoais de crianças sem o devido consentimento, providenciaremos a exclusão imediata de tais informações.

13. Transferências Internacionais de Dados

O GDPR estabelece regras para a transferência de dados para fora do Espaço Econômico Europeu (EEE). Em termos gerais, asseguramos que qualquer transferência internacional de dados pessoais seja feita:

  • Para países considerados pela Comissão Europeia como dotados de nível de proteção adequado; ou
  • Mediante utilização de mecanismos legais apropriados, tais como as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou regramentos semelhantes.

Mantemos registros de tais transferências e, quando necessário, fornecemos aos titulares de dados informações mais detalhadas sobre como proceder para obter cópias ou referências de tais salvaguardas contratuais.

14. Encarregado de Proteção de Dados (Data Protection Officer – DPO)

Em consonância com as melhores práticas do GDPR, embora algumas organizações possam ser obrigadas a designar formalmente um Encarregado de Proteção de Dados (DPO) para supervisionar a conformidade, em https://cabralsp.com.br adotamos uma postura de manter uma pessoa ou equipe dedicada ao tema de privacidade e proteção de dados, visando:

  • Monitorar a conformidade com o GDPR e demais legislações correlatas.
  • Assessorar a empresa em avaliações de impacto à proteção de dados (DPIA).
  • Atuar como ponto de contato para autoridades de controle e para titulares de dados.

Caso deseje contatar nosso responsável pela privacidade e proteção de dados, entre em contato pelos canais indicados ao final desta página.

15. Atualizações deste Documento

Esta página de Conformidade com o GDPR pode ser atualizada a qualquer momento para refletir mudanças em nossas práticas de privacidade, adequações legais ou atualização de requisitos regulatórios. Portanto, recomendamos que você verifique periodicamente esta seção, pois quaisquer alterações relevantes serão divulgadas com a data de revisão correspondente.

Nos comprometemos a sempre fornecer avisos claros sobre qualquer mudança significativa que possa afetar a forma como tratamos seus dados pessoais.

16. Contato e Dúvidas

Caso você tenha dúvidas, solicitações de acesso ou queira exercer qualquer dos direitos mencionados acima referentes aos seus dados pessoais, entre em contato conosco pelos seguintes canais:

  • E-mail: [email protected]
  • Endereço: Entre em contato previamente por e-mail para verificar endereços de correspondência atualizados.

Nosso time está preparado para atender a suas demandas e prestar esclarecimentos adicionais sobre nossas práticas de privacidade e proteção de dados pessoais.

17. Disposições Finais

  1. Validade em Diferentes Jurisdições

    • Embora o GDPR seja uma legislação europeia, mantemos o compromisso de elevar o padrão de proteção de dados globalmente. Quando aplicável, atenderemos também a outras legislações locais, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, respeitando as exigências específicas de cada jurisdição.

  2. Resolução de Conflitos

    • Buscamos sempre uma solução amigável para quaisquer divergências relacionadas ao tratamento de dados pessoais. Caso não seja possível um acordo direto conosco, o titular de dados tem a faculdade de registrar uma reclamação junto à autoridade supervisora competente de proteção de dados, no país em que reside.

  3. Isenção de Responsabilidade

    • Mesmo adotando todas as medidas de segurança e conformidade, não podemos nos responsabilizar por atos ou omissões de terceiros ou parceiros comerciais que possuam seus próprios termos de privacidade. Orientamos que você sempre revise as políticas de privacidade de quaisquer sites ou serviços externos que possam estar vinculados ou mencionados em nosso portal.

  4. Boa-Fé e Colaboração

    • O tratamento de dados pessoais baseia-se na boa-fé de ambas as partes. Portanto, solicitamos que nos forneça informações corretas e atualizadas, e que, em caso de mudança ou inconsistencia, solicite as devidas correções ou exclusões, conforme previsto no GDPR.

18. Resumo Geral

Conforme você pôde verificar, https://cabralsp.com.br se empenha em atender rigorosamente às disposições do GDPR, bem como a outras leis de privacidade e proteção de dados que forem aplicáveis. Nosso objetivo é estabelecer uma relação de confiança mútua, transparência e respeito aos direitos e liberdades fundamentais dos titulares de dados.

Para tanto, adotamos uma política de coleta e uso de dados estritamente voltada às finalidades legítimas, apoiadas nas bases legais do GDPR; garantimos a implementação de medidas técnicas e organizacionais para a segurança da informação; disponibilizamos canais de comunicação diretos para que você exerça seus direitos; e nos comprometemos a manter uma postura proativa, revisando continuamente nossos procedimentos internos.

Lembramos que você pode, a qualquer momento, questionar ou solicitar informações sobre o modo como tratamos os seus dados. Seja por meio de solicitações de acesso, retificação ou exclusão de seus dados, estamos aqui para atender com transparência e prontidão.

19. Compromisso Contínuo

Dada a constante evolução das legislações e das tecnologias de proteção de dados, manter-se em conformidade não é um evento único, mas um processo contínuo de aprimoramento. Em https://cabralsp.com.br, trabalhamos constantemente para:

  • Atualizar e capacitar nossas equipes, reforçando a cultura de privacidade e segurança da informação;
  • Monitorar as práticas de mercado e inovações que possam melhorar nossa governança de dados;
  • Interagir com autoridades competentes e acompanhar as mudanças no cenário regulatório, para que possamos ajustar rapidamente nossas práticas;
  • Fortalecer parcerias com fornecedores e operadores que também tenham compromisso com a privacidade, garantindo que todos os elos da cadeia de tratamento de dados operem dentro dos mesmos padrões.

Dessa forma, reafirmamos nossa visão de que a proteção de dados não é apenas uma obrigação legal, mas um valor essencial, que reforça a credibilidade e a confiança em nosso trabalho.