Política de Privacidade e Tratamento de Dados

Versão 1.1 — 27/02/2024

Responsável (DPO): Bruno César Leitão

Introdução

A CodeCycle Informática Ltda reconhece a importância de estar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e publica esta Política de Privacidade e Tratamento de Dados para informar, com transparência, como coleta, utiliza, armazena e protege as informações pessoais.

Definição de Usuário: qualquer pessoa que acesse, visualize, utilize ou interaja com os serviços CodeCycle — seja por meio de cadastro de conta ou acesso público — é considerada usuária e deve ler, compreender e consentir com esta política.

Coleta de Dados

Dados Pessoais Sensíveis Coletados

  • E-mail corporativo: utilizado para uso de sistemas de finalidade corporativa.
  • CPF: necessário para identificação única e segura.
  • Telefone celular corporativo: utilizado para comunicação corporativa e autenticação.
  • Senha de acesso: armazenada de forma segura, criptografada via hash com técnica SALT. Nenhum colaborador da CodeCycle consegue descriptografar sua senha.

Dados Sensíveis de Negócio Coletados

Para administradores de organizações, podem ser coletadas as seguintes informações:

  • Dados bancários
  • Informações financeiras (contas a pagar/receber, fluxo de caixa)
  • Informações de colaboradores
  • Certificado digital A1 e senha do certificado

Dados Sensíveis de Terceiros

A CodeCycle reconhece que informações sensíveis de terceiros (colaboradores, clientes, etc.) podem ser inseridas nos sistemas por usuários autorizados. Embora não tenha previsibilidade sobre as informações específicas, compromete-se com o tratamento confidencial e em conformidade com a regulamentação aplicável.

Dados Explicitamente Não Coletados

Salvo necessidade operacional declarada, a CodeCycle não coleta:

  • Origem racial ou étnica
  • Orientação sexual ou vida sexual
  • Histórico médico, dados genéticos ou de saúde
  • Convicções religiosas
  • Orientação política ou filiação sindical
  • Preferências e interesses de compra

Bases Legais para Tratamento

  • Consentimento: manifestação livre, informada e inequívoca do titular.
  • Execução de contrato: dados necessários para prestação dos serviços contratados.
  • Obrigação legal: tratamento exigido pela legislação aplicável.
  • Legítimo interesse: melhoria de serviços, segurança e personalização.
  • Proteção da vida: em situações excepcionais para proteção de interesses vitais.

Finalidades do Tratamento

  • Provisão de acesso a sistemas e serviços contratados
  • Autenticação e segurança do usuário
  • Comunicação de serviço e suporte técnico
  • Envio de comunicações comerciais (com consentimento explícito)
  • Análises agregadas e anonimizadas
  • Cumprimento de obrigações legais e regulatórias
  • Pesquisa e desenvolvimento de produtos
  • Personalização da experiência
  • Análise estatística de padrões de uso

Direitos do Titular

A CodeCycle reconhece e respeita os seguintes direitos previstos na LGPD:

  • Acesso: solicitar informação sobre os dados pessoais tratados.
  • Correção: requerer correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação: solicitar exclusão quando os dados não forem mais necessários.
  • Limitação: requerer limitação do tratamento em certas circunstâncias.
  • Portabilidade: receber os dados em formato estruturado e legível por máquina.
  • Oposição: opor-se a determinados tratamentos.
  • Revisão de decisões automatizadas: não ser submetido exclusivamente a decisões automatizadas com efeitos jurídicos.
  • Informação e consentimento: ser informado sobre a coleta e poder fornecer ou retirar o consentimento livremente.

Segurança da Informação

  • Criptografia HTTPS para todos os dados em trânsito
  • Armazenamento em ambientes seguros e com acesso restrito
  • Acesso limitado a pessoal autorizado, com monitoramento e auditoria
  • Monitoramento contínuo de incidentes
  • Antivírus, firewalls e proteção de perímetro
  • Treinamentos regulares de segurança para colaboradores
  • Backups regulares
  • Políticas de segurança da informação detalhadas e atualizadas
  • Avaliações e auditorias periódicas
  • Notificação de incidentes às autoridades e aos titulares quando exigido por lei

Compartilhamento de Dados

A CodeCycle pode compartilhar dados nas seguintes hipóteses:

  • Com parceiros de serviço sob obrigações contratuais de segurança
  • Quando exigido por autoridades legais ou órgãos reguladores
  • Com consentimento expresso do usuário para finalidades específicas
  • Com empresas afiliadas para aprimorar serviços
  • Com operadores que seguem padrões rigorosos de segurança
  • Em casos de fusão, aquisição, reorganização ou venda de ativos
  • Quando necessário para proteger direitos, propriedade ou segurança
  • De forma anonimizada ou agregada para pesquisa e análise

Cookies

A CodeCycle utiliza apenas cookies essenciais, necessários para o funcionamento adequado dos sistemas (controle de sessão e autenticação). Manifesta-se contrária ao uso de cookies para publicidade, identificação de comportamento de compra entre sites e monitoramento de interesses de pesquisa. Todos os sistemas web podem ser utilizados em modo de navegação anônima.

Transferência Internacional de Dados

A CodeCycle opera a partir do Brasil, mas utiliza serviços em nuvem da Microsoft Azure e Google Cloud Platform. Embora ambas possuam data centers no Brasil, alguns dados podem ser georreplicados para instalações em outros países, incluindo os Estados Unidos, com as seguintes finalidades:

  • Alta disponibilidade e redundância
  • Recuperação de desastres

Ambas as plataformas seguem padrões e certificações de segurança internacionalmente reconhecidos. Todos os direitos do titular permanecem válidos independentemente da localização geográfica dos dados.

Período de Retenção

Dados pessoais do usuário são retidos pelo período necessário ao cumprimento das finalidades de coleta, incluindo prestação de serviços e cumprimento regulatório. Dados de terceiros seguem a política da organização contratante. Logs de sistema podem ser retidos por períodos limitados, essenciais para segurança e análise de performance. Detalhes adicionais podem ser consultados em codecycle.com.br/lgpd/ropa. Após o vencimento do período, os dados são excluídos com segurança.

Atualizações desta Política

A CodeCycle reserva-se o direito de atualizar esta Política periodicamente para refletir mudanças nos serviços, atualizações legislativas ou modificações em práticas. Alterações relevantes serão comunicadas por canais diretos ou notificações na interface. O uso continuado dos serviços após mudanças constitui aceitação das novas práticas.

Canal de Comunicação

Para dúvidas, esclarecimentos ou exercício de direitos relacionados à privacidade, entre em contato pelo e-mail atendimento@codecycle.com.br.