Política de Privacidade

Política de Privacidade

Para exercer suas atividades, a Intelliway Tecnologia necessita reunir e tratar informações obtidas de pessoas naturais como fornecedores, parceiros comerciais, empregados e outras com as quais a organização se relacione.

Estabelecer as diretrizes para o tratamento dos dados pessoais coletados pela Intelliway Tecnologia de usuários de seus serviços, Estar em conformidade com as legislações (como a Lei Geral de Proteção de Dados – LGPD) e melhores práticas aplicáveis;

Proteger os direitos dos membros da organização, seus clientes e parceiros comerciais;

Proteger a companhia do risco em ser vítima de um incidente de segurança.

Esta política aplica-se a todos as espécies de dados pessoais tratados (nome, números de documentos, endereço postal, endereço de e-mail, número de telefone, dados financeiros e outros), e, a todas as espécies de tratamento conduzido pela Intelliway Tecnologia.

LGPD

Se refere à Lei Geral de Proteção de Dados.

Anonimização

Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Encarregado (Data Protection Officer – DPO)

Pessoa indicada pela Empresa para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Atividade de Tratamento

Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador.

Banco de Dados

Conjunto estruturado de dados estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de atividades de tratamento.

Inventário de Dados e Atividades de Tratamento

Se refere ao registro de todos os sistemas ou contextos em que os dados pessoais coletados são tratados pela empresa.

A Intelliway Tecnologia está empenhada em tratar os dados coletados (inclusive de colaboradores e demais membros da organização) de acordo com as responsabilidades e obrigações trazidas pela LGPD.

Os dados pessoais na Intelliway Tecnologia serão:

  1. tratados somente: I – caso sejam obtido mediante o consentimento (livre, inequívoco e informado) por parte de seu titular; II – para o cumprimento de obrigação ou regulatória; III – para a execução de contrato ou de procedimentos preliminares a ele relacionados; IV – para o exercício regular de direitos em processo judicial, administrativo ou arbitral; V – para a tutela da saúde de indivíduos; VI – para fins de legítimo interesse de terceiros ou da atividade conduzida pela Intelliway Tecnologia, especialmente em benefício de seus clientes.
    b. tratados em conformidade com a lei, de forma justa e transparente em relação aos indivíduos;
  2. coletados para fins específicos, explícitos e legítimos, e, não serão tratados de forma mais adicional incompatível com esses fins;
  3. armazenados de forma a garantir sua exatidão, clareza, relevância e, quando necessário, mantidos atualizados; todos os esforços razoáveis serão destinados para garantir que aqueles apresentem imprecisões, tendo em conta os propósitos para os quais são processados, sejam prontamente apagados ou corrigidos;
  4. mantidos de forma a permitir a identificação dos titulares dos dados apenas pelo tempo necessário para atender à finalidade para os quais foram coletados; caso sejam armazenados para além desse período será exclusivamente para fins de arquivamento para o cumprimento de obrigação legal por parte da empresa; E
  5. tratados por meios aptos a garantir a segurança adequada dos dados pessoais coletados pela empresa, incluindo formas de proteção contra o processamento não autorizado ou ilegal e contra perdas acidentais de dados, destruição ou danos, através das medidas técnicas ou organizacionais apropriadas.
  1. Esta política aplica-se a todos os dados pessoais (inclusive de titularidade dos empregados e demais membros da organização) tratados pela Intelliway Tecnologia e presentes em suas bases de dados.
  2. A pessoa responsável assumirá a responsabilidade pela conformidade contínua da empresa com esta política.
  3. A presente política deverá ser reavaliada periodicamente, em intervalo não maior que doze meses.
  4. A organização irá promover treinamento adequado a todos seus colaboradores para auxiliá-los a compreender suas responsabilidades relacionadas à proteção de dados pessoais.
  5. Os colaboradores da Intelliway Tecnologia devem requisitar ajuda de seus superiores ou do Encarregado (Data Protection Officer – DPO) da empresa para os casos em que possuam dúvidas sobre qualquer aspecto relacionado à proteção de dados.
  6. Todos os terceiros que tenham acesso e manipulem os dados pessoais controlados pela Intelliway Tecnologia deverão ter padrões de segurança adequados para realizar seu tratamento, e, observar os mesmos princípios de privacidade de dados que pautam a conduta da Intelliway Tecnologia.
  1. Para garantir que o processamento de dados seja conduzido em conformidade com a lei, de forma justa e transparente, a Intelliway Tecnologia irá manter um registro dos tratamentos conduzidos pela empresa (Inventário de Dados e Atividades de Tratamento).
  2. O método e adequação dos registros deverão ser revisados pelo menos anualmente.
  3. Os titulares têm o direito de acessar seus dados e quaisquer pedidos feitos à empresa serão respondidos em até 30 dias.
  1. Todos as atividades de tratamento de dados conduzidos pela Intelliway Tecnologia são realizados em conformidade com uma das seguintes bases legais: consentimento, cumprimento contratual, obrigação legal ou regulatória, para defesa legal ou administrativa, ou, por interesses legítimos.
  2. A Intelliway Tecnologia identifica as base legais apropriadas e as registra no seu Inventário de Dados e Atividades de Tratamento.
  3. Se o consentimento for identificado como a base legal adequada para a atividade de tratamento, as evidências que comprovem sua concessão são devidamente documentadas e arquivadas.
  4. Quando comunicações são enviadas a indivíduos tendo por base seu consentimento, é garantida a possibilidade de revogar o seu consentimento de forma fácil e acessível, podendo ser feita a solicitação por e-mail, telefone ou pelo Assistente Virtual que fica no site da Intelliway Tecnologia.
  5. Os sistemas pertinentes operam operando de forma adequada para garantir que a revogação seja refletida de forma precisa nos sistemas da Intelliway Tecnologia.
  1. Quebra de confidencialidade – por exemplo, quando uma informação é fornecida de forma inapropriada ou ao destinatário equivocado. Para eliminar este risco, a permissão para acessar os dados é controlada e os controladores e operadores são treinados antes de manipulá-los, fazendo isso sempre dentro dos limites estabelecidos nesta Política. Além disso, os acessos aos sistemas são passíveis de auditoria e rastreamento, permitindo identificar quaisquer desvios.
  2. Falha em garantir escolha livre e informada – por exemplo, a todos os titulares deve ser conferida a possibilidade de livremente escolher como a companhia irá utilizar as informações deles coletadas (quando a base legal utilizada for o consentimento livre, inequívoco e informado do titular). Para reduzir este risco, os consentimentos são sempre livres, inequívocos e informados ao titular. Quando, por algum motivo, o titular desejar alterar suas permissões, poderá fazê-lo usando um dos nossos canais.
  3. Dano reputacional – por exemplo, em caso de ataques cibernéticos permitirem o acesso não autorizado à dados sensíveis relacionados aos titulares de dados. Para mitigar este risco, a Intelliway Tecnologia usa ferramentas tecnológicas como concessão e monitoramento dos acessos, firewall, ferramentas de gestão de endpoint e ainda outras técnicas para dificultar a ação de acessos maliciosos.

A Intelliway Tecnologia poderá coletar dados pessoais de titulares interessados em participar de eventos, campanhas promocionais ou institucionais, organizados ou apoiados pela empresa. Essa coleta será realizada mediante consentimento prévio, livre, informado e específico dos titulares, e terá por finalidade exclusiva a viabilização da participação e comunicação relacionada a essas iniciativas.

Os dados coletados serão tratados apenas pelo tempo necessário para a finalidade informada e, quando aplicável, poderão ser compartilhados com parceiros diretamente envolvidos na realização do evento ou campanha, sempre com observância dos princípios da LGPD.

  1. Qualquer dúvida sobre o armazenamento seguro de dados deve ser encaminhada ao DPO, através dos meios formais disponíveis, para que enderece aos responsáveis pela função de Tecnologia da Informação ou a quem detém o controle do dado.

​b. Os dados armazenados fisicamente são arquivados em local seguro, que impedem o acesso de pessoas não autorizadas.

  1. Sobre as informações impressas, os seguintes cuidados são tomados:
  2. Quando não exigido maior nível de segurança, arquivos físicos são mantidos em local com tranca.
  3. Colaboradores devem assegurar que nenhum papel ou impressão é deixado à vista de pessoas não autorizadas, como esquecido na impressora.

iii. Dados impressos devem ser inutilizados e eliminados adequadamente quando não mais necessários.

  1. Os dados pessoais armazenados digitalmente são protegidos de acesso não autorizado, eliminação acidental e tentativas de invasão mal-intencionada. Alguns cuidados que são tomados:
  2. Se o dado pessoal for armazenado em mídia removível (como pendrive ou disco), a mídia dever ser armazenada de forma segura enquanto não estiver em uso.
  3. Dados pessoais somente devem ser armazenados nas unidades de disco e nos servidores autorizados, e, somente podem ser carregados para serviços de computação em nuvem autorizados.

iii. Servidores que contenham dados pessoais devem ser dispostos em local seguro, segregado do ambiente regular do escritório.

  1. Dados pessoais não devem ser salvos diretamente em laptops ou em outros dispositivos móveis, como tablets ou smartphones.
  2. Todos os servidores e computadores que contenham dados pessoais devem estar devidamente protegidos por softwares de segurança e firewalls.
  3. Tratamento de Dados de Crianças e Adolescentes

A Intelliway Tecnologia declara que não realiza, em nenhuma de suas atividades, o tratamento de dados pessoais de crianças ou adolescentes, conforme definido no Art. 14 da Lei Geral de Proteção de Dados (LGPD). Caso futuramente ocorra qualquer mudança nesse cenário, a presente política será atualizada para refletir os requisitos legais aplicáveis.

  1. Quadro de Tipos de Dados, Finalidades, Bases Legais e Prazos de Retenção

 Tipo de Dado Pessoal

Finalidade do Tratamento

Base Legal (LGPD)

Prazo de Retenção

Nome completo

Identificação e comunicação com o titular

Art. 7, V – Execução de contrato

Durante a vigência contratual + 5 anos

Endereço de e-mail

Comunicação, envio de informações e marketing com consentimento

Art. 7, I – Consentimento

Até revogação do consentimento

Telefone

Contato para suporte ou confirmação de cadastro

Art. 7, V – Execução de contrato

Durante a relação contratual

Documento de identificação (CPF, RG)

Identificação, prevenção a fraudes e obrigações legais

Art. 7, II – Obrigação legal

Pelo período exigido pela legislação

Dados financeiros (ex: banco, boleto)

Processamento de pagamento

Art. 7, V – Execução de contrato

5 anos após o término da relação

Nome completo (eventos/campanhas)

Inscrição e controle de acesso a eventos/campanhas

Art. 7, I – Consentimento

Até 12 meses após realização do evento

E-mail e telefone (eventos/campanhas)

Envio de confirmação e comunicação promocional

Art. 7, I – Consentimento

Até revogação ou 12 meses após o evento

Imagem ou voz (eventos/campanhas)

Divulgação institucional e registro audiovisual

Art. 7, I – Consentimento

Até 5 anos após o evento ou revogação

Preferências e respostas (eventos)

Personalização de conteúdo e feedback pós-evento

Art. 7, I – Consentimento

Até 12 meses após o evento

Dados pessoais só possuem utilidade para a Intelliway caso sejam pertinentes à atividade empresarial que desenvolve.

As operações de tratamento de dados pessoais trazem em si riscos de perda, corrupção e roubo de dados. Para mitigar tais riscos algumas medidas são recomendadas:

  1. Os colaboradores devem bloquear a tela de seus computadores sempre que não estiverem utilizando o equipamento.
  2. Dados pessoais não devem ser compartilhados informalmente, especialmente por e-mail, em razão de tal meio de comunicação não ser seguro.
  3. Dados pessoais devem ser, sempre que possível, adequadamente encriptados antes de que qualquer transferência eletrônica seja realizada. Qualquer dúvida relacionada ao envio de dados para uma parte externa pode ser tirada com o responsável pela função de Tecnologia da Informação.
  4. Dados pessoais não devem ser transferidos para países cujas legislações em privacidade de dados não se equiparem às exigências nacionais.
  5. Os colaboradores não devem salvar cópias de dados pessoais em seus próprios computadores. Deve-se sempre acessar e atualizar cópia central do dado pessoal.

É responsabilidade de todos que manuseiam dados pessoais tomar os cuidados adequados para assegurar que ele tenha sua integridade preservada. 

Dados pessoais devem ser armazenados no menor número possível de locais diversos entre si.

Somente pessoas autorizadas devem ter acesso aos dados pessoais. Este controle é realizado através das ferramentas de sistema, como acesso por login e senha e permissionamento por grupos de acesso.

Qualquer um, empregado, parceiro de negócio, prestador de serviço, que acesse dados pessoais que não fazem parte do escopo do seu trabalho ou rotina, deve avisar imediatamente ao DPO para que tome as devidas providências

  1. Todo titular de dados pessoais armazenados pela organização tem o direito de:
  2. Questionar quais informações a Intelliway Possui possui sobre eles, e por quê.
  3. Questionar como poderia ter acesso a tais informações;

iii. Ser informado sobre como se manter atualizado sobre o andamento de seu pedido;

  1. Ser informado sobre os esforços que a companhia está destinando para se manter em conformidade com suas obrigações relacionadas à proteção dos dados pessoais por ela coletados e tratados;
  2. Solicitar alterações ou exclusão dos dados, quando enquadrados no que rege a lei.

  1. O responsável (Encarregado – DPO) deverá empregar o máximo de esforços para responder à solicitação do titular em no máximo 30 dias.


c. O responsável (Encarregado – DPO), em ordem a prevenir o compartilhamento indevido (não intencional) de dados pessoais, sempre deverá verificar a identidade do requerente antes de lhe garantir acesso a qualquer informação

  1. Em algumas circunstâncias, a LGPD permite que dados pessoais sejam compartilhados com autoridade públicas sem o respectivo consentimento do titular dos dados.

b. Quando alguma dessas circunstâncias exigir, a Intelliway Tecnologia irá realizar o compartilhamento dos dados pertinentes à autoridade competente. Contudo, a companhia irá assegurar-se de que o requerimento é legítimo, buscando assistência de sua consultoria em privacidade de dados e de sua assessoria jurídica, quando necessário.

  1. A Intelliway Tecnologia irá garantir que os titulares dos dados pessoais tenham ciência de que seus dados estão sendo tratados pela companhia, e, que eles saibam como seus dados estão sendo utilizados e como podem exercer seus direitos perante a companhia.

​b. Para tanto a companhia conta com uma Declaração de Privacidade e Termos de Serviço, detalhando como os dados pessoais coletados dos respectivos titulares são utilizados pela empresa.

  1. A Intelliway Tecnologia trabalha para garantir que os dados pessoais sejam precisos, relevantes e sua coleta e armazenamento limitados ao que é necessário com base nos propósitos para os quais são tratados.
  2. Quando cabível, técnicas para anonimização e pseudoanonimização serão utilizadas sobre os dados tratados pela organização.

​c. Assim que não mais persistir a finalidade para qual o dado pessoal foi coletado, e não mais existir qualquer obrigação ou interesse jurídico em mantê-lo, este será prontamente excluído da base de dados pessoais tratados pela Intelliway Tecnologia.

  1. Para garantir que os dados pessoais não sejam mantidos por mais tempo do que o necessário, a organização irá colocar em prática uma política de arquivamento/retenção para cada área em que os dados pessoais são tratados. O presente processo deve ser revisado, ao menos, anualmente.

​b. A política de arquivamento/retenção deve considerar quais os dados podem/devem ser mantidos, por quanto tempo e por quê.

​c. Alguns prazos mínimos que devem ser observados e que são detalhados na referida política de arquivamento/retenção:

  1. Por pelo menos 5 (cinco) anos após o término da relação contratual com os consumidores dos serviços ofertados pela Intelliway Tecnologia (em razão do prazo prescricional presente no art. 27 do Código de Defesa do Consumidor);
  2. Enquanto a finalidade para a qual determinado dado pessoal for coletado perdurar, e, para os casos em que o mesmo foi obtido através do consentimento do titular, este não tenha retirado seu consentimento, ou, para os casos em que a atividade de tratamento sendo conduzida estiver sua base legal ancorada no legítimo interesse, o titular não tenha exercido seu direito de oposição ao tratamento em questão;
  1. A Intelliway Tecnologia continuamente investe em tecnologia e processos para que os dados pessoais sejam armazenados com segurança, mantendo seu ambiente monitorado e constantemente atualizado.
  2. O acesso aos dados pessoais é limitado aos empregados e parceiros de negócio que efetivamente necessitem deles, e medidas de segurança adequadas foram implementadas para evitar o compartilhamento não autorizado dessas informações.
  3. Dados pessoais não devem ser compartilhados informalmente. Caso necessitem de ter acesso à informação confidencial, o empregado deve requisitar tal acesso ao seu superior.
  4. A exclusão de dados pessoais deve ser feita com segurança, de modo a tornar os dados excluídos irrecuperáveis.
  5. Senhas “fortes” são utilizadas nos sistemas da Intelliway Tecnologia e nunca compartilhadas. Além disso, quando possível, é utilizado OTP (duplo fator de autenticação).
  6. Dados pessoais não devem ser compartilhados com pessoas sem autorização para ter acesso a eles, seja de fora ou de dentro da companhia.
  7. Soluções adequadas de recuperação de catástrofe/desastre e de back-up estão devidamente implementadas. Tais ferramentas têm sua eficácia avaliada periodicamente.

No caso de uma quebra de segurança que conduza à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais, a empresa avaliará prontamente o risco para os direitos e liberdades dos titulares, reportando, se aplicável, o incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) ou à autoridade pertinente.

Este documento será avaliado anualmente, podendo ser alterado a qualquer tempo e critério.

​As pessoas que violarem esta política estarão sujeitas às medidas legais e/ou disciplinares cabíveis.

Esta política entra em vigor na data de sua publicação, revogando disposições em contrário.

Para esclarecer dúvidas sobre como a Intelliway Tecnologia trata os dados pessoais, estão disponíveis os seguintes canais:

Assistente Virtual no site www.intelliway.com.br

Central de Atendimento no telefone 27 3376-0163

Encarregado pelo Tratamento de Dados Pessoais (DPO): Mirian Jabour

E-mail: [email protected]

​Formulário de requisições de acesso aos dados do titular

Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD)

Histórico de Atualizações:

Data da Modificação – 21/03/2025

Atividade – Publicação do Documento

Responsável – Mirian Jabour (DPO)

E-mail – [email protected]