Política de Privacidade e Proteção de Dados Pessoais
1. Introdução

A Sofist está comprometida com a proteção de seus Dados Pessoais e com o cumprimento dos requisitos da Lei Geral de Proteção de Dados (Lei nº 13.709/18). Esta política de privacidade descreve como e por que coletamos e utilizamos os dados pessoais e como os titulares de dados exercem os seus direitos. A Sofist realiza o tratamento dos seus Dados Pessoais para o cumprimento de obrigações empresariais e para diferentes finalidades. Os meios de coleta, base legal de processamento, uso, divulgação e retenção para cada finalidade podem ser diferentes.

1.2. Esta é a política de privacidade e proteção dos dados da Sofist Qualidade de Software S.A., CNPJ nº 08.401.346/0001-03, com endereço na Avenida Orosimbo Maia, 360, Sala 509, Campinas/SP, CEP 13010-211. Neste documento, quando nos referimos a “Sofist”, “nós” ou “nosso”, estamos nos referindo a esta empresa acima descrita

1.3. Quando utilizamos as expressões "você" ou "seu", estamos nos referindo a você, o titular dos Dados Pessoais: (i) clientes e/ou clientes em potencial; (ii) visitantes; (iii) terceiros em geral que entrem em contato com a empresa pelos seus canais de atendimento ou em seu escritório físico.

1.4. Dados Pessoais são quaisquer informações relacionadas a uma pessoa identificada ou identificável e que demandam proteção através da Lei Geral de Proteção de Dados (LGPD).

2. Objetivo

2.1. Esta política descreve por que e como coletamos e usamos seus Dados Pessoais e fornece informações sobre os direitos dos titulares de dados.

2.2. Para saber mais sobre nossas atividades específicas de tratamento, leia esta política com atenção. 

3. Público-alvo

3.1. Esta política de privacidade destina-se aos titulares de dados, sejam nossos clientes, público e terceiros em geral. 

4. Dados pessoais coletados

4.1. Abaixo estabelecemos os Dados Pessoais que utilizamos, bem como as finalidades da coleta:

Dado pessoal tratado

Nome e sobrenome
E-mail
Telefone
Ocupação/cargo
País
Empresa

Finalidades da coleta

Prestar serviços de consultoria em tecnologia da informação, entre outros serviços que prestamos para os nossos clientes, preparando relatórios, análises e outros documentos relacionados com as nossas atividades;
Criação de oportunidades de apresentar nossas soluções para os nossos clientes e potenciais clientes;
Envio de convites, publicações e comunicados diversos;
Prestação de suporte aos usuários.
5. Como os dados pessoais são coletados

5.1. Os Dados Pessoais são coletados das seguintes formas:

5.1.1. Dados Pessoais fornecidos pelo titular dos dados – coletamos Dados Pessoais necessários para dar início e manter uma relação comercial e/ou contratual com o titular dos dados por canal eletrônico, para inclusão em sistemas eletrônicos mantidos pela Sofist ou por parceiros.

5.1.2. Dados Pessoais fornecidos por terceiros – também tratamos Dados Pessoais que são fornecidos por terceiros. Por exemplo, dados recebidos de nossos clientes pessoas jurídicas em relação aos usuários de seus produtos digitais, funcionários, etc.

5.2. Não coletamos, armazenamos ou de outra forma tratamos intencionalmente dados pessoais excessivos ou desnecessários para a prestação dos nossos serviços. Em função disso, pedimos que você se abstenha de compartilhar dados pessoais sensíveis conosco, como por exemplo, aqueles relativos à sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, bem como dado genético.

6. Finalidade dos dados pessoais

6.1. A Sofist atua como operadora para realizar as atividades de tratamento de dados de nossos clientes. 

6.2. Todos os Dados Pessoais coletados são utilizados para a prestação de serviços ou seu fornecimento. A privacidade do titular dos dados é respeitada. Por isso, todos os Dados Pessoais e informações são tratados como confidenciais e utilizados somente para os fins aqui descritos.

6.3. Os Dados Pessoais são tratados pelas seguintes bases legais (as “Bases Legais”):

Consentimento – utilizamos o consentimento para legitimar o tratamento de Dados Pessoais em processos que o titular dos dados pode optar por realizar ou não.
Cumprimento de obrigação legal ou regulatória – usamos essa base legal para atender a determinações legais, como no cumprimento de alguns procedimentos determinados por lei – por exemplo, em casos de lavagem de dinheiro ou medidas anticorrupção.
Exercício regular de direitos – utilizamos o exercício regular de direitos em processo judicial, administrativo ou arbitral – por exemplo, em defesas judiciais ou administrativas nos processos em que somos parte.
Execução de contratos – utilizamos a base legal de execução de contratos para os processos relacionados com a prestação de serviços.
Legítimo interesse – utilizamos o legítimo interesse para apoiar os serviços que são de interesse de nossos clientes, por exemplo, serviços de consultoria relacionados a tecnologia da informação.

7. Período de retenção dos dados pessoais

7.1. Os Dados Pessoais serão conservados pelo período necessário para atingir os propósitos definidos no momento da coleta. Após o encerramento dessa relação, serão mantidos pelo tempo necessário para cumprimento de obrigações legais e exercício de seus direitos, inclusive para fins de auditoria de nossas atividades.

7.2. Uma vez cumprida a finalidade do tratamento dos Dados Pessoais, as informações serão descartadas de forma segura, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:

I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados. 
8. Compartilhamento dos dados com terceiros no brasil e no exterior

8.1. Nós só compartilharemos os seus dados pessoais com terceiros quando pudermos fazer isso nos termos da lei ou do contrato que celebramos. Quando compartilhamos seus dados com terceiros, tomamos medidas de segurança contratualmente estabelecidas para que sejam adotados mecanismos de proteção dos dados pessoais adequados à legislação e aceitos por nós.

8.2. Podemos utilizar terceiros localizados em outros países para realizar alguns serviços prestados por nós. Como resultado disso, alguns dados pessoais podem ser transferidos para fora do país. Nós tomamos o cuidado para que todos os dados pessoais compartilhados com agentes no exterior tenham grau de proteção adequado e de acordo com padrões semelhantes aos que adotamos.

8.3. Os dados pessoais podem ser transferidos nas seguintes hipóteses:

Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes.
Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática.
Proteção dos direitos da Sofist em qualquer tipo de conflito, inclusive os de teor judicial.

8.4. Se você ficou com alguma dúvida a respeito da forma como compartilhamos os dados, entre em contato com nossa equipe de proteção de dados, pelo e-mail privacy@sofist.co.  

9. Medidas para segurança dos dados pessoais

9.1. A Sofist tem uma Política de Segurança da Informação atualizada de forma coerente com as melhores práticas de segurança de informação.

9.2. Principais medidas adotadas pela Sofist para proteção de seus Dados Pessoais:

Confidencialidade: Todos os colaboradores da Sofist estão sujeitos a confidencialidade total e quaisquer terceiros contratados são obrigados a assinar um acordo de confidencialidade, caso este não faça parte do acordo principal celebrado entre as partes.
Transparência. A Sofist sempre mantém os usuários informados sobre as alterações nos procedimentos para tratamento de Dados Pessoais que visam a proteger a privacidade e a segurança dos dados, incluindo o estabelecimento de práticas e políticas adequadas. O titular de dados pode, a qualquer momento, solicitar informações sobre onde e como os Dados Pessoais são armazenados, protegidos e usados. 
Isolamento. Todo acesso a Dados Pessoais é bloqueado por padrão, usando política de privilégios zero. O acesso aos Dados Pessoais é restrito ao pessoal autorizado individualmente. A área responsável pelos dados concede autorizações quando comprovada necessidade e mantém um registro de autorizações concedidas. O pessoal autorizado recebe acesso mínimo ao banco de dados e sistemas, no nível estritamente necessário para realizar suas atividades.
Direitos do titular dos Dados Pessoais. A Sofist viabiliza o exercício dos direitos do titular dos dados em canal acessível e de fácil utilização.
Monitoramento. A Sofist usa relatórios de auditoria de logs e notificações para monitorar padrões de acesso e identificar e mitigar ameaças em potencial. As operações administrativas, incluindo o acesso ao sistema, são registradas para fornecer uma trilha de auditoria, no caso de alterações não autorizadas ou acidentais.
Comunicação de incidente de segurança. Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos dados do usuário, a Sofist notificará a Autoridade Nacional de Proteção de Dados (ANPD) e, conforme o caso, notificará o titular, em ambos os casos, em prazo razoável, com informações sobre a descrição da natureza dos Dados Pessoais afetados, inclusive com indicação de medidas técnicas e de segurança utilizadas para proteção de dados, riscos relacionados e medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.
9.2.1. Para os fins do disposto no item acima, “incidente de segurança” significa uma quebra de segurança que leva a acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

9.3. Mesmo assim, você deve ter ciência que nenhum sistema de segurança na Internet é garantido contra invasões indesejadas, sendo que o compromisso da Sofist se limita à adoção de medidas de proteção recomendáveis de acordo com o atual estado da técnica.

9.3.1. Nesse sentido, a Sofist não se responsabiliza por (i) quaisquer consequências decorrentes da negligência, imprudência ou imperícia do titular dos dados em relação a seus Dados Pessoais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento; (ii) ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da Sofist, e (iii) inveracidade das informações inseridas pelo titular dos dados nos registros necessários para a utilização dos serviços da Sofist; quaisquer consequências decorrentes de informações falsas ou inseridas de má fé são de inteiramente responsabilidade do titular dos dados.

10. Direitos dos titulares de dados

10.1. O titular dos dados poderá exercer seus direitos diretamente ou por meio de representante legalmente constituído. 

10.2. Seus direitos consistem em: pedido de confirmação da existência do tratamento de Dados Pessoais;acesso aos dados;correção de dados incompletos, inexatos ou desatualizados;anonimização;bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;portabilidade dos dados para outro fornecedor de serviços;informações a respeito das entidades públicas ou privadas com quem compartilhamos seus dados. 

10.3. Essas solicitações deverão ser realizadas pelo e-mail privacy@sofist.co.

10.4. Os Dados Pessoais inexatos ou desatualizados serão corrigidos tão logo o titular dos dados nos informe sobre as inconsistências. Essas correções serão mantidas em nosso arquivo como confirmação histórica da alteração.

11. Como contatar a Sofist

11.1. Caso tenha qualquer questão em relação a esta Política de Privacidade, ou até mesmo para atualizar, alterar, corrigir ou eliminar qualquer informação, o titular dos dados poderá entrar em contato com a Sofist através do e-mail privacy@sofist.co. 

12. Reclamações

12.1. Caso tenha qualquer questão em relação a esta Política de Privacidade ou queira fazer uma reclamação relacionada com a forma como tratamos seus dados, você poderá entrar em contato conosco pelo e-mail privacy@sofist.co.

12.2. Você também tem o direito de acionar a Autoridade Nacional de Proteção de Dados (ANPD), responsável por zelar pelo respeito aos direitos dos titulares de dados pessoais no Brasil. Para mais informações sobre seus direitos ou o procedimento para realizar uma reclamação, acesse o canal da ANPD. 

13. Alterações nesta política

13.1. Esta Política pode passar por atualizações. Por isso, recomendamos requisitar periodicamente este documento para ter conhecimento das modificações. Caso sejam feitas alterações relevantes que exijam novas autorizações suas, publicaremos uma nova política de privacidade.

13.2. É fundamental que o usuário leia atentamente qualquer comunicação encaminhada quando relacionada às alterações da Política.
Topo
Ao clicar em “Aceitar”, você concorda com o armazenamento de cookies em seu dispositivo para melhorar a navegação no site, analisar o uso e auxiliar em nossos esforços de marketing. Veja nossa Política de Privacidade para mais informações.