Página de política de privacidade

POLÍTICA DE PRIVACIDADE - SEGURANÇA DA INFORMAÇÃO PLATAFORMAS DIGITAIS TREVO ESTACIONAMENTOS Versão - 1.0 - Data: 30/08/2022

INTRODUÇÃO

A TREVO Estacionamentos cuida e preza pelas relações de boa-fé. Possuímos intensa e constante preocupação com os nossos clientes no que toca à governança e compliance que permeiam nossas atividades, que é a guarda e estacionamento de veículos. Para nós, é fundamental entender como os anseios e preocupações de nossos usuários afetam nossos serviços, procedimentos e operações.

Assim, no exercício das suas atividades, cabe à TREVO conhecer e armazenar, com segurança, os dados pessoais de seus clientes. A partir do momento que você opta por fazer uso dos nossos serviços, por meio das plataformas digitais, ou baixando nosso APP, são-nos confiados dados pessoais, razão pela qual assumimos o compromisso de conservá-los da maneira mais confiável possível. Através dessa Política de Privacidade e segurança da informação, você conhecerá as práticas da empresa e suas formas de armazenamento de conteúdo sensível, nos autorizando a tratá-los de forma correta e adequada. As informações pessoais que coletamos, armazenamos e processamos nos ajudam a compreender melhor os seus interesses. Recomendamos a ciência dos termos e, após a respectiva aprovação, dar sequência na utilização das nossas plataformas digitais.

SUMÁRIO

1. POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO
2. OBJETIVO
3. ABRANGÊNCIA
4. DEFINIÇÕES
5. DIRETRIZES GERAIS
o TRATAMENTO DA INFORMAÇÃO
o CLASSIFICAÇÃO DA INFORMAÇÃO
o CONTROLE DE ACESSO
o GESTÃO DE INCIDENTES
o GESTÃO DE OPERAÇÕES
o AUDITORIA E CONFORMIDADE
6. RESPONSABILIDADES
o COLABORADORES e PRESTADORES DE SERVIÇOS
o GESTÃO DA ÁREA DE SEGURANÇA
o GERÊNCIAS DA TREVO
o ÁREA DE PESSOAS E GESTÃO
o ÁREA DE DESENVOLVIMENTO DE SISTEMAS
o ÁREA DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO
7. DESCUMPRIMENTO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
8. DIREITO APLICÁVEL

1. POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO

A política de privacidade e segurança da informação (ou declaração de política de privacidade) é o documento por meio do qual a pessoa física ou jurídica que mantém um site ou aplicativo expõe e explica a todos os interessados a forma como os dados pessoais dos usuários da plataforma serão tratados.

• O assunto é regulamentado, no Brasil, principalmente pela Lei Geral de Proteção de Dados Pessoais (LGPD), lei que estabeleceu uma série de exigências àqueles que realizam operações de tratamento de dados pessoais. A lei se aplica:

• Se a operação de tratamento é realizada no território nacional;

• Se a atividade de tratamento tem por objetivo a oferta de produtos ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

• Se os dados pessoais são coletados no território nacional.

• Pela lei, dado pessoal é qualquer informação relacionada a pessoa identificada ou identificável.

• A expressão "tratamento de dados pessoais" abrange praticamente tudo aquilo que se pode fazer com estes dados, como as atividades de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

• O que são dados pessoais? A lei brasileira define "dado pessoal" como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa ou que se relacione a uma pessoa específica. Além dos dados normalmente entendidos como pessoais (tais como nome, endereço, data de nascimento, CPF etc.), é possível que diversos outros também o sejam, como um histórico de compras, de fotos ou de mensagens. No site ou aplicativo, com a notificação dos usuários sobre as alterações realizadas.

2. OBJETIVO

A Política de Segurança da Informação visa instituir diretrizes, responsabilidades e competências, afim de preservar as informações dos clientes e usuários da TREVO.

• Não compartilhamos as informações inseridas em nossa base de dados com qualquer pessoa ou instituição. Cumprimos todos os termos, políticas e condições dos nossos clientes e usuários para garantir a integridade dos seus dados provenientes das nossas plataformas digitais.

• Podemos compartilhar suas informações pessoais para cumprir leis e regulamentos aplicáveis, para responder a um mandado de busca ou outras solicitações legais de informações que recebemos ou para proteger nossos direitos.

• Não compartilhamos suas informações pessoais com empresas nas quais você não autorizou, bem como, não comercializamos nem distribuímos seus dados a terceiros.

• Esta política de privacidade pode ser atualizada a qualquer tempo, para adequar-se a novas práticas ou por razões operacionais, legais ou regulatórias.

3. ABRANGÊNCIA

• As diretrizes estabelecidas na presente aplicam-se aos colaboradores e prestadores de serviços da TREVO.

• A política de segurança aplica-se ao ambiente informatizado de armazenamento de informação, bem como aos equipamentos e sistemas pertencentes ou utilizados pela TREVO em todas as suas atividades, incluindo atendimento e execução de atividades contratadas com clientes (guarda e estacionamento de veículos).

• Os ambientes, sistemas, computadores e redes poderão ser monitorados e gravados, com prévia informação, conforme previsto em lei.

4. DEFINIÇÕES

• COLABORADORES: Empregados, estagiários, aprendizes, trabalhadores temporários, conselheiros, administradores e diretores.

• CONFIDENCIALIDADE: Informação com conteúdo e objeto restritos, acessível ou divulgada somente às pessoas autorizadas e que deverão manter sigilo.

• PROCESSOS DE SEGURANÇA DA INFORMAÇÃO: Conjunto de medidas, ações e controles reproduzidos para alcançar os objetivos de segurança desejados.

• NORMAS: Padrões que orientam comportamentos e critérios a serem seguidos e respeitados, incluindo recomendações e boas práticas. • PRESTADORES DE SERVIÇOS: Pessoas jurídicas ou físicas que prestam serviços especializados à TREVO.

• SEGURANÇA DA INFORMAÇÃO: Conjunto de ações e controles que visam garantir a preservação dos aspectos de confidencialidade e disponibilidade das informações, abrangendo aspectos tecnológicos e recursos humanos.

• INCIDENTE DE SEGURANÇA: Evento inesperado ou indesejado que poderá comprometer as operações do negócio e ameaçar a segurança da informação.

• ATIVOS DA INFORMAÇÃO: Inclui meios de armazenamento, transmissão, acesso pelos colaboradores e prestadores, imagem institucional e tudo o que se relaciona com a informação.

5. DIRETRIZES GERAIS

5.1. TRATAMENTO DA INFORMAÇÃO
• As medidas preventivas de proteção à informação devem ser cumpridas de forma contínua, evitando e minimizando os riscos das atividades e serviços da empresa.

• Os ativos devem ser protegidos de ameaças e ações não autorizadas, garantindo a confidencialidade, integridade e disponibilidade das informações.

5.2. CLASSIFICAÇÃO DA INFORMAÇÃO
• A informação tratada na empresa deve ser classificada segundo critérios de sigilo, valor, sensibilidade, criticidade, dentre outros, a fim de assegurar que a informação receba um nível adequado de proteção.

• Os prestadores de serviços deverão ser informados sobre a classificação da informação atribuída pela TREVO e seu nível de proteção, para que tenham condições de lidar com as respectivas restrições.

5.3. CONTROLE DE ACESSO
• As atividades de controle de acesso devem garantir que os ativos estejam acessíveis exclusivamente a colaboradores autorizados.

• Os prestadores de serviços terão acesso à ativos desde que previamente avaliado e autorizado pelas atividades de controle de acesso, com a especificação de quais ativos estarão acessíveis.

5.4. GESTÃO DE INCIDENTES
• Identificada qualquer suspeita de fragilidade de segurança, os colaboradores e prestadores de serviços deverão comunicar imediatamente aos gestores.

• Os processos estabelecidos devem tratar o incidente de segurança em todo o seu ciclo de vida, com medidas definidas para cada fase a fim de garantir o aperfeiçoamento na segurança da informação.

• Referidos processos de gestão incluem diretrizes para identificação, análise, tratamento, aceitação, comunicação, monitoramento e revisão de riscos, levando em consideração a avaliação dos riscos para a organização, estratégias e objetivos do negócio, bem como requisitos legais e contratuais.

5.5. GESTÃO DE OPERAÇÕES
• As atividades da TREVO devem ser protegidas contra interrupções não programadas.

• O gerenciamento dos serviços terceirizados deverá manter os níveis apropriados de segurança da informação e da entrega dos serviços.

• As trocas de informações internas e externas devem ser reguladas garantindo o nível adequado de segurança.

5.6. AUDITORIA E CONFORMIDADE
• A organização deve estar em conformidade com as obrigações legais, contratuais e com os requisitos internos de segurança, descritos em manuais, políticas e processos vigentes na empresa.

• Devem ser mantidos registros e procedimentos que assegurem a conformidade através de rastreamento, acompanhamento, controle e verificação.

• Processos de auditoria devem ser seguidos, com o objetivo de medir a compreensão da cultura de conformidade e o grau de comprometimento dos colaboradores e prestadores de serviços, bem como acrescentar valor e melhorar as operações da empresa.

6. RESPONSABILIDADES

6.1. COLABORADORES E PRESTADORES DE SERVIÇOS
• Cumprir as regras estabelecidas na política de segurança da informação, normas e procedimentos de segurança da informação, bem como as demais leis, regulamentos e normas aplicáveis pelos órgãos reguladores.

• Proteger as informações contra acessos indevidos, divulgações não autorizadas e descartes de forma segura.

• Zelar para que os recursos tecnológicos sejam utilizados de forma eficaz, dentro das finalidades corporativas e de conhecimento pela TREVO.

• Não discutir assuntos confidenciais de trabalho em ambientes públicos ou em áreas expostas, e/ou com terceiros não autorizados.

• Não compartilhar ou divulgar credenciais de acesso ou equipamentos sem a autorização explícita da área de Segurança da Informação.

• Garantir que as senhas sob sua responsabilidade sejam de seu uso exclusivo, sendo substituídas dentro da periodicidade estabelecida pela empresa.

• Estar atualizado em relação a esta política de segurança da informação e aos procedimentos e normas relacionados, buscando orientação do seu gestor ou da área de Segurança da Informação sempre que houver dúvidas.

• Solicitar quaisquer acessos ou perfis necessários às atividades profissionais por meio de e-mail: sac@estacionamentostrevo.com.br.

• Não criar, adquirir, fazer download ou realizar uso de softwares não homologados e não instalados pela área de Tecnologia.

• Não fazer uso de materiais impróprios, não ético, discriminatório, obsceno e/ou ilegal através de qualquer recurso de comunicação da TREVO.

6.2. GESTÃO DA ÁREA DE SEGURANÇA
• Aprovar e revisar periodicamente a política de segurança da informação.

• Acompanhar a aderência e cumprimento das políticas e diretrizes de segurança da informação pelos prestadores de serviços e parceiros.

6.3. GERÊNCIAS DA TREVO
• Informar a área de Segurança da Informação sobre o encerramento de contratos em que os prestadores de serviços possuam qualquer tipo de acesso físico ou lógico às informações.

6.4. ÁREA DE PESSOAS E GESTÃO
• Disponibilizar a presente política para todos colaboradores e assegurar que estejam cientes das diretrizes, normas e procedimentos internos.

• Informar à área de Segurança da Informação todos os desligamentos, transferências, férias e modificações no quadro funcional.

• Garantir que os colaboradores tenham ciência do Termo de Confidencialidade no processo de integração.

6.5. ÁREA DE DESENVOLVIMENTO DE SISTEMAS
• Seguir os processos e normas definidos para segurança em desenvolvimento de software.

• Contribuir com propostas de melhorias relacionadas ao tema de segurança em desenvolvimento de software.

• Utilizar ferramentas propostas pela empresa para garantir padrões mínimos de segurança.

6.6. ÁREA DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO
• Zelar pelo cumprimento de medidas físicas de segurança que afetem o ambiente computacional.

• Documentar processos operacionais para o correto funcionamento de recursos de processamento da informação, designar responsabilidades de atividades necessárias para pessoas apropriadas e realização de backup de segurança do ambiente tecnológico.

• Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir os requerimentos de segurança estabelecidos nesta política de segurança da informação e normas adicionais.

• Planejar, fornecer e monitorar a capacidade de armazenamento, processamento e transmissão necessárias para ambiente computacional dos colaboradores.

• Criar e-mails empresariais para uso padrão na troca de informações relacionada a assuntos internos e referente a clientes e terceiros.

7. DESCUMPRIMENTO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

• No caso de violação desta política de segurança da informação e demais processos e normas de segurança estabelecidos na empresa, a Diretoria, com o apoio das áreas de Segurança da Informação, Compliance e Recursos Humanos, determinará as medidas administrativas e disciplinares aplicáveis ao infrator.

8. DIREITO APLICÁVEL

• O uso da internet é regulado, no Brasil, pelo Marco Civil da Internet (Lei Federal n. 12.965, de 23 de abril de 2014), regulamentado pelo Decreto n. 8.771, de 11 de maio de 2016, e o tratamento de dados pessoais é regulado pela Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).