Política de Privacidade da Timbira

1. Introdução

Bem-vindo à Timbira. 

Esta Política de Privacidade, descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você visita nosso site. 

Através desta Política de Privacidade (“Política”) nosso objetivo é informar como tratamos os dados pessoais coletados nas interações com os nossos titulares, sempre em conformidade com a Lei 13.709/2018 (“Lei Geral de Proteção de Dados” ou, apenas, “LGPD”). 

IDENTIFICAÇÃO DO ENCARREGADO

MKR Consultoria

CNPJ nº 04.144.981/0001-00

Pessoa física responsável: Marina Bendit

Substituta: Ludmyla Lavinsky

Esta política está na etapa de revisão inicial para primeira versão e se aplicará a todos os colaboradores e qualquer pessoa que tenha acesso às informações da Timbira e dos seus clientes, incluindo dispositivos pessoais utilizados para fins de trabalho.

Para alinhamento sobre os dados e sobre as informações enviadas, a seguir relacionamos a terminologia e o respectivo significado;

1.1 – DADOS PESSOAIS: qualquer informação relativa a uma pessoa singular identificada ou identificável (“TITULAR ou TITULAR DOS DADOS”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular;

1.2 – TRATAMENTO: qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

1.3 – ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

1.4 – ANPD OU AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS: órgão da administração pública responsável por fiscalizar e implementar o cumprimento da LGPD em todo o território nacional e zelar por ele.

1.5 – BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

1.6 – BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

1.7 – CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

1.8 – CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, aqui no caso sendo a Timbira.

1.9 – ELIMINAÇÃO: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

1.10 – ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

1.11 – OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

1.12 – SERVIÇOS: significa quaisquer produtos, serviços, conteúdo, recursos, tecnologias ou funções, e todos os sites/plataformas e plataformas relacionados oferecidos;

1.13 – TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

1.14 – USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre estes e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

1.15 – LGPD OU LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS: Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

2. Informações Coletadas

2.1 Coletamos os seguintes dados pessoais:

• Nome Completo: Para identificação e personalização do atendimento.

• E-mail: Para comunicação e envio de informações solicitadas.

• Telefone: Para contato direto, se necessário.

2.2 A partir do preenchimento do “Cadastro”, a Timbira trata os dados pessoais, limitando-se a executar os serviços amparados pelo consentimento do titular, conforme descrito nesta Política de Privacidade e de acordo com o Artigo 7º da LGPD.  Portanto, ao preencher o cadastro, o titular dos dados concorda em fornecer seus dados pessoais para as finalidades descritas na neste documento.

3. Finalidade dos dados coletados e como utilizamos suas informações:

3.1 As informações preenchidas pelo titular do dado serão utilizadas unicamente para as seguintes finalidades: 

a) Banco de Talentos (Página de “Vagas”):  o link do banco de talentos redireciona para um formulário onde serão inseridos os dados pessoais, por interesse do titular em fazer parte do time da Timbira;

b) Leads interessados em conhecer nossos serviços, produtos e convites para eventos.

c) Comunidade Geral (Página de “Contato”):  Ainda na página de Contato, o titular dos dados manifesta interesse em participar da comunidade geral, para receber a nossa newsletter;

3.2 Utilizamos suas informações para:

• Entrar em contato com você em resposta às suas solicitações ou consultas.

• Fornecer informações sobre nossos serviços, produtos e eventos, caso você tenha consentido com isso na pergunta de múltipla escolha.

• Personalizar e melhorar a experiência do usuário em nosso site.

3.3 Caso haja mudanças da finalidade para o tratamento de dados pessoais, as quais tornam a finalidade incompatível com o consentimento original, a Timbira irá informar previamente o titular dos dados, podendo este revogar o consentimento caso discorde das alterações.

3.4 Ainda sobre o envio de e-mail marketing, o titular dos dados poderá, a qualquer momento, remover o consentimento dado inicialmente, entrando em contato com a empresa através de seus canais de atendimento.

3.5 Os dados pessoais serão tratados pelo período necessário para a execução de cada finalidade, descritos na presente Política. O tempo mínimo de armazenamento é de 6 meses, segundo o Art. 15 do Marco Civil da Internet e de 5 anos após o término da relação com o usuário para dados cadastrais, segundo o Art. 27 do Código de Defesa do Consumidor.

3.6 Uma vez expirados os períodos de armazenamento dos dados pessoais, eles podem vir a ser removidos de nossa base de dados ou anonimizados, salvo nos casos em que houver a possibilidade e/ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

4. Compartilhamento de Informações

4.1 Se o titular do dado consentir na pergunta de múltipla escolha, os dados pessoais acima identificados (nome, e-mail, telefone,) serão compartilhados com a Timbira, que poderá utilizá-las para enviar informações adicionais sobre novos serviços, produtos e convites para eventos. Os dados pessoais não serão compartilhados com terceiros sem o seu consentimento, exceto quando exigido por lei.

4.2 O titular do dado está ciente de que o compartilhamento está restrito aos colaboradores da Timbira e seus fornecedores de serviços e parceiros como forma de viabilizar os serviços contratados, bem como as ofertas, bem como para ajudar a Timbira a gerenciar a disponibilidade e conectividade dos serviços e produtos fornecidos.

4.3 Estes terceiros realizam serviços e funções sob orientação e nome da Timbira podendo verificar a respectiva identidade, enviar anúncios dos serviços e produtos ou prestar atendimento ao titular do dado, para procedimentos administrativos e contábeis, planejamento, pesquisa e implantação de tecnologia e por cumprimento de obrigação legal, bem como determinação de autoridade competente ou decisão judicial.

4.4 O titular do dado desde já autoriza a divulgação e o compartilhamento de dados conforme acima.

4.5 A coleta de dados pessoais deve ser limitada ao mínimo necessário para a realização das atividades da Timbira.

4.6 Além disso, podemos compartilhar suas informações com autoridades legais, quando necessário para cumprir com a lei ou proteger nossos direitos e segurança.

5. Segurança das Informações

5.1 Adotamos medidas de segurança para proteger suas informações contra acesso não autorizado, alteração, divulgação ou destruição. Portanto, todos os acessos a sistemas e informações devem ser autorizados, controlados e revisados semestralmente.

5.2 Os procedimentos de segurança envolvem a guarda dos dados pessoais no banco de dados e mantidos em nuvem por fornecedores de serviços contratados pela Timbira, os quais utilizam vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade dos dados. Contudo é importante ressaltar que, por mais que tais medidas de segurança sejam tomadas com estrito rigor, o titular deve estar ciente e concorda, desde já, que inexiste sistema de segurança 100% seguro, não estando totalmente imune ao ataque de hackers, que dessa forma poderão acessar ilegalmente os dados. 

5.3 A Timbira manterá sigilo em relação aos dados pessoais tratados em virtude da solicitação respectiva, sempre em interesse do titular do dado, garantindo que todas as pessoas autorizadas a tratarem tais dados estão comprometidas, de forma expressa e por escrito, sujeitas ao dever de confidencialidade, bem como devidamente instruídas e capacitadas para o tratamento de dados pessoais. O acesso de colaboradores inativos deve ser imediatamente revogado.

5.3 O uso de mídias removíveis desprotegidas ou desconhecidas é desencorajado e, quando necessário, deve ser monitorado e controlado para prevenir riscos à segurança.

5.4 A Timbira manterá um catálogo atualizado dos ativos de informação, com revisões regulares e responsáveis designados.

5.5 A Timbira criará e manterá processos, normas e procedimentos em conformidade com esta política, contemplando:

a) Plano de resposta a incidentes de segurança da informação, o qual deve incluir a identificação, contenção, erradicação, recuperação e comunicação de incidentes;

b) Previsão e identificação de riscos utilizando um processo formal para análise de vulnerabilidades, ameaças e impactos, focando nos aspectos de segurança da informação.

c) Classificação dos dados em procedimentos internos, quanto à destinação e utilização, sendo tratadas de acordo com essa classificação para garantir proteção adequada.

5.6 Os meios de transmissão de dados utilizados pela Timbira devem ser criptografados de ponta-a-ponta e preferencialmente utilizar autenticação nominal e em dois fatores.

5.7 Os meios de armazenamento de dados utilizados pela Timbira devem garantir o armazenamento com criptografia.

6. Direitos e responsabilidades

6.1 Os colaboradores devem manter seus dispositivos pessoais atualizados com os patches de segurança e antivírus e as evidências dessas atualizações podem ser solicitadas pela Timbira.

6.2 Os colaboradores devem seguir as diretrizes que são fornecidas pelos clientes da Timbira para o trabalho remoto, incluindo o uso de VPNs, senhas fortes e a não utilização de dispositivos em locais públicos desprotegidos.

6.3 Os treinamentos em segurança da informação e privacidade dos dados são obrigatórios e realizados trimestralmente. Todas as sessões são gravadas para referência futura.

6.4 Os colaboradores devem manter o código-fonte e artefatos relacionados a código em controle de versão em armazenamento seguro e autenticado com restrição de acessos gerenciáveis.

6.5 Todos os colaboradores, independente de cargo ou função, são responsáveis por seguir esta política e adotar as melhores práticas de segurança da informação. 

6.6 O usuário é responsável pela precisão e veracidade dos dados informados, bem como pela atualização das informações, respondendo por eventuais danos causados à empresa ou a terceiros por erros ou omissões ou ainda por qualquer violação à legislação brasileira resultante das informações fornecidas.

6.7 A Timbira poderá excluir os dados pessoais do usuário caso constatar que as informações que lhe foram prestadas são inverídicas;

6.8 O Titular poderá solicitar o acesso, a correção, a confirmação da existência de tratamento, a limitação, a oposição/revogação do consentimento ou a exclusão de seus Dados Pessoais, por meio do portal Aviso de Privacidade, na aba "Direitos dos Titulares", disponível em nosso site, onde poderá se comunicar diretamente com o nosso Encarregado para tratar sobre os seus direitos previstos na LGPD.

Se o Titular retirar seu consentimento para finalidades fundamentais ao regular funcionamento das nossas plataformas, estas poderão ficar indisponíveis para o usuário.

6.9 O titular de dados pessoais pode ainda opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

7. Cookies e Tecnologias Similares

7.1 Nosso site utiliza cookies para melhorar a experiência do usuário, analisar o tráfego e personalizar o conteúdo. Os cookies que utilizamos podem ser classificados em:

• Cookies Essenciais: Necessários para o funcionamento do site, como acesso a áreas seguras;

• Cookies de Desempenho: Coletam informações sobre como você usa o site, ajudando-nos a melhorar sua experiência.

7.2 Você pode ajustar as configurações do seu navegador para recusar cookies, mas isso pode afetar a funcionalidade do site.

8. Links para outros sites

8.1 Nosso site pode conter links para sites de terceiros, armazenados e gerenciados pelo plugin Flamingo do WordPress e RD Station, cada um possuindo as suas respectivas políticas de privacidade. 

8.2 Não somos responsáveis pelas práticas de privacidade desses sites.

8.3 Recomendamos que você leia as políticas de privacidade de qualquer site que visite.

9. Controladora dos dados pessoais coletados

9.1 A Timbira é a Controladora dos Dados Pessoais, conforme o Art. 5º, VI da LGPD.

10. Base jurídica para o tratamento dos dados

10.1 A Timbira somente trata os dados pessoais mediante autorização legal ou consentimento expresso do usuário. 

10.2 O titular dos dados está ciente de que ao fornecer seus dados descritos nesta Política de Privacidade, a empresa poderá enviar-lhe e-mails marketing e notificações push para fins promocionais.

11. Alterações, revisões e atualizações

11.1 Esta política deve ser revisada, no mínimo, anualmente para refletir mudanças nos requisitos regulatórios e nas melhores práticas de segurança da informação. Toda e quaisquer alterações substanciais serão informadas por meio de nosso site ou por outros meios adequados. 

11.2 A cada atualização, revisão ou alteração feita, deverá ser informada no histórico abaixo listado, da mais antiga para a mais recente. A versão atual, também é encontrada no início deste documento. 

11.3 Histórico de versões

• 26/06/2025 – Versão 2.0
• 30/06/2024 – Versão 1.0
• 21/05/2024 – Terceiro rascunho
• 05/04/2024 – Segundo rascunho
• 01/03/2024 – Primeiro rascunho

12. Contato

Se você tiver alguma dúvida sobre este Aviso de Privacidade entre em contato conosco:

E-mail: dpo@timbira.com.br