Política de Privacidade da Timbira

Aviso de Privacidade

Este Aviso de Privacidade tem como objetivo informar, de maneira clara e transparente, como a Timbira trata os dados das pessoas (titulares de dados) que interagem com a empresa.

Sempre que mencionarmos “Timbira”, “nós” ou “nosso”, estamos nos referindo à DEBEAS CONSULTORIA EM INFORMÁTICA LTDA. (“Timbira”), constituída sob o CNPJ nº 11.536.172/0001-09, com sede na Praça Chui, nº 35, Bairro Jardim Fatima, São Paulo.

A Timbira pode atuar tanto na condição de Controladora quanto de Operadora de Dados Pessoais, a depender da natureza da atividade realizada.

Como Controladora, realiza o tratamento de dados para finalidades próprias. Como Operadora, trata dados pessoais exclusivamente em nome de seus clientes, no contexto da prestação de serviços de consultoria em tecnologia, incluindo atividades que envolvam acesso a bancos de dados e sistemas.

1.      A QUEM SE DESTINA ESSE AVISO DE PRIVACIDADE?

Este Aviso é destinado aos:

·       Clientes e seus representantes;

·       Potenciais Clientes;

·       Usuários do site;

·       Alunos dos cursos oferecidos;

·       Fornecedores e prestadores de serviços;

·       Candidatos a vagas;

·       Terceiros envolvidos em processos comerciais e licitatórios.

 

2.      QUAIS TIPOS DE DADOS PESSOAIS UTILIZAMOS?

Quando atuamos como Controlador de dados, podemos tratar diferentes categorias de dados pessoais, a depender da forma como você interage conosco:

      Dados cadastrais e de contato: nome completo, CPF, RG ou documento equivalente, data de nascimento, telefone, endereço, e-mail, assinatura e outras informações necessárias para identificação e comunicação.

      Dados financeiros: dados relacionados a pagamentos, faturamento e cobrança, incluindo informações bancárias e registros de transações, quando aplicável.

      Dados profissionais: informações sobre formação, experiência profissional, cargo, empresa, qualificações, currículo e outras informações relacionadas à atuação profissional, especialmente no contexto de processos seletivos, prestação de serviços, relacionamento comercial ou participação em licitações.

3.      COMO A TIMBIRA REALIZA O TRATAMENTO DOS SEUS DADOS PESSOAIS?

 

Nós realizamos o tratamento de dados pessoais de acordo com as hipóteses legais previstas na Lei Geral de Proteção de Dados Pessoais, variando conforme nossa atuação como Controladora ou Operadora:

  • Quando atuamos como Controlador de dados, definimos as finalidades e os meios do tratamento de dados pessoais;
  • Quando atuamos como Operador de dados, realizamos o tratamento de dados pessoais exclusivamente conforme as instruções de nossos clientes (Controladores), no contexto da prestação de serviços previstos em nossos contratos.

Como Controlador:

Na tabela a seguir reunimos, de forma transparente, as principais atividades de tratamento realizadas, indicando suas finalidades, os titulares afetados, as hipóteses legais aplicáveis e as categorias de dados pessoais tratados.

 

FINALIDADES

TITULARES AFETADOS

HIPÓTESES LEGAIS

CATEGORIAS DE DADOS PESSOAIS

Atendimento a solicitações, envio de comunicações institucionais, newsletters, materiais educativos, realização de pesquisas e gestão de leads

Clientes, potenciais clientes e usuários do site

Legítimo interesse; Consentimento do Titular  

Dados cadastrais e de contato e dados profissionais

Comercialização de produtos e serviços, formalização de contratos, entrega de cursos e gestão do relacionamento com clientes

Clientes e representantes legais

Execução de contrato; Legítimo Interesse

Dados cadastrais, de contato e dados financeiros

 

Gestão administrativa e

financeira, incluindo contas

a pagar e a receber,

cadastro e pagamento de

prestadores de serviços e

cumprimento de obrigações

legais, fiscais e contábeis

Clientes e prestadores de serviços

Execução de contrato e obrigação legal/regulatória

 

Dados cadastrais e de contato e dados financeiros

Participação em processos licitatórios

Clientes e representantes de órgãos públicos

Obrigação legal ou regulatória

Dados cadastrais e de contato

Gestão de prestadores de serviços e parceiros, incluindo cadastro, contratação, acompanhamento e execução das atividades

Prestadores de Serviços

Execução de contrato

Dados cadastrais e de contato e dados profissionais

Recebimento e gestão de candidaturas

Candidatos

Execução de contrato e Consentimento do Titular

Dados cadastrais e de contato e dados profissionais

 

























Como Operador:

No contexto da prestação de serviços de consultoria, podemos ter acesso a dados pessoais armazenados em ambientes de nossos clientes.

Nessas situações, não definimos as finalidades nem os meios do tratamento, o tratamento ocorre apenas para execução dos serviços contratados, não utilizamos os dados para finalidades próprias e os dados permanecem sob controle do cliente, que é o Controlador.

As bases legais dos tratamentos são definidas exclusivamente pelos clientes (Controladores) e devem ser consultadas em seus respectivos Avisos de Privacidade.

4.      DE QUE FORMA COLETAMOS SEUS DADOS PESSOAIS?

Quando atuamos como Controlador de dados, os dados pessoais podem ser obtidos de diversas formas, incluindo:

·       Formulários eletrônicos no site;

·       Contratos firmados com a Timbira;

·       Comunicações realizadas com você por e-mail ou telefone;

·       Plataformas e sistemas utilizados pela Timbira;

·       Informações fornecidas por terceiros autorizados;

·       Dados disponibilizados publicamente.

Também podemos receber dados em decorrência de obrigações legais ou processos administrativos e judiciais.

Quando atuamos como Operador de dados, os dados pessoais podem ser obtidos no contexto da prestação de seus serviços tecnológicos e de suporte, poderá ter acesso a bases de dados, incluindo bancos de dados (SQL) e demais ambientes controlados por seus Clientes.

Neste caso, nós realizamos o tratamento de dados pessoais estritamente de acordo com as instruções dos Clientes, limitado às finalidades contratuais, como suporte técnico, manutenção e operação de sistemas. Dessa forma, nós não exercemos controle sobre as decisões relacionadas ao tratamento de dados pessoais.

5.      POR QUE E COMO TRATAMOS COOKIES EM NOSSO SITE?

Os cookies consistem em pequenos arquivos armazenados no dispositivo do usuário durante a navegação.

O site da Timbira pode utilizar cookies e tecnologias semelhantes para melhorar a experiência de navegação, garantir o funcionamento adequado do site e coletar informações estatísticas sobre o uso das páginas.

Você pode gerenciar as configurações de cookies diretamente no modal de Cookies flutuante disponível no nosso site (ao clicar em "customizar") ou diretamente em seu navegador.

6.      COMO ARMAZENAMOS SEUS DADOS PESSOAIS?

Quando atuamos como Controlador de dados, armazenamos seus dados pessoais de forma segura, em sistemas eletrônicos e arquivos físicos utilizados pela instituição, observando padrões de segurança adequados à natureza das informações e às atividades realizadas, bem como medidas destinadas a garantir a confidencialidade, integridade e disponibilidade dos dados.

7.      COM QUEM PODEMOS COMPARTILHAR SEUS DADOS PESSOAIS?

Quando atuamos como Controlador de dados, nós podemos compartilhar seus dados pessoais quando necessário para a execução das atividades da Timbira ou para cumprimento de obrigações legais.

Esses terceiros podem ser:

·       Prestadores de serviços e sistemas;

·       Instituições financeiras;

·       Escritórios de contabilidade;

·       Escritórios de advocacia e consultorias;

·       Autoridades públicas e órgãos reguladores, quando exigido por lei.

O compartilhamento ocorre apenas no limite necessário para a finalidade pretendida.

Sempre que o tratamento de dados pessoais for realizado por prestadores de serviços em nome da Timbira, estes atuarão na condição de Operadores de dados, que tratarão os dados exclusivamente para viabilizar a prestação dos serviços, mediante obrigações contratuais de segurança e confidencialidade.

8.      COMO OCORRE A ELIMINAÇÃO DE SEUS DADOS PESSOAIS?

Os dados pessoais são mantidos apenas pelo período necessário para cumprir as finalidades para as quais foram coletados, observados os prazos de retenção aplicáveis e as regras para o término do tratamento de dados, em conformidade com os artigos 15 e 16 da LGPD.

9.      COMO PROTEGEMOS SEUS DADOS PESSOAIS?

A Timbira adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou divulgação indevida.

Essas medidas incluem, entre outras, controles de acesso aos sistemas e às informações, restrição de acesso com base nas funções desempenhadas, utilização de sistemas protegidos por mecanismos de autenticação, além da adoção de práticas e políticas internas de segurança da informação.

10.  TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Alguns sistemas utilizados pela Timbira podem operar em infraestrutura de computação em nuvem localizada no exterior, o que pode caracterizar transferência internacional de dados pessoais, especialmente para fins de armazenamento, hospedagem, processamento, backup, suporte e manutenção de sistemas.

Nessas situações, a Timbira adota as medidas necessárias para assegurar que tais transferências ocorram em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com a regulamentação aplicável da Autoridade Nacional de Proteção de Dados, incluindo a Resolução CD/ANPD nº 19/2024, mediante a adoção de mecanismos jurídicos, cláusulas contratuais e salvaguardas que garantam nível de proteção adequado aos dados pessoais.

Os fornecedores internacionais que tratam dados pessoais em nome da Timbira atuam na condição de Operadores e realizam o tratamento exclusivamente para viabilizar a prestação de serviços à instituição, observadas instruções contratuais, medidas de segurança e os limites da finalidade informada aos titulares.

11.  COMO VOCÊ PODE EXERCER SEUS DIREITOS PREVISTOS NA LGPD?

De acordo com a LGPD, você possui os seguintes direitos sobre seus dados pessoais:

·       Confirmação da existência de tratamento;

·       Acesso aos dados pessoais;

·       Correção de dados pessoais incompletos, inexatos ou desatualizados;

·       Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

·       Portabilidade dos dados, mediante requisição expressa, observados os segredos comercial e industrial;

·       Eliminação dos dados pessoais tratados com a base legal do consentimento;

·       Informação das entidades públicas e privadas com as quais possamos realizar o uso compartilhado dos dados pessoais;

·       Informação sobre a possibilidade de não fornecer seu consentimento e sobre as consequências de eventual negativa;

·       Revogação do consentimento;

·       Peticionamento em relação aos seus dados pessoais contra a Timbira perante a Agência Nacional de Proteção de Dados (“ANPD”). No entanto, lembre-se de sempre entrar em contato conosco antes de apresentar qualquer petição à ANPD. Teremos prazer em atendê-lo e resolver sua solicitação de forma rápida e descomplicada.

Para exercer os seus Direitos, clique aqui ou acesse o menu Direitos dos Titulares" desta página.

Quando atuamos na condição de Operador, os direitos dos titulares devem ser exercidos diretamente junto aos nossos clientes (Controladores de Dados), que são os responsáveis pelo compartilhamento de seus dados conosco e pelas decisões sobre o tratamento.

Nesses casos, estamos comprometidos em auxiliar nossos clientes no atendimento das solicitações, conforme as instruções recebidas.

12.  QUEM É O ENCARREGADO DA TIMBIRA E COMO CONTATÁ-LO?

Caso tenha dúvidas sobre esta Política ou sobre os dados pessoais que tratamos, você pode entrar em contato com o nosso Encarregado de Dados, por meio dos seguintes canais:

Identificação do Encarregado

MKR Consultoria, CNPJ nº 04.144.981/0001-00

Pessoa física responsável: Marina Bendit

Encarregada Substituta: Ludmyla Lavinsky

Contato do Encarregado

E-mail: dpo@timbira.com.br

Para exercer os seus Direitos, clique aqui ou acesse o menu Direitos dos Titulares" desta página.


Última atualização: 30/06/2026

 

Nova Solicitação*

Aqui, de forma facilitada, você pode exercer os direitos previstos na LGPD. Ao enviar o presente formulário, seus dados serão recebidos e a sua solicitação analisada pela Timbira.

Anexe documento de identificação com foto e uma selfie segurando o documento para que possamos validar a sua identidade.
Caso seja representante de titular do dado, anexe procuração, documento de identidade do titular de dados, documento de identidade próprio e selfie segurando o documento de identidade.
Sendo tutor ou guardião do titular do dado, anexe documento que comprove a situação de tutela ou guarda, documento de identidade do titular de dados, documento de identidade próprio e selfie segurando o documento de identidade.


* Campos de preenchimento obrigatórios

Acompanhamento

Se você já abriu uma solicitação e possui um número de protocolo, preencha abaixo: