Política de Privacidade da Timbira
Aviso de Privacidade
Este Aviso de Privacidade
tem como objetivo informar, de maneira clara e transparente, como a Timbira
trata os dados das pessoas (titulares de dados) que interagem com a empresa.
Sempre que mencionarmos “Timbira”,
“nós” ou “nosso”, estamos nos referindo à DEBEAS CONSULTORIA EM INFORMÁTICA
LTDA. (“Timbira”), constituída sob o CNPJ nº 11.536.172/0001-09, com sede na
Praça Chui, nº 35, Bairro Jardim Fatima, São Paulo.
A Timbira pode atuar tanto
na condição de Controladora quanto de Operadora de Dados Pessoais, a depender
da natureza da atividade realizada.
Como Controladora, realiza o
tratamento de dados para finalidades próprias. Como Operadora, trata dados
pessoais exclusivamente em nome de seus clientes, no contexto da prestação de
serviços de consultoria em tecnologia, incluindo atividades que envolvam acesso
a bancos de dados e sistemas.
1.
A
QUEM SE DESTINA ESSE AVISO DE PRIVACIDADE?
Este Aviso é destinado aos:
·
Clientes e seus representantes;
·
Potenciais Clientes;
·
Usuários do site;
·
Alunos dos cursos oferecidos;
·
Fornecedores e prestadores de serviços;
·
Candidatos a vagas;
·
Terceiros envolvidos em processos comerciais
e licitatórios.
2.
QUAIS
TIPOS DE DADOS PESSOAIS UTILIZAMOS?
Quando atuamos como
Controlador de dados, podemos tratar diferentes categorias de dados pessoais, a
depender da forma como você interage conosco:
•
Dados cadastrais e de contato:
nome completo, CPF, RG ou documento equivalente, data de nascimento, telefone,
endereço, e-mail, assinatura e outras informações necessárias para
identificação e comunicação.
•
Dados financeiros:
dados relacionados a pagamentos, faturamento e cobrança, incluindo informações
bancárias e registros de transações, quando aplicável.
•
Dados profissionais:
informações sobre formação, experiência profissional, cargo, empresa,
qualificações, currículo e outras informações relacionadas à atuação
profissional, especialmente no contexto de processos seletivos, prestação de
serviços, relacionamento comercial ou participação em licitações.
3.
COMO
A TIMBIRA REALIZA O TRATAMENTO DOS SEUS DADOS PESSOAIS?
Nós realizamos
o tratamento de dados pessoais de acordo com as hipóteses legais previstas na
Lei Geral de Proteção de Dados Pessoais, variando conforme nossa atuação como
Controladora ou Operadora:
- Quando
atuamos como Controlador de dados, definimos as
finalidades e os meios do tratamento de dados pessoais;
- Quando
atuamos como Operador de dados, realizamos o
tratamento de dados pessoais exclusivamente conforme as instruções de nossos
clientes (Controladores), no contexto da prestação de serviços previstos
em nossos contratos.
Como Controlador:
Na tabela a seguir reunimos, de forma transparente, as
principais atividades de tratamento realizadas, indicando suas finalidades, os
titulares afetados, as hipóteses legais aplicáveis e as categorias de dados
pessoais tratados.
|
FINALIDADES |
TITULARES AFETADOS |
HIPÓTESES LEGAIS |
CATEGORIAS DE DADOS PESSOAIS |
|
|
Atendimento a solicitações, envio de comunicações
institucionais, newsletters, materiais educativos, realização de pesquisas e
gestão de leads |
Clientes, potenciais clientes e usuários do site |
Legítimo interesse; Consentimento do Titular |
Dados
cadastrais e de contato e dados profissionais |
|
|
Comercialização
de produtos e serviços, formalização de contratos, entrega de cursos e gestão
do relacionamento com clientes |
Clientes
e representantes legais |
Execução
de contrato; Legítimo Interesse |
Dados
cadastrais, de contato e dados financeiros
|
|
|
Clientes e prestadores de serviços |
Execução de contrato e obrigação legal/regulatória
|
Dados cadastrais e de contato e dados financeiros |
|
|
Participação
em processos licitatórios |
Clientes
e representantes de órgãos públicos |
Obrigação
legal ou regulatória |
Dados
cadastrais e de contato |
|
|
Gestão
de prestadores de serviços e parceiros, incluindo cadastro, contratação,
acompanhamento e execução das atividades |
Prestadores
de Serviços |
Execução
de contrato |
Dados
cadastrais e de contato e dados profissionais |
|
|
Recebimento
e gestão de candidaturas |
Candidatos |
Execução
de contrato e Consentimento do Titular |
Dados
cadastrais e de contato e dados profissionais |
Como Operador:
No contexto da prestação de
serviços de consultoria, podemos ter acesso a dados pessoais armazenados em
ambientes de nossos clientes.
Nessas situações, não definimos
as finalidades nem os meios do tratamento, o tratamento ocorre apenas para
execução dos serviços contratados, não utilizamos os dados para finalidades
próprias e os dados permanecem sob controle do cliente, que é o Controlador.
As bases legais dos
tratamentos são definidas exclusivamente pelos clientes (Controladores) e
devem ser consultadas em seus respectivos Avisos de Privacidade.
4.
DE
QUE FORMA COLETAMOS SEUS DADOS PESSOAIS?
Quando atuamos como
Controlador de dados, os dados pessoais podem ser obtidos de diversas formas,
incluindo:
·
Formulários eletrônicos no site;
·
Contratos firmados com a Timbira;
·
Comunicações realizadas com você por e-mail
ou telefone;
·
Plataformas e sistemas utilizados pela
Timbira;
·
Informações fornecidas por terceiros
autorizados;
·
Dados disponibilizados publicamente.
Também podemos receber dados
em decorrência de obrigações legais ou processos administrativos e judiciais.
Quando atuamos como Operador
de dados, os dados pessoais podem ser obtidos no contexto da prestação de seus
serviços tecnológicos e de suporte, poderá ter acesso a bases de dados,
incluindo bancos de dados (SQL) e demais ambientes controlados por seus
Clientes.
Neste caso, nós realizamos o
tratamento de dados pessoais estritamente de acordo com as instruções dos
Clientes, limitado às finalidades contratuais, como suporte técnico, manutenção
e operação de sistemas. Dessa forma, nós não exercemos controle sobre as
decisões relacionadas ao tratamento de dados pessoais.
5.
POR
QUE E COMO TRATAMOS COOKIES EM NOSSO SITE?
Os cookies consistem em
pequenos arquivos armazenados no dispositivo do usuário durante a navegação.
O site da Timbira pode
utilizar cookies e tecnologias semelhantes para melhorar a experiência de
navegação, garantir o funcionamento adequado do site e coletar informações
estatísticas sobre o uso das páginas.
Você pode gerenciar as
configurações de cookies diretamente no modal de Cookies flutuante disponível
no nosso site (ao clicar em "customizar") ou diretamente em seu navegador.
6.
COMO
ARMAZENAMOS SEUS DADOS PESSOAIS?
Quando atuamos como
Controlador de dados, armazenamos seus dados pessoais de forma segura, em
sistemas eletrônicos e arquivos físicos utilizados pela instituição, observando
padrões de segurança adequados à natureza das informações e às atividades
realizadas, bem como medidas destinadas a garantir a confidencialidade,
integridade e disponibilidade dos dados.
7.
COM
QUEM PODEMOS COMPARTILHAR SEUS DADOS PESSOAIS?
Quando atuamos como
Controlador de dados, nós podemos compartilhar seus dados pessoais quando
necessário para a execução das atividades da Timbira ou para cumprimento de
obrigações legais.
Esses terceiros podem ser:
·
Prestadores de serviços e sistemas;
·
Instituições financeiras;
·
Escritórios de contabilidade;
·
Escritórios de advocacia e consultorias;
·
Autoridades públicas e órgãos reguladores,
quando exigido por lei.
O compartilhamento ocorre
apenas no limite necessário para a finalidade pretendida.
Sempre que o tratamento de
dados pessoais for realizado por prestadores de serviços em nome da Timbira,
estes atuarão na condição de Operadores de dados, que tratarão os dados
exclusivamente para viabilizar a prestação dos serviços, mediante obrigações
contratuais de segurança e confidencialidade.
8.
COMO
OCORRE A ELIMINAÇÃO DE SEUS DADOS PESSOAIS?
Os dados pessoais são
mantidos apenas pelo período necessário para cumprir as finalidades para as
quais foram coletados, observados os prazos de retenção aplicáveis e as regras
para o término do tratamento de dados, em conformidade com os artigos 15 e 16
da LGPD.
9.
COMO
PROTEGEMOS SEUS DADOS PESSOAIS?
A Timbira adota medidas
técnicas e administrativas adequadas para proteger os dados pessoais contra
acessos não autorizados, perda, destruição, alteração ou divulgação indevida.
Essas medidas incluem, entre
outras, controles de acesso aos sistemas e às informações, restrição de acesso
com base nas funções desempenhadas, utilização de sistemas protegidos por
mecanismos de autenticação, além da adoção de práticas e políticas internas de
segurança da informação.
10. TRANSFERÊNCIA INTERNACIONAL DE DADOS
PESSOAIS
Alguns sistemas utilizados
pela Timbira podem operar em infraestrutura de computação em nuvem localizada
no exterior, o que pode caracterizar transferência internacional de dados
pessoais, especialmente para fins de armazenamento, hospedagem, processamento,
backup, suporte e manutenção de sistemas.
Nessas situações, a Timbira
adota as medidas necessárias para assegurar que tais transferências ocorram em
conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com a
regulamentação aplicável da Autoridade Nacional de Proteção de Dados, incluindo
a Resolução CD/ANPD nº 19/2024, mediante a adoção de mecanismos jurídicos,
cláusulas contratuais e salvaguardas que garantam nível de proteção adequado
aos dados pessoais.
Os fornecedores
internacionais que tratam dados pessoais em nome da Timbira atuam na condição
de Operadores e realizam o tratamento exclusivamente para viabilizar a
prestação de serviços à instituição, observadas instruções contratuais, medidas
de segurança e os limites da finalidade informada aos titulares.
11. COMO VOCÊ PODE EXERCER SEUS DIREITOS PREVISTOS
NA LGPD?
De
acordo com a LGPD, você possui os seguintes direitos sobre seus dados pessoais:
·
Confirmação da existência de tratamento;
·
Acesso aos dados pessoais;
·
Correção de dados pessoais incompletos,
inexatos ou desatualizados;
·
Anonimização, bloqueio ou eliminação de dados
desnecessários, excessivos ou tratados em desconformidade com a LGPD;
·
Portabilidade dos dados, mediante requisição
expressa, observados os segredos comercial e industrial;
·
Eliminação dos dados pessoais tratados com a
base legal do consentimento;
·
Informação das entidades públicas e privadas
com as quais possamos realizar o uso compartilhado dos dados pessoais;
·
Informação sobre a possibilidade de não
fornecer seu consentimento e sobre as consequências de eventual negativa;
·
Revogação do consentimento;
·
Peticionamento em relação aos seus dados
pessoais contra a Timbira perante a Agência Nacional de Proteção de Dados
(“ANPD”). No entanto, lembre-se de sempre entrar em contato conosco antes de
apresentar qualquer petição à ANPD. Teremos prazer em atendê-lo e resolver sua
solicitação de forma rápida e descomplicada.
Para exercer os seus
Direitos, clique
aqui
ou acesse o menu “Direitos dos Titulares" desta página.
Quando atuamos na condição
de Operador, os direitos dos titulares devem ser exercidos diretamente junto
aos nossos clientes (Controladores de Dados), que são os responsáveis pelo
compartilhamento de seus dados conosco e pelas decisões sobre o tratamento.
Nesses casos, estamos
comprometidos em auxiliar nossos clientes no atendimento das solicitações,
conforme as instruções recebidas.
12. QUEM É O ENCARREGADO DA TIMBIRA E COMO
CONTATÁ-LO?
Caso tenha dúvidas sobre
esta Política ou sobre os dados pessoais que tratamos, você pode entrar em
contato com o nosso Encarregado de Dados, por meio dos seguintes canais:
Identificação do Encarregado
MKR Consultoria, CNPJ nº
04.144.981/0001-00
Pessoa física responsável: Marina
Bendit
Encarregada Substituta: Ludmyla
Lavinsky
Contato do Encarregado
E-mail: dpo@timbira.com.br
Para exercer os seus
Direitos, clique
aqui
ou acesse o menu “Direitos dos Titulares" desta página.
Última atualização: 30/06/2026
Nova Solicitação*
Aqui, de forma facilitada, você pode exercer os direitos previstos na LGPD. Ao enviar o presente formulário, seus dados serão recebidos e a sua solicitação analisada pela Timbira.
Acompanhamento
Se você já abriu uma solicitação e possui um número de protocolo, preencha abaixo:
