Legal
Política de privacidade.
1. Objetivo
Esta Política de Privacidade tem por objetivo apresentar, de forma clara e acessível, como a DBMV Tecnologia LTDA (doravante “DBMV”) realiza o tratamento de dados pessoais em suas plataformas, sistemas, produtos e serviços digitais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).
A DBMV se compromete com a transparência e com a proteção da privacidade de todos os usuários, parceiros, representantes e demais pessoas físicas que tenham seus dados tratados em nossos ambientes digitais.
Para garantir a clareza e facilitar o entendimento sobre nossas práticas, disponibilizamos o seguinte resumo institucional:
| Agente de Tratamento | DBMV Tecnologia LTDA |
|---|---|
| CNPJ | 67.267.969/0001-02 |
| Endereço | Rua José Fernandes Filho, 60, Bairro Nossa Senhora do Pilar, Pouso Alegre/MG, 37553-183 |
| dpo@dbmv.com.br | |
| Papel | Controladora dos dados pessoais |
| Natureza dos dados | Dados fornecidos diretamente pelo titular ou coletados automaticamente durante o uso da plataforma |
| Finalidade do tratamento | Prestar serviços digitais, garantir segurança, cumprir obrigações legais e promover a melhoria contínua da experiência do usuário |
| Compartilhamento | Terceiros envolvidos na operação, provedores de tecnologia, autoridades legais e parceiros institucionais |
| Direitos do titular | Todos os previstos na LGPD |
| Medidas de segurança | Técnicas e administrativas, incluindo criptografia, controle de acesso e programa de governança em privacidade |
2. Aplicação
Esta Política de Privacidade aplica-se a qualquer pessoa física, independentemente de sua localização geográfica ou nacionalidade, que tenha seus dados pessoais tratados pela DBMV, seja de forma direta ou indireta.
Isso inclui, mas não se limita a:
- Visitantes que navegam por nossos sites, plataformas ou sistemas;
- Usuários autenticados em quaisquer de nossas aplicações;
- Representantes de pessoas jurídicas que utilizam ou interagem com nossos serviços em nome de organizações;
- Clientes, parceiros, fornecedores ou prestadores de serviço com quem mantemos relacionamento;
- Interessados que entrem em contato conosco por qualquer meio digital disponibilizado.
A aplicação desta política não depende da nacionalidade, do local de residência do titular, nem do país em que o dado foi coletado ou tratado. A DBMV adota como base a LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), garantindo a proteção adequada dos dados pessoais em todos os contextos nos quais atua como controladora.
3. Tipos de dados
A DBMV trata os seguintes tipos de dados:
- Dados fornecidos pelo próprio usuário: como nome, e-mail, telefone, etc., ao preencher formulários ou interagir com a plataforma.
- Dados coletados automaticamente: como endereço IP, navegador, sistema operacional, cookies e dados de navegação.
- Credenciais de acesso: como login e senha, armazenadas de forma criptografada e segura, para autenticação e controle de sessão.
Importante: A DBMV não solicita e não trata intencionalmente dados sensíveis (conforme artigo 5º, II da LGPD), como origem racial, convicções religiosas, dados de saúde, dados biométricos ou genéticos, tampouco dados bancários ou confidenciais, exceto quando estritamente necessário, com base legal adequada. Caso o usuário insira voluntariamente esse tipo de informação, presume-se que o faz por sua conta e risco.
4. Finalidades do tratamento
A DBMV realiza o tratamento de dados fornecidos pelos usuários, incluindo dados pessoais, de perfil, operacionais ou técnicos, para as seguintes finalidades:
- Permitir o uso adequado das funcionalidades da plataforma, bem como dos sistemas e serviços oferecidos, garantindo sua operação contínua e eficiente;
- Autenticar e identificar usuários, viabilizando o acesso seguro às aplicações, inclusive por meio de métodos de autenticação próprios ou federados (SSO), como Google e Microsoft;
- Gerenciar cadastros, preferências e configurações do usuário, possibilitando personalização e integração entre funcionalidades;
- Viabilizar o atendimento, suporte técnico e comunicação institucional, inclusive para fins de resposta a solicitações, dúvidas, sugestões ou reclamações;
- Cumprir obrigações legais, regulatórias e contratuais, incluindo guarda de registros, emissão de documentos fiscais, prestação de contas e outros deveres decorrentes da legislação vigente;
- Garantir a segurança das plataformas e das informações tratadas, incluindo ações de prevenção a fraudes, controle de acessos, rastreamento de atividades e monitoramento de incidentes;
- Aprimorar a experiência dos usuários, com base em dados de uso, métricas de desempenho, feedbacks, relatórios analíticos e testes de funcionalidades;
- Manter o bom funcionamento técnico e operacional das soluções da DBMV, incluindo replicações de dados, backups, atualizações, integrações com APIs e controle de disponibilidade;
- Melhorar a experiência dos usuários por meio de análises estatísticas.
5. Bases legais utilizadas
As atividades de tratamento realizadas pela DBMV são fundamentadas nas bases legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), bem como em princípios contratuais, técnicos e operacionais, conforme o contexto e finalidade do dado tratado. As principais hipóteses legais utilizadas incluem:
- Consentimento do usuário, quando necessário, especialmente para funcionalidades opcionais, comunicações institucionais ou tratamento de dados não essenciais;
- Execução de contrato ou de procedimentos preliminares, aplicável sempre que o tratamento for necessário para o fornecimento das funcionalidades contratadas ou solicitadas pelo usuário;
- Cumprimento de obrigação legal ou regulatória, nos casos em que a legislação exige a coleta, manutenção ou fornecimento de determinados dados;
- Exercício regular de direitos, inclusive em processos administrativos, judiciais ou arbitrais, ou para resguardar direitos da DBMV e de terceiros;
- Legítimo interesse da DBMV, quando houver uma finalidade legítima, específica e previamente justificada, observando-se sempre a prevalência dos direitos e liberdades fundamentais do titular, bem como mecanismos de minimização e transparência.
6. Compartilhamento de dados
Os dados fornecidos pelos usuários — pessoais ou não — poderão ser compartilhados com terceiros, sempre de forma controlada, segura e em conformidade com esta Política. As principais situações de compartilhamento incluem:
- Provedores de tecnologia e infraestrutura, responsáveis por serviços de hospedagem, nuvem, armazenamento, rede, APIs e ferramentas de monitoramento ou segurança;
- Plataformas de autenticação e Single Sign-On (SSO), como Google, Microsoft ou outras, utilizadas para autenticação federada dos usuários, com acesso limitado aos dados necessários para essa finalidade;
- Consultorias, auditores e assessorias externas, contratados para fins de verificação, conformidade, revisão de processos e garantia de boas práticas operacionais;
- Autoridades públicas ou órgãos reguladores, mediante requisição legal, ordem judicial ou obrigação normativa;
- Operadores contratados pela DBMV, que auxiliam no tratamento de dados em nome da organização, sob contratos com cláusulas de confidencialidade e proteção de dados.
7. Transferência internacional de dados
A DBMV utiliza infraestrutura em nuvem com replicações de instâncias em múltiplas regiões geográficas, com o objetivo de garantir alta disponibilidade, continuidade operacional e integridade das informações tratadas.
Por esse motivo, o armazenamento e o processamento de dados poderão ocorrer fora do território nacional, por meio de servidores contratados junto a parceiros estratégicos globalmente reconhecidos e provedores com elevado padrão de segurança.
Todas as transferências internacionais de dados observam rigorosamente os requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD) e são respaldadas por cláusulas contratuais específicas, políticas internas de segurança da informação e mecanismos de governança capazes de assegurar a proteção adequada dos dados, independentemente da sua localização física.
8. Segurança da informação
A DBMV adota medidas técnicas e administrativas para garantir a segurança, confidencialidade, integridade e disponibilidade dos dados pessoais e demais informações compartilhadas por seus usuários, parceiros e representantes.
Nossos controles são aplicados em conformidade com os princípios da Lei Geral de Proteção de Dados (LGPD), bem como com boas práticas de segurança da informação reconhecidas no mercado. Entre as medidas implementadas, destacam-se:
- Armazenamento de senhas criptografadas: senhas de acesso dos usuários são armazenadas utilizando algoritmos de hash criptográfico de padrão seguro, garantindo que não possam ser lidas nem acessadas em texto plano, mesmo por administradores da plataforma.
- Controle de acesso e autenticação segura: os sistemas da DBMV possuem mecanismos de autenticação individual, gestão de perfis de acesso e restrições baseadas em função, evitando acessos indevidos a dados sensíveis ou restritos.
- Monitoramento contínuo de logs e registros: todos os acessos e operações relevantes são registrados com fins de rastreabilidade, prevenção de fraudes, análise de incidentes e conformidade regulatória.
- Políticas internas de retenção e descarte seguro: os dados são armazenados pelo tempo necessário e são descartados com segurança após atingirem sua finalidade.
- Ambiente tecnológico com protocolos de segurança: nossas aplicações utilizam conexões seguras (HTTPS/TLS), proteção contra ataques comuns (como injeções, XSS e CSRF), validação de entradas, backups criptografados e outras camadas de defesa.
- Gestão de incidentes e resposta rápida: mantemos procedimentos internos de identificação, contenção, comunicação e mitigação de incidentes de segurança, com canais específicos para reporte e investigação.
- Governança em privacidade e proteção de dados: a DBMV possui estrutura organizacional dedicada ao cumprimento da LGPD, incluindo Encarregado (DPO), revisão de contratos, cláusulas de confidencialidade, avaliações de impacto e demais mecanismos de conformidade.
A segurança da informação é tratada como prioridade estratégica em todas as etapas de desenvolvimento, operação e evolução das soluções da DBMV. A organização adota tecnologias modernas, controles rígidos e políticas internas consistentes para proteger os dados contra acessos não autorizados, alterações indevidas, perdas ou vazamentos.
Como é amplamente reconhecido no campo da tecnologia da informação, nenhum ambiente digital é absolutamente isento de riscos. Portanto, caso identifique alguma vulnerabilidade ou situação suspeita relacionada à segurança de dados, disponibilizamos canais específicos para comunicação direta com nosso time técnico e de conformidade.
9. Utilização de cookies
Utilizamos cookies para garantir o funcionamento da plataforma, analisar métricas e melhorar a experiência do usuário. As informações detalhadas sobre o uso de cookies estão disponíveis em nossa Política de Cookies.
10. Retenção e descarte dos dados
A DBMV mantém os dados fornecidos ou gerados pelos usuários apenas pelo tempo estritamente necessário para cumprir com as finalidades específicas do tratamento, conforme previsto nesta Política, respeitando os princípios da necessidade, adequação e limitação da conservação, estabelecidos pela LGPD.
A retenção dos dados pode ocorrer nos seguintes cenários:
- Para o correto funcionamento dos serviços contratados ou utilizados pelo usuário;
- Para o cumprimento de obrigações legais ou regulatórias, como guarda de registros fiscais, de autenticação ou de logs de acesso;
- Para fins de exercício regular de direitos da DBMV ou do próprio titular, inclusive em processos administrativos, judiciais ou arbitrais;
- Para atender interesses legítimos da DBMV, desde que não se sobreponham aos direitos e liberdades fundamentais do titular;
- Para garantir segurança, prevenção à fraude, auditoria interna, manutenção da integridade de sistemas e rastreabilidade de ações.
A DBMV adota procedimentos técnicos e administrativos para revisar periodicamente os dados armazenados em seus sistemas e garantir o descarte seguro de informações que não são mais necessárias para os fins propostos. Esses procedimentos têm como objetivo avaliar regularmente a necessidade de manutenção dos dados, identificar e eliminar informações desnecessárias ou sem base legal e assegurar que o descarte ocorra de maneira segura, impedindo o acesso não autorizado, a recuperação ou a reconstrução das informações excluídas.
O prazo de retenção poderá variar conforme o tipo de dado, sua finalidade e a legislação aplicável. Quando possível, o próprio usuário poderá excluir seus dados pessoais ou conteúdos compartilhados diretamente pela plataforma. Alternativamente, poderá apresentar uma solicitação formal pelos canais de contato informados nesta Política. Mesmo após a exclusão da conta ou a solicitação de eliminação de dados, alguns registros poderão ser mantidos pela DBMV pelo tempo necessário para o cumprimento de obrigações legais ou regulatórias, ou para o exercício regular de direitos, sempre respeitando os prazos e limites legais aplicáveis.
11. Direitos do usuário sobre os dados tratados
A DBMV reconhece e respeita os direitos dos usuários sobre os dados que compartilham com a plataforma, sejam eles dados pessoais (nos termos da LGPD) ou outros dados relacionados ao uso dos nossos serviços — como configurações, documentos, preferências, arquivos, conteúdos voluntariamente enviados, entre outros.
Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com base nas melhores práticas de transparência e segurança da informação, os usuários podem exercer os seguintes direitos:
- Confirmação da existência de tratamento: o usuário pode solicitar a confirmação de que seus dados estão sendo tratados, mesmo que não esteja mais ativo na plataforma.
- Acesso aos dados: o usuário pode solicitar acesso a todos os dados armazenados pela DBMV, incluindo dados pessoais, arquivos ou configurações de uso vinculadas à sua conta.
- Correção de dados: qualquer dado incorreto, desatualizado ou incompleto poderá ser corrigido diretamente pelo usuário ou por meio de requisição formal.
- Anonimização, bloqueio ou eliminação: o usuário pode solicitar a anonimização, o bloqueio ou a exclusão de dados pessoais e dados opcionais, sempre que o tratamento não for mais necessário ou estiver em desconformidade com a LGPD.
- Portabilidade de dados: o usuário poderá solicitar a transferência dos dados que forneceu, em formato estruturado e interoperável, para outro serviço, quando tecnicamente possível.
- Revogação de consentimento: o usuário poderá, a qualquer momento, revogar consentimentos concedidos para tratamento de dados opcionais ou para funcionalidades específicas.
- Informações sobre compartilhamentos: o usuário tem o direito de ser informado sobre terceiros com os quais a DBMV tenha compartilhado dados relacionados à sua conta ou uso da plataforma.
- Exclusão de conta e dados associados: mediante solicitação ou ação direta do próprio usuário, a conta poderá ser excluída, bem como os dados vinculados, observados os prazos legais para retenção quando aplicável.
Embora alguns direitos possam ser exercidos diretamente pelo usuário por meio das funcionalidades da plataforma, outros requerem solicitação formal via nossos canais de contato. A DBMV poderá manter determinados dados armazenados mesmo após solicitação de exclusão, quando houver necessidade de cumprimento de obrigações legais, regulatórias, contratuais ou legítimos interesses previstos em lei.
12. Contato com o Encarregado (DPO)
Nos termos do artigo 41 da Lei Geral de Proteção de Dados Pessoais (LGPD), toda organização que realiza o tratamento de dados pessoais deve indicar um Encarregado pelo Tratamento de Dados Pessoais, também conhecido pela sigla em inglês DPO (Data Protection Officer).
O DPO atua como o ponto de contato entre o controlador dos dados (neste caso, a DBMV), os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Suas principais funções incluem receber e responder a solicitações dos titulares, atuar como canal de comunicação com a ANPD, orientar colaboradores e contratados sobre práticas de proteção de dados e monitorar o cumprimento das diretrizes legais e da política de privacidade da organização.
A DBMV nomeou um encarregado para exercer essa função de forma responsável, mantendo a conformidade com a LGPD e garantindo a transparência no tratamento de dados pessoais. Contato com o Encarregado (DPO): dpo@dbmv.com.br.